Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   VBS/Autorun. AG - scheinbar missglückte Entfernung (https://www.trojaner-board.de/184378-vbs-autorun-ag-scheinbar-missglueckte-entfernung.html)

Simulacrum 13.02.2017 15:34
VBS/Autorun. AG - scheinbar missglückte Entfernung
 
Hallo Zusammen,

ein Bekannter hat ein Problem mit einem Wurm. Dieser wurde scheinbar nur halb entfernt, der Rechner ist immernoch unfassbar langsam (weshalb ich das poste). Hier seine Problembeschreibung:

Zitat:

Also, ich hab gestern zuerst den Hinweis von kaspersky bekommen, dass ein Trojaner/wurm namens "VBS/Autorun. AG" gefunden wurde, beheben schlug dann zunächst fehl. Danach wurden mir sämtliche Administratorrechte aberkannt und ich konnte nicht mal mehr den taskmanager aufrufen. Wenn ich den Firefox aufrufen wollte, erhielt ich die Benachrichtigung, dass mir sogar dafür die Berechtigung fehlen würde. Nach einem abgesicherten Neustart hab ich dann die kaspersky Datenbanken aktualisiert und nach einem ewig langen suchvorgang wurden infizierte Dateien gefunden und angeblich bereinigt (siehe Kaspersky log). Seitdem hab ich im normalen Modus immerhin wieder Administratorrechte, aber der PC ist bei allen suchvorgängen extrem langsam und generell recht überfordert.
Ebenfalls gibts hier noch die Logs.

kaspersky log:
Code:
07.02.2017 20.21.10        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Microsoft Office Click-to-Run (SxS)        Programm: Microsoft Office Click-to-Run (SxS)        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\Updates\16.0.7766.2047\OfficeClickToRun.exe        Zeitpunkt: 07.02.2017 20:21
07.02.2017 20.19.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Aut2Exe        Programm: Aut2Exe        Grund: KSN-Informationen        Programmpfad: C:\Windows\mod_frst.exe        Zeitpunkt: 07.02.2017 20:19
07.02.2017 20.19.22        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Boot Configuration Data Editor        Programm: Boot Configuration Data Editor        Grund: Analyse der digitalen Signatur        Programmpfad: c:\windows\system32\bcdedit.exe        Zeitpunkt: 07.02.2017 20:19
07.02.2017 20.18.09        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        c:\windows\erunt.exe        Programm: c:\windows\erunt.exe        Grund: KSN-Informationen        Programmpfad: c:\windows\erunt.exe        Zeitpunkt: 07.02.2017 20:18
07.02.2017 20.17.57        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Farbar Recovery Scan Tool        Programm: Farbar Recovery Scan Tool        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Users\Dane\Downloads\FRST64.exe        Zeitpunkt: 07.02.2017 20:17
07.02.2017 20.17.24        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 146,37 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 30,71 KB        Gesamtdauer: 14 Sekunden        Zeitpunkt: 07.02.2017 20:17
07.02.2017 20.04.23        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Malwarebytes Anti-Malware        Programm: Malwarebytes Anti-Malware        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamresearch.exe        Zeitpunkt: 07.02.2017 20:04
07.02.2017 20.03.48        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Malwarebytes Anti-Malware        Programm: Malwarebytes Anti-Malware        Grund: KSN-Informationen        Programmpfad: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe        Zeitpunkt: 07.02.2017 20:03
07.02.2017 20.03.12        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Setup/Uninstall        Programm: Setup/Uninstall        Grund: KSN-Informationen        Programmpfad: C:\Users\Dane\AppData\Local\Temp\is-D02VE.tmp\mbam-setup-2.2.1.1043.tmp        Zeitpunkt: 07.02.2017 20:03
07.02.2017 20.03.10        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Setup/Uninstall        Programm: Setup/Uninstall        Grund: KSN-Informationen        Programmpfad: C:\Users\Dane\AppData\Local\Temp\is-UGN3G.tmp\mbam-setup-2.2.1.1043.tmp        Zeitpunkt: 07.02.2017 20:03
07.02.2017 20.03.10        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Malwarebytes Anti-Malware        Programm: Malwarebytes Anti-Malware        Grund: KSN-Informationen        Programmpfad: C:\Users\Dane\Downloads\mbam-setup-2.2.1.1043.exe        Zeitpunkt: 07.02.2017 20:03
07.02.2017 20.02.54        Schwachstellensuche (abgebrochen)        Gefundene Objekte: 3, gelöscht: 0, nicht desinfiziert: 0        Gefunden: 3        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 17:38        Gesamtdauer: 14 Minuten, 10 Sekunden        Ende: 07.02.2017 20:17
07.02.2017 19.54.19        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Setup/Uninstall        Programm: Setup/Uninstall        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Program Files (x86)\BRS\unins000.exe        Zeitpunkt: 07.02.2017 19:54
07.02.2017 19.32.31        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        CCleaner        Programm: CCleaner        Grund: Analyse der digitalen Signatur        Programmpfad: G:\ccsetup526\CCleaner64.exe        Zeitpunkt: 07.02.2017 19:32
07.02.2017 19.29.07        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        WinRAR archiver        Programm: WinRAR archiver        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\WinRAR\WinRAR.exe        Zeitpunkt: 07.02.2017 19:29
07.02.2017 19.24.48        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c60\DAO.21676453.exe        Programm: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c60\DAO.21676453.exe        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c60\DAO.21676453.exe        Zeitpunkt: 07.02.2017 19:24
07.02.2017 19.12.07        Update der Datenbanken und Programm-Module        Es sind keine Update-Pakete verfügbar.        Durchschnittliche Übertragungsrate:: 0,00 KB/s        Status:: Es sind keine Update-Pakete verfügbar.        Heruntergeladen und aktualisiert:: 5,51 KB        Gesamtdauer: 10 Sekunden        Zeitpunkt: 07.02.2017 19:12
07.02.2017 19.11.50        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 438,19 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 117,85 KB        Gesamtdauer: 29 Sekunden        Zeitpunkt: 07.02.2017 19:11
07.02.2017 19.11.38        Benutzerdefinierte Untersuchung        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 15:32        Gesamtdauer: 21 Sekunden        Ende: 07.02.2017 19:11
07.02.2017 19.11.25        Die Aufgabe wurde gestartet.        Web-Anti-Virus        Zeitpunkt: 07.02.2017 19:11
07.02.2017 19.11.25        Die Aufgabe wurde gestartet.        Aktivitätsmonitor        Zeitpunkt: 07.02.2017 19:11
07.02.2017 19.11.25        Die Aufgabe wurde gestartet.        Schutz vor Netzwerkangriffen        Zeitpunkt: 07.02.2017 19:11
07.02.2017 19.11.25        Die Aufgabe wurde gestartet.        IM-Anti-Virus        Zeitpunkt: 07.02.2017 19:11
07.02.2017 19.11.25        Die Aufgabe wurde gestartet.        Mail-Anti-Virus        Zeitpunkt: 07.02.2017 19:11
07.02.2017 19.11.18        Programm-Datenbanken wurden nicht aktualisiert.        Auflösungsfehler für einen Netzwerknamen.        Durchschnittliche Übertragungsrate:: 0,00 KB/s        Status:: Auflösungsfehler für einen Netzwerknamen.        Heruntergeladen und aktualisiert:: 0,00 KB        Gesamtdauer: 0 Sekunden        Zeitpunkt: 07.02.2017 19:11
07.02.2017 19.08.46        Die Aufgabe wurde gestartet.        Datei-Anti-Virus        Zeitpunkt: 07.02.2017 19:08
07.02.2017 19.08.46        Die Aufgabe wurde gestartet.        Programmkontrolle        Zeitpunkt: 07.02.2017 19:08
07.02.2017 19.08.46        Die Aufgabe wurde gestartet.        Firewall        Zeitpunkt: 07.02.2017 19:08
07.02.2017 18.49.39        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Virtual Disk Service        Programm: Virtual Disk Service        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Windows\System32\vds.exe        Zeitpunkt: 07.02.2017 18:49
07.02.2017 18.49.39        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Virtual Disk Service Loader        Programm: Virtual Disk Service Loader        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Windows\System32\vdsldr.exe        Zeitpunkt: 07.02.2017 18:49
07.02.2017 18.49.32        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Microsoft® Block Level Backup Engine Service EXE        Programm: Microsoft® Block Level Backup Engine Service EXE        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Windows\System32\wbengine.exe        Zeitpunkt: 07.02.2017 18:49
07.02.2017 18.49.32        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Microsoft® Windows System Restore        Programm: Microsoft® Windows System Restore        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Windows\System32\rstrui.exe        Zeitpunkt: 07.02.2017 18:49
07.02.2017 18.48.31        Schnelle Untersuchung (abgebrochen)        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 15:32        Gesamtdauer: 20 Minuten, 14 Sekunden        Ende: 07.02.2017 19:08
07.02.2017 18.46.50        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        CCleaner        Programm: CCleaner        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\CCleaner\CCleaner.exe        Zeitpunkt: 07.02.2017 18:46
07.02.2017 18.46.18        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        CCleaner Installer        Programm: CCleaner Installer        Grund: KSN-Informationen        Programmpfad: G:\ccsetup525.exe        Zeitpunkt: 07.02.2017 18:46
07.02.2017 18.45.46        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Program Files\AVAST Software\Avast\AvastNM.exe        Programm: C:\Program Files\AVAST Software\Avast\AvastNM.exe        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\AvastNM.exe        Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.46        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Windows Setup API        Programm: Windows Setup API        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Program Files\AVAST Software\Avast\OpenVPN\driver\win64\ndis6\tapinstall.exe        Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.46        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast remediation exe        Programm: Avast remediation exe        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\wsc_proxy.exe        Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.42        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast Antivirus Installer        Programm: Avast Antivirus Installer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\x64\SetupInf.exe        Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.24        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java(TM) Platform SE binary        Programm: Java(TM) Platform SE binary        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\Java\jre7\bin\keytool.exe        Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.24        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java(TM) Platform SE binary        Programm: Java(TM) Platform SE binary        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Java\jre1.8.0_112\bin\keytool.exe        Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.23        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast Antivirus Installer        Programm: Avast Antivirus Installer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\RegSvr.exe        Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.22        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast Antivirus Installer        Programm: Avast Antivirus Installer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\x64\RegSvr.exe        Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.18        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        CTF Loader        Programm: CTF Loader        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Windows\SysWOW64\ctfmon.exe        Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.11        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        avast! Antivirus Installer        Programm: avast! Antivirus Installer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\setup\instup.exe        Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.43.53        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        avast! Emergency Update        Programm: avast! Emergency Update        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe        Zeitpunkt: 07.02.2017 18:43
07.02.2017 18.42.45        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Notepad        Programm: Notepad        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Windows\SysWOW64\notepad.exe        Zeitpunkt: 07.02.2017 18:42
07.02.2017 18.42.26        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        HijackThis        Programm: HijackThis        Grund: gemäß errechneter Bewertung        Programmpfad: G:\HijackThis.exe        Zeitpunkt: 07.02.2017 18:42
07.02.2017 18.38.10        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast Antivirus Installer        Programm: Avast Antivirus Installer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\aswRunDll.exe        Zeitpunkt: 07.02.2017 18:38
07.02.2017 18.38.09        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast Offer Installation Tool        Programm: Avast Offer Installation Tool        Grund: KSN-Informationen        Programmpfad: C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe        Zeitpunkt: 07.02.2017 18:38
07.02.2017 18.37.51        Schnelle Untersuchung (abgebrochen)        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 15:32        Gesamtdauer: 10 Minuten, 38 Sekunden        Ende: 07.02.2017 18:48
07.02.2017 18.37.33        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        CCleaner        Programm: CCleaner        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\CCleaner\CCleaner64.exe        Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.25        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Amazon Music Helper        Programm: Amazon Music Helper        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\Amazon Music\Amazon Music Helper.exe        Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.12        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        avast! Antivirus        Programm: avast! Antivirus        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\avastui.exe        Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.06        Die Aufgabe wurde gestartet.        Aktivitätsmonitor        Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.06        Die Aufgabe wurde gestartet.        Web-Anti-Virus        Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.06        Die Aufgabe wurde gestartet.        Mail-Anti-Virus        Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.06        Die Aufgabe wurde gestartet.        IM-Anti-Virus        Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.06        Die Aufgabe wurde gestartet.        Schutz vor Netzwerkangriffen        Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.06        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Autodesk Download Manager        Programm: Autodesk Download Manager        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe        Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.36.58        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        avast! Service        Programm: avast! Service        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\AvastSvc.exe        Zeitpunkt: 07.02.2017 18:36
07.02.2017 18.36.42        Die Aufgabe wurde gestartet.        Firewall        Zeitpunkt: 07.02.2017 18:36
07.02.2017 18.36.42        Die Aufgabe wurde gestartet.        Programmkontrolle        Zeitpunkt: 07.02.2017 18:36
07.02.2017 18.36.42        Die Aufgabe wurde gestartet.        Datei-Anti-Virus        Zeitpunkt: 07.02.2017 18:36
07.02.2017 18.22.30        Vollständige Untersuchung des Computers (abgebrochen)        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 15:32        Gesamtdauer: 14 Minuten, 11 Sekunden        Ende: 07.02.2017 18:36
07.02.2017 18.18.53        Schnelle Untersuchung        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 15:32        Gesamtdauer: 2 Minuten, 17 Sekunden        Ende: 07.02.2017 18:21
07.02.2017 18.18.42        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 554,85 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 732,43 KB        Gesamtdauer: 28 Sekunden        Zeitpunkt: 07.02.2017 18:18
07.02.2017 13.57.20        Benutzerdefinierte Untersuchung        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 07:28        Gesamtdauer: 0 Sekunden        Ende: 07.02.2017 13:57
07.02.2017 13.56.38        Benutzerdefinierte Untersuchung        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 07:28        Gesamtdauer: 0 Sekunden        Ende: 07.02.2017 13:56
07.02.2017 13.51.42        Schnelle Untersuchung        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 07:28        Gesamtdauer: 1 Minute, 16 Sekunden        Ende: 07.02.2017 13:52
07.02.2017 13.49.57        Benutzerdefinierte Untersuchung        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 07:28        Gesamtdauer: 1 Minute, 7 Sekunden        Ende: 07.02.2017 13:51
07.02.2017 11.07.22        Vollständige Untersuchung des Computers        Gefundene Objekte: 4, gelöscht: 0, nicht desinfiziert: 3        Gefunden: 4        Gelöscht: 0        Nicht desinfiziert: 3        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 07:28        Gesamtdauer: 2 Stunden, 40 Minuten        Ende: 07.02.2017 13:48
07.02.2017 11.07.10        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 1,21 MB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 977,71 KB        Gesamtdauer: 32 Sekunden        Zeitpunkt: 07.02.2017 11:07
07.02.2017 11.06.07        Programm-Datenbanken wurden nicht aktualisiert.        Auflösungsfehler für einen Netzwerknamen.        Durchschnittliche Übertragungsrate:: 0,00 KB/s        Status:: Auflösungsfehler für einen Netzwerknamen.        Heruntergeladen und aktualisiert:: 0,00 KB        Gesamtdauer: 0 Sekunden        Zeitpunkt: 07.02.2017 11:06
07.02.2017 04.33.51        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 06.02.2017 11:11        Gesamtdauer: 5 Minuten, 8 Sekunden        Ende: 07.02.2017 04:38
07.02.2017 03.03.04        Vollständige Untersuchung des Computers        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 06.02.2017 11:11        Gesamtdauer: 1 Stunde, 30 Minuten        Ende: 07.02.2017 04:33
06.02.2017 19.26.51        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Coherent UI - A Modern User Interface Library        Programm: Coherent UI - A Modern User Interface Library        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Paladins\Binaries\Win32\host\coherentui_host.exe        Zeitpunkt: 06.02.2017 19:26
06.02.2017 19.26.46        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        bitte warten        Programm: bitte warten        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe        Zeitpunkt: 06.02.2017 19:26
06.02.2017 19.26.13        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 06.02.2017 19:26
06.02.2017 19.26.12        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client Service        Programm: Steam Client Service        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Steam\bin\steamservice.exe        Zeitpunkt: 06.02.2017 19:26
06.02.2017 19.26.12        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        x64launcher.exe        Programm: x64launcher.exe        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Steam\bin\x86launcher.exe        Zeitpunkt: 06.02.2017 19:26
06.02.2017 19.26.12        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        x64launcher.exe        Programm: x64launcher.exe        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Steam\bin\x64launcher.exe        Zeitpunkt: 06.02.2017 19:26
06.02.2017 19.26.09        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        OpenAutomate wrapper cache        Programm: OpenAutomate wrapper cache        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe        Zeitpunkt: 06.02.2017 19:26
06.02.2017 14.56.19        Das Objekt (Datei) wurde nicht verarbeitet.        C:\Users\Dane\AppData\Roaming\Nacin        Programm: C:\Users\Dane\AppData\Local\{9D72AB2E-B9DA-C796-D442-E27EF02A1EE6}\saso.exe        Datei: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:56        Objektname: Trojan.VBS.AutoRun.ag        Grund: Desinfektion ist nicht möglich.
06.02.2017 14.56.19        Rollback von Schadsoftware-Aktionen wurde ausgeführt.        Trojan.VBS.AutoRun.ag        Programmname: C:\Users\Dane\AppData\Local\{9D72AB2E-B9DA-C796-D442-E27EF02A1EE6}\saso.exe        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:56
06.02.2017 14.56.19        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        Programmname: C:\Users\Dane\AppData\Roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:56
06.02.2017 14.56.19        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autodetect        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autodetect        Programmname: C:\Users\Dane\AppData\Roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:56
06.02.2017 14.56.18        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl        Programmname: C:\Users\Dane\AppData\Roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:56
06.02.2017 14.56.18        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride        Programmname: C:\Users\Dane\AppData\Roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:56
06.02.2017 14.56.18        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyserver        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyserver        Programmname: C:\Users\Dane\AppData\Roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:56
06.02.2017 14.56.18        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyenable        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyenable        Programmname: C:\Users\Dane\AppData\Roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:56
06.02.2017 14.55.28        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Roaming\Nacin        Programm: C:\Users\Dane\AppData\Local\{9D72AB2E-B9DA-C796-D442-E27EF02A1EE6}\saso.exe        Datei: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55        Objektname: Trojan.VBS.AutoRun.ag
06.02.2017 14.55.28        Schadsoftware wurde gelöscht.        C:\Users\Dane\AppData\Roaming\Nacin        Objekt: C:\Users\Dane\AppData\Roaming\Nacin        Objektname: HEUR:Trojan.Script.Generic        Programm: c:\users\dane\appdata\roaming\nacin        Programmpfad: c:\users\dane\appdata\roaming\nacin
06.02.2017 14.55.28        Rollback von Schadsoftware-Aktionen wurde ausgeführt.        HEUR:Trojan.Script.Generic        Programmname: C:\Users\Dane\AppData\Roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.28        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        Programmname: c:\users\dane\appdata\roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.28        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autodetect        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autodetect        Programmname: c:\users\dane\appdata\roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.28        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl        Programmname: c:\users\dane\appdata\roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.28        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride        Programmname: c:\users\dane\appdata\roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.28        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyserver        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyserver        Programmname: c:\users\dane\appdata\roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.28        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyenable        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyenable        Programmname: c:\users\dane\appdata\roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.22        Aktive Desinfektion (abgebrochen)        Gefundene Objekte: 2, gelöscht: 1, nicht desinfiziert: 0        Gefunden: 2        Gelöscht: 1        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 06.02.2017 11:11        Gesamtdauer: 12 Stunden, 7 Minuten        Ende: 07.02.2017 03:02
06.02.2017 14.55.21        Schadsoftware wurde gefunden.        C:\Users\Dane\AppData\Roaming\Nacin        Objekt: C:\Users\Dane\AppData\Roaming\Nacin        Objektname: HEUR:Trojan.Script.Generic        Programm: c:\users\dane\appdata\roaming\nacin        Programmpfad: c:\users\dane\appdata\roaming\nacin
06.02.2017 14.55.21        Aktive Schadsoftware wurde ignoriert.        C:\Users\Dane\AppData\Roaming\Nacin        Objekt: C:\Users\Dane\AppData\Roaming\Nacin        Objektname: HEUR:Trojan.Script.Generic        Programm: c:\users\dane\appdata\roaming\nacin        Programmpfad: c:\users\dane\appdata\roaming\nacin
06.02.2017 14.55.21        Rollback von Schadsoftware-Aktionen wurde ausgeführt.        HEUR:Trojan.Script.Generic        Programmname: C:\Users\Dane\AppData\Roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.21        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        Programmname: c:\users\dane\appdata\roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.21        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autodetect        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autodetect        Programmname: c:\users\dane\appdata\roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.21        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl        Programmname: c:\users\dane\appdata\roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.21        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride        Programmname: c:\users\dane\appdata\roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.21        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyserver        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyserver        Programmname: c:\users\dane\appdata\roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.21        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt.        HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyenable        Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyenable        Programmname: c:\users\dane\appdata\roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.21        Die Datei wurde beim Rollback der Schadsoftware-Aktionen gelöscht.        c:\users\dane\appdata\local\372d874f-9051-4e55-9576-7556869d1a14\productupdt.exe        Objekt: c:\users\dane\appdata\local\372d874f-9051-4e55-9576-7556869d1a14\productupdt.exe        Programmname: c:\users\dane\appdata\roaming\nacin        Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin        Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.54.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast Offer Installation Tool        Programm: Avast Offer Installation Tool        Grund: KSN-Informationen        Programmpfad: C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe        Zeitpunkt: 06.02.2017 14:54
06.02.2017 14.54.19        Schnelle Untersuchung (abgebrochen)        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 06.02.2017 11:11        Gesamtdauer: 12 Stunden, 8 Minuten        Ende: 07.02.2017 03:02
06.02.2017 14.54.08        Vollständige Untersuchung des Computers (abgebrochen)        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 06.02.2017 11:11        Gesamtdauer: 12 Stunden, 8 Minuten        Ende: 07.02.2017 03:02
06.02.2017 14.53.41        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        avast! Antivirus Installer        Programm: avast! Antivirus Installer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\setup\instup.exe        Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        avast! Antivirus        Programm: avast! Antivirus        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\AvastUI.exe        Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast remediation exe        Programm: Avast remediation exe        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\wsc_proxy.exe        Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Program Files\AVAST Software\Avast\AvastNM.exe        Programm: C:\Program Files\AVAST Software\Avast\AvastNM.exe        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\AvastNM.exe        Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.36        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        avast! Service        Programm: avast! Service        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\AvastSvc.exe        Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.36        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast Antivirus Installer        Programm: Avast Antivirus Installer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\aswRunDll.exe        Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.35        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast Antivirus Installer        Programm: Avast Antivirus Installer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\RegSvr.exe        Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.35        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast Antivirus Installer        Programm: Avast Antivirus Installer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\x64\RegSvr.exe        Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.28        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast Settings Backup        Programm: Avast Settings Backup        Grund: KSN-Informationen        Programmpfad: C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe        Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.26        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast Emergency Update        Programm: Avast Emergency Update        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\setup\84cae696-fdbf-456f-b71d-058127bbcfee.exe        Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.25        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        avast! Emergency Update        Programm: avast! Emergency Update        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe        Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.51.59        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast Antivirus Installer        Programm: Avast Antivirus Installer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\x64\SetupInf.exe        Zeitpunkt: 06.02.2017 14:51
06.02.2017 14.51.56        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Avast Antivirus Installer        Programm: Avast Antivirus Installer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\AVAST Software\Avast\x64\CrtCheck.exe        Zeitpunkt: 06.02.2017 14:51
06.02.2017 14.51.12        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        C:\Users\Dane\AppData\Local\372D874F-9051-4E55-9576-7556869D1A14\productupdt.exe        Programm: C:\Users\Dane\AppData\Local\372D874F-9051-4E55-9576-7556869D1A14\productupdt.exe        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Users\Dane\AppData\Local\372D874F-9051-4E55-9576-7556869D1A14\productupdt.exe        Zeitpunkt: 06.02.2017 14:51
06.02.2017 14.51.08        Der Programmstart wurde verboten.        c:\users\dane\appdata\roaming\nacin        Programm: c:\users\dane\appdata\roaming\nacin        Programmpfad: c:\users\dane\appdata\roaming\nacin        Zeitpunkt: 06.02.2017 14:51
06.02.2017 14.50.21        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        avast! Antivirus Installer        Programm: avast! Antivirus Installer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\Temp\_av_iup.tm~a09452\New_c0308e8\instup.exe        Zeitpunkt: 06.02.2017 14:50
06.02.2017 14.50.16        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        avast! Antivirus Installer        Programm: avast! Antivirus Installer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\Temp\_av_iup.tm~a09452\Instup.exe        Zeitpunkt: 06.02.2017 14:50
06.02.2017 14.50.15        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        avast! Antivirus Installer        Programm: avast! Antivirus Installer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\Temp\in71125248\09AADF7D_stp\avast_free_antivirus_setup_online__5_.exe        Zeitpunkt: 06.02.2017 14:50
06.02.2017 14.50.01        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java(TM) Platform SE binary        Programm: Java(TM) Platform SE binary        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\Temp\e4j2D48.tmp_dir1486389001\jre\bin\unpack200.exe        Zeitpunkt: 06.02.2017 14:50
06.02.2017 14.50.00        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        JDownloader        Programm: JDownloader        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Users\Dane\AppData\Local\Temp\in0DB19A7D\692F835B_stp.EXE        Zeitpunkt: 06.02.2017 14:50
06.02.2017 14.50.00        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Lacebutal Setup        Programm: Lacebutal Setup        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Users\Dane\AppData\Local\Temp\ICSW1.23\ICSW1.23_0J1Q1F2W1G1I1F1T1Q1P1CtB1.23.exe        Zeitpunkt: 06.02.2017 14:50
06.02.2017 14.49.56        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Pob        Programm: Pob        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Users\Dane\AppData\Local\Temp\tmp8655395\senolusi.exe        Zeitpunkt: 06.02.2017 14:49
06.02.2017 14.49.38        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Rigor Setup        Programm: Rigor Setup        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Users\Dane\AppData\Local\Temp\13130862576157026497.exe        Zeitpunkt: 06.02.2017 14:49
06.02.2017 14.49.35        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        JDownloader2 (BETA) Setup for Windows        Programm: JDownloader2 (BETA) Setup for Windows        Grund: KSN-Informationen        Programmpfad: C:\Users\Dane\AppData\Local\Temp\131308625728178354.exe        Zeitpunkt: 06.02.2017 14:49
06.02.2017 14.48.42        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Dane\AppData\Local\Temp\i4jdel0.exe        Programm: C:\Users\Dane\AppData\Local\Temp\i4jdel0.exe        Grund: KSN-Informationen        Programmpfad: C:\Users\Dane\AppData\Local\Temp\i4jdel0.exe        Zeitpunkt: 06.02.2017 14:48
06.02.2017 14.45.44        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        C:\Users\Dane\AppData\Local\372D874F-9051-4E55-9576-7556869D1A14\productupdt.exe        Programm: C:\Users\Dane\AppData\Local\372D874F-9051-4E55-9576-7556869D1A14\productupdt.exe        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Users\Dane\AppData\Local\372D874F-9051-4E55-9576-7556869D1A14\productupdt.exe        Zeitpunkt: 06.02.2017 14:45
06.02.2017 14.45.43        Der Programmstart wurde verboten.        c:\users\dane\appdata\roaming\nacin        Programm: c:\users\dane\appdata\roaming\nacin        Programmpfad: c:\users\dane\appdata\roaming\nacin        Zeitpunkt: 06.02.2017 14:45
06.02.2017 14.45.42        Schadsoftware wurde gefunden.        C:\Users\Dane\AppData\Roaming\Nacin        Objekt: C:\Users\Dane\AppData\Roaming\Nacin        Objektname: HEUR:Trojan.Script.Generic        Programm: c:\users\dane\appdata\roaming\nacin        Programmpfad: c:\users\dane\appdata\roaming\nacin
06.02.2017 14.45.42        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        c:\users\dane\appdata\roaming\nacin        Programm: c:\users\dane\appdata\roaming\nacin        Grund: Analyse der digitalen Signatur        Programmpfad: c:\users\dane\appdata\roaming\nacin        Zeitpunkt: 06.02.2017 14:45
06.02.2017 14.45.41        Das Programm wurde zur Gruppe Nicht vertrauenswürdig hinzugefügt.        c:\users\dane\appdata\roaming\nacin        Programm: c:\users\dane\appdata\roaming\nacin        Grund: Untersuchungsergebnisse        Programmpfad: c:\users\dane\appdata\roaming\nacin        Zeitpunkt: 06.02.2017 14:45
06.02.2017 14.45.16        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        c:\users\dane\appdata\local\{9d72ab2e-b9da-c796-d442-e27ef02a1ee6}\saso.exe        Programm: c:\users\dane\appdata\local\{9d72ab2e-b9da-c796-d442-e27ef02a1ee6}\saso.exe        Grund: gemäß errechneter Bewertung        Programmpfad: c:\users\dane\appdata\local\{9d72ab2e-b9da-c796-d442-e27ef02a1ee6}\saso.exe        Zeitpunkt: 06.02.2017 14:45
06.02.2017 14.44.50        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Java(TM) Platform SE binary        Programm: Java(TM) Platform SE binary        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\Temp\e4j5062.tmp_dir1486388682\jre\bin\unpack200.exe        Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.44.42        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        JDownloader        Programm: JDownloader        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Users\Dane\AppData\Local\Temp\in0DB19A7D\4623F901_stp.EXE        Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.44.35        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        C:\Users\Dane\AppData\Local\Temp\in0DB19A7D\6F7F7A79_stp\ofsgytzmjwrjjqszkcvv.exe        Programm: C:\Users\Dane\AppData\Local\Temp\in0DB19A7D\6F7F7A79_stp\ofsgytzmjwrjjqszkcvv.exe        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Users\Dane\AppData\Local\Temp\in0DB19A7D\6F7F7A79_stp\ofsgytzmjwrjjqszkcvv.exe        Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.44.35        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Pob        Programm: Pob        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Users\Dane\AppData\Local\Temp\tmp3825822\senolusi.exe        Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.44.13        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.        Tohasedub Setup        Programm: Tohasedub Setup        Grund: gemäß errechneter Bewertung        Programmpfad: C:\Users\Dane\AppData\Local\Temp\13130862250478747910.exe        Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.44.09        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        WMI Commandline Utility        Programm: WMI Commandline Utility        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Windows\SysWOW64\wbem\WMIC.exe        Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.44.09        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        JDownloader2 (BETA) Setup for Windows        Programm: JDownloader2 (BETA) Setup for Windows        Grund: KSN-Informationen        Programmpfad: C:\Users\Dane\AppData\Local\Temp\131308622461715016.exe        Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.44.02        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Dane\Downloads\Install JDownloader\Install JDownloader.exe        Programm: C:\Users\Dane\Downloads\Install JDownloader\Install JDownloader.exe        Grund: KSN-Informationen        Programmpfad: C:\Users\Dane\Downloads\Install JDownloader\Install JDownloader.exe        Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Programm: Host Process for Windows Services        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Programm: Host Process for Windows Services        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Programm: Host Process for Windows Services        Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Programm: Host Process for Windows Services        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Programm: Host Process for Windows Services        Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Programm: Host Process for Windows Services        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Programm: Host Process for Windows Services        Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Programm: Host Process for Windows Services        Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.58        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Programm: Host Process for Windows Services        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Programm: Host Process for Windows Services        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Programm: Host Process for Windows Services        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.57        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:RiskTool.Win32.Ocna.gen        Grund: Informationen
06.02.2017 14.43.56        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.56        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Programm: Host Process for Windows Services        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.56        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.56        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.55        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.55        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.55        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.53        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MyPhoneExplorer - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MyPhoneExplorer - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.53        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MyPhoneExplorer - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MyPhoneExplorer - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.43.53        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\Downloads\MyPhoneExplorer - CHIP-Installer.exe        Programm: Windows Explorer        Datei: C:\Users\Dane\Downloads\MyPhoneExplorer - CHIP-Installer.exe        Zeitpunkt: 06.02.2017 14:43        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 14.00.55        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Windows Font Viewer        Programm: Windows Font Viewer        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Windows\System32\fontview.exe        Zeitpunkt: 06.02.2017 14:00
06.02.2017 13.59.08        Suche nach Updates für Programme        Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.        Verfügbare wichtige Updates: 0        Es sind empfohlene Updates verfügbar.: 0        Gestartet: Automatisch        Status: Abgeschlossen        Zeitpunkt: 06.02.2017 13:59
06.02.2017 13.46.53        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 06.02.2017 13:46        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 13.46.53        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 06.02.2017 13:46        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 13.46.53        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 06.02.2017 13:46        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 13.46.39        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 06.02.2017 13:46        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 13.46.31        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 06.02.2017 13:46        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 13.46.30        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 06.02.2017 13:46        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
06.02.2017 13.40.55        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 138,14 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 640,47 KB        Gesamtdauer: 48 Sekunden        Zeitpunkt: 06.02.2017 13:40
06.02.2017 13.26.03        Die Aufgabe wurde gestartet.        Aktivitätsmonitor        Zeitpunkt: 06.02.2017 13:26
06.02.2017 13.26.03        Die Aufgabe wurde gestartet.        Web-Anti-Virus        Zeitpunkt: 06.02.2017 13:26
06.02.2017 13.26.03        Die Aufgabe wurde gestartet.        Schutz vor Netzwerkangriffen        Zeitpunkt: 06.02.2017 13:26
06.02.2017 13.26.03        Die Aufgabe wurde gestartet.        IM-Anti-Virus        Zeitpunkt: 06.02.2017 13:26
06.02.2017 13.26.03        Die Aufgabe wurde gestartet.        Mail-Anti-Virus        Zeitpunkt: 06.02.2017 13:26
06.02.2017 13.25.12        Die Aufgabe wurde gestartet.        Datei-Anti-Virus        Zeitpunkt: 06.02.2017 13:25
06.02.2017 13.25.12        Die Aufgabe wurde gestartet.        Programmkontrolle        Zeitpunkt: 06.02.2017 13:25
06.02.2017 13.25.12        Die Aufgabe wurde gestartet.        Firewall        Zeitpunkt: 06.02.2017 13:25
06.02.2017 00.03.12        Rootkit-Suche (abgebrochen)        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 05.02.2017 21:09        Gesamtdauer: 13 Stunden, 21 Minuten        Ende: 06.02.2017 13:25
05.02.2017 23.48.42        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 179,81 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 387,78 KB        Gesamtdauer: 30 Sekunden        Zeitpunkt: 05.02.2017 23:48
05.02.2017 23.33.50        Die Aufgabe wurde gestartet.        Aktivitätsmonitor        Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.50        Die Aufgabe wurde gestartet.        Web-Anti-Virus        Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.50        Die Aufgabe wurde gestartet.        Mail-Anti-Virus        Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.50        Die Aufgabe wurde gestartet.        IM-Anti-Virus        Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.50        Die Aufgabe wurde gestartet.        Schutz vor Netzwerkangriffen        Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.20        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Local Security Authority Process        Programm: Local Security Authority Process        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Windows\System32\lsass.exe        Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.13        Die Aufgabe wurde gestartet.        Firewall        Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.13        Die Aufgabe wurde gestartet.        Programmkontrolle        Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.13        Die Aufgabe wurde gestartet.        Datei-Anti-Virus        Zeitpunkt: 05.02.2017 23:33
05.02.2017 18.44.13        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Microsoft Windows-Tool zum Entfernen bösartiger Software        Programm: Microsoft Windows-Tool zum Entfernen bösartiger Software        Grund: KSN-Informationen        Programmpfad: C:\Windows\System32\MRT.exe        Zeitpunkt: 05.02.2017 18:44
05.02.2017 18.43.43        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Microsoft Windows Malicious Software Removal Tool (KB890830)        Programm: Microsoft Windows Malicious Software Removal Tool (KB890830)        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Windows\SoftwareDistribution\Download\Install\Windows-KB890830-x64-V5.44-delta.exe        Zeitpunkt: 05.02.2017 18:43
05.02.2017 18.32.44        Die Aufgabe wurde gestartet.        Web-Anti-Virus        Zeitpunkt: 05.02.2017 18:32
05.02.2017 18.32.44        Die Aufgabe wurde gestartet.        Aktivitätsmonitor        Zeitpunkt: 05.02.2017 18:32
05.02.2017 18.32.44        Die Aufgabe wurde gestartet.        Schutz vor Netzwerkangriffen        Zeitpunkt: 05.02.2017 18:32
05.02.2017 18.32.44        Die Aufgabe wurde gestartet.        IM-Anti-Virus        Zeitpunkt: 05.02.2017 18:32
05.02.2017 18.32.44        Die Aufgabe wurde gestartet.        Mail-Anti-Virus        Zeitpunkt: 05.02.2017 18:32
05.02.2017 18.31.46        Die Aufgabe wurde gestartet.        Programmkontrolle        Zeitpunkt: 05.02.2017 18:31
05.02.2017 18.31.46        Die Aufgabe wurde gestartet.        Datei-Anti-Virus        Zeitpunkt: 05.02.2017 18:31
05.02.2017 18.31.46        Die Aufgabe wurde gestartet.        Firewall        Zeitpunkt: 05.02.2017 18:31
05.02.2017 17.10.05        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 173,36 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 115,59 KB        Gesamtdauer: 28 Sekunden        Zeitpunkt: 05.02.2017 17:10
05.02.2017 16.07.06        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        steamerrorreporter.exe        Programm: steamerrorreporter.exe        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Steam\steamerrorreporter.exe        Zeitpunkt: 05.02.2017 16:07
05.02.2017 15.08.37        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 94,20 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 134,86 KB        Gesamtdauer: 26 Sekunden        Zeitpunkt: 05.02.2017 15:08
05.02.2017 14.05.11        Suche nach Updates für Programme        Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.        Verfügbare wichtige Updates: 0        Es sind empfohlene Updates verfügbar.: 0        Gestartet: Automatisch        Status: Abgeschlossen        Zeitpunkt: 05.02.2017 14:05
05.02.2017 13.07.33        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 160,30 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 33,54 KB        Gesamtdauer: 22 Sekunden        Zeitpunkt: 05.02.2017 13:07
05.02.2017 11.30.39        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        AntiSpyware Definition Update        Programm: AntiSpyware Definition Update        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Windows\SoftwareDistribution\Download\Install\mpas-d_bd_1.235.1404.0.exe        Zeitpunkt: 05.02.2017 11:30
05.02.2017 11.06.59        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 223,71 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 632,78 KB        Gesamtdauer: 48 Sekunden        Zeitpunkt: 05.02.2017 11:06
05.02.2017 11.06.47        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 05.02.2017 11:06        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
05.02.2017 11.06.47        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 05.02.2017 11:06        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
05.02.2017 11.06.47        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 05.02.2017 11:06        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
05.02.2017 11.06.37        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 05.02.2017 11:06        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
05.02.2017 11.06.10        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 05.02.2017 11:06        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
05.02.2017 11.06.09        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 05.02.2017 11:06        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
04.02.2017 15.46.45        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 187,19 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 156,00 KB        Gesamtdauer: 25 Sekunden        Zeitpunkt: 04.02.2017 15:46
04.02.2017 13.56.52        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 04.02.2017 13:56
04.02.2017 13.49.46        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 04.02.2017 13:49
04.02.2017 13.48.51        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 04.02.2017 13:48
04.02.2017 13.45.47        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 168,71 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 161,61 KB        Gesamtdauer: 27 Sekunden        Zeitpunkt: 04.02.2017 13:45
04.02.2017 13.30.28        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 04.02.2017 09:00        Gesamtdauer: 1 Tag        Ende: 05.02.2017 14:04
04.02.2017 13.25.02        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c45\DAO.21662525.exe        Programm: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c45\DAO.21662525.exe        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c45\DAO.21662525.exe        Zeitpunkt: 04.02.2017 13:25
04.02.2017 13.21.09        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 04.02.2017 13:21
04.02.2017 13.14.13        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 04.02.2017 13:14
04.02.2017 13.13.07        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 04.02.2017 13:13
04.02.2017 13.12.54        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        gameoverlayui.exe        Programm: gameoverlayui.exe        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Steam\GameOverlayUI.exe        Zeitpunkt: 04.02.2017 13:12
04.02.2017 12.30.31        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Media Foundation Protected Pipeline EXE        Programm: Media Foundation Protected Pipeline EXE        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Windows\System32\mfpmp.exe        Zeitpunkt: 04.02.2017 12:30
04.02.2017 12.12.55        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Windows Media Player Rich Preview Handler        Programm: Windows Media Player Rich Preview Handler        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files\Windows Media Player\wmprph.exe        Zeitpunkt: 04.02.2017 12:12
04.02.2017 12.11.03        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Adobe Media Core CS6        Programm: Adobe Media Core CS6        Grund: KSN-Informationen        Programmpfad: C:\Program Files\Adobe\Adobe Premiere Pro CS6\32\Adobe QT32 Server.exe        Zeitpunkt: 04.02.2017 12:11
04.02.2017 12.10.59        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Adobe Media Core CS6        Programm: Adobe Media Core CS6        Grund: KSN-Informationen        Programmpfad: C:\Program Files\Adobe\Adobe Premiere Pro CS6\GPUSniffer.exe        Zeitpunkt: 04.02.2017 12:10
04.02.2017 12.10.51        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Adobe Premiere Pro CS6        Programm: Adobe Premiere Pro CS6        Grund: KSN-Informationen        Programmpfad: C:\Program Files\Adobe\Adobe Premiere Pro CS6\Adobe Premiere Pro.exe        Zeitpunkt: 04.02.2017 12:10
04.02.2017 11.44.59        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 153,55 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 465,06 KB        Gesamtdauer: 38 Sekunden        Zeitpunkt: 04.02.2017 11:44
04.02.2017 11.44.38        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 04.02.2017 11:44        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
04.02.2017 11.44.38        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 04.02.2017 11:44        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
04.02.2017 11.44.38        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 04.02.2017 11:44        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
04.02.2017 11.44.29        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 04.02.2017 11:44        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
04.02.2017 11.44.21        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 04.02.2017 11:44        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
04.02.2017 11.44.19        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 04.02.2017 11:44        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
04.02.2017 11.33.04        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client Service        Programm: Steam Client Service        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Common Files\Steam\SteamService.exe        Zeitpunkt: 04.02.2017 11:33
04.02.2017 11.33.03        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client Service        Programm: Steam Client Service        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Common Files\Steam\SteamServiceTmp.exe        Zeitpunkt: 04.02.2017 11:33
04.02.2017 11.33.01        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client WebHelper        Programm: Steam Client WebHelper        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe        Zeitpunkt: 04.02.2017 11:33
04.02.2017 11.32.51        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client Bootstrapper        Programm: Steam Client Bootstrapper        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Steam\Steam.exe        Zeitpunkt: 04.02.2017 11:32
04.02.2017 00.27.12        Suche nach Updates für Programme        Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.        Verfügbare wichtige Updates: 0        Es sind empfohlene Updates verfügbar.: 0        Gestartet: Automatisch        Status: Abgeschlossen        Zeitpunkt: 04.02.2017 00:27
03.02.2017 23.24.39        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 648,80 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 224,19 KB        Gesamtdauer: 27 Sekunden        Zeitpunkt: 03.02.2017 23:24
03.02.2017 22.07.40        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 03.02.2017 22:07
03.02.2017 22.04.14        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 03.02.2017 22:04
03.02.2017 21.54.25        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 03.02.2017 21:54
03.02.2017 21.53.39        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 03.02.2017 21:53
03.02.2017 21.23.40        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 240,95 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 289,66 KB        Gesamtdauer: 28 Sekunden        Zeitpunkt: 03.02.2017 21:23
03.02.2017 19.22.34        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 80,64 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 20,99 KB        Gesamtdauer: 22 Sekunden        Zeitpunkt: 03.02.2017 19:22
03.02.2017 17.21.46        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 344,37 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 380,86 KB        Gesamtdauer: 34 Sekunden        Zeitpunkt: 03.02.2017 17:21
03.02.2017 16.20.09        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        OpenAutomate wrapper cache        Programm: OpenAutomate wrapper cache        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe        Zeitpunkt: 03.02.2017 16:20
03.02.2017 16.17.45        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Dane\Downloads\meshlab_v133_64bit.exe        Programm: C:\Users\Dane\Downloads\meshlab_v133_64bit.exe        Grund: KSN-Informationen        Programmpfad: C:\Users\Dane\Downloads\meshlab_v133_64bit.exe        Zeitpunkt: 03.02.2017 16:17
03.02.2017 15.20.40        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 64,19 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 162,96 KB        Gesamtdauer: 28 Sekunden        Zeitpunkt: 03.02.2017 15:20
03.02.2017 13.45.59        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 03.02.2017 13:45
03.02.2017 13.39.54        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 03.02.2017 13:39
03.02.2017 13.39.05        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 03.02.2017 13:39
03.02.2017 13.25.12        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 03.02.2017 10:38        Gesamtdauer: 4 Stunden, 4 Minuten        Ende: 03.02.2017 17:29
03.02.2017 13.23.53        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c3e\DAO.21657750.exe        Programm: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c3e\DAO.21657750.exe        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c3e\DAO.21657750.exe        Zeitpunkt: 03.02.2017 13:23
03.02.2017 13.23.52        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        OpenAutomate wrapper cache        Programm: OpenAutomate wrapper cache        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe        Zeitpunkt: 03.02.2017 13:23
03.02.2017 13.21.30        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 03.02.2017 13:21        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
03.02.2017 13.21.30        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 03.02.2017 13:21        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
03.02.2017 13.21.30        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 03.02.2017 13:21        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
03.02.2017 13.21.13        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 03.02.2017 13:21        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
03.02.2017 13.20.55        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 03.02.2017 13:20        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
03.02.2017 13.20.54        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 03.02.2017 13:20        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
03.02.2017 13.19.49        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 153,47 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 743,98 KB        Gesamtdauer: 1 Minute, 6 Sekunden        Zeitpunkt: 03.02.2017 13:19
03.02.2017 13.05.58        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client Service        Programm: Steam Client Service        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Common Files\Steam\SteamService.exe        Zeitpunkt: 03.02.2017 13:05
03.02.2017 13.05.57        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client Service        Programm: Steam Client Service        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Common Files\Steam\SteamServiceTmp.exe        Zeitpunkt: 03.02.2017 13:05
03.02.2017 13.05.57        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client Service        Programm: Steam Client Service        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Common Files\Steam\SteamService.exe        Zeitpunkt: 03.02.2017 13:05
03.02.2017 13.05.56        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client WebHelper        Programm: Steam Client WebHelper        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe        Zeitpunkt: 03.02.2017 13:05
03.02.2017 13.05.50        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client Bootstrapper        Programm: Steam Client Bootstrapper        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Steam\Steam.exe        Zeitpunkt: 03.02.2017 13:05
03.02.2017 13.05.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client Bootstrapper        Programm: Steam Client Bootstrapper        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Steam\Steam.exe        Zeitpunkt: 03.02.2017 13:05
03.02.2017 13.00.48        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: General Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 03.02.2017 13:00        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
03.02.2017 13.00.45        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: General Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 03.02.2017 13:00        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
03.02.2017 13.00.45        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: General Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 03.02.2017 13:00        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
03.02.2017 00.25.34        Suche nach Updates für Programme        Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.        Verfügbare wichtige Updates: 0        Es sind empfohlene Updates verfügbar.: 0        Gestartet: Automatisch        Status: Abgeschlossen        Zeitpunkt: 03.02.2017 00:25
03.02.2017 00.08.51        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 03.02.2017 00:08
03.02.2017 00.08.07        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 03.02.2017 00:08
03.02.2017 00.07.11        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client WebHelper        Programm: Steam Client WebHelper        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe        Zeitpunkt: 03.02.2017 00:07
03.02.2017 00.07.07        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Steam Client Service        Programm: Steam Client Service        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Program Files (x86)\Common Files\Steam\SteamServiceTmp.exe        Zeitpunkt: 03.02.2017 00:07
02.02.2017 23.19.23        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 203,74 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 822,93 KB        Gesamtdauer: 49 Sekunden        Zeitpunkt: 02.02.2017 23:19
02.02.2017 14.07.10        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 254,16 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 194,42 KB        Gesamtdauer: 30 Sekunden        Zeitpunkt: 02.02.2017 14:07
02.02.2017 12.19.40        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 02.02.2017 08:20        Gesamtdauer: 12 Stunden, 5 Minuten        Ende: 03.02.2017 00:25
02.02.2017 12.05.45        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 654,77 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 1,61 MB        Gesamtdauer: 1 Minute, 4 Sekunden        Zeitpunkt: 02.02.2017 12:05
01.02.2017 14.32.42        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 100,35 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 60,10 KB        Gesamtdauer: 21 Sekunden        Zeitpunkt: 01.02.2017 14:32
01.02.2017 14.04.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Adobe Illustrator CS6        Programm: Adobe Illustrator CS6        Grund: KSN-Informationen        Programmpfad: C:\Program Files (x86)\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\Illustrator.exe        Zeitpunkt: 01.02.2017 14:04
01.02.2017 13.37.58        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Adobe Media Core CS6        Programm: Adobe Media Core CS6        Grund: KSN-Informationen        Programmpfad: C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\32\Adobe QT32 Server.exe        Zeitpunkt: 01.02.2017 13:37
01.02.2017 13.37.51        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\GPUSniffer.exe        Programm: C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\GPUSniffer.exe        Grund: KSN-Informationen        Programmpfad: C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\GPUSniffer.exe        Zeitpunkt: 01.02.2017 13:37
01.02.2017 13.37.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Adobe After Effects CS6        Programm: Adobe After Effects CS6        Grund: KSN-Informationen        Programmpfad: C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\AfterFX.exe        Zeitpunkt: 01.02.2017 13:37
01.02.2017 13.23.01        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c30\DAO.21649680.exe        Programm: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c30\DAO.21649680.exe        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c30\DAO.21649680.exe        Zeitpunkt: 01.02.2017 13:23
01.02.2017 13.02.21        Suche nach Updates für Programme        Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.        Verfügbare wichtige Updates: 0        Es sind empfohlene Updates verfügbar.: 0        Gestartet: Automatisch        Status: Abgeschlossen        Zeitpunkt: 01.02.2017 13:02
01.02.2017 12.58.39        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 01.02.2017 12:58        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
01.02.2017 12.58.39        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 01.02.2017 12:58        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
01.02.2017 12.58.38        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 01.02.2017 12:58        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
01.02.2017 12.56.55        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 01.02.2017 12:56        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
01.02.2017 12.54.46        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 01.02.2017 12:54        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
01.02.2017 12.54.32        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 01.02.2017 12:54        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
01.02.2017 12.31.57        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 437,85 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 2,24 MB        Gesamtdauer: 1 Minute, 35 Sekunden        Zeitpunkt: 01.02.2017 12:31
01.02.2017 10.34.03        Update der Datenbanken und Programm-Module        Der Vorgang wurde vom Benutzer abgebrochen.        Durchschnittliche Übertragungsrate:: 395,67 KB/s        Status:: Der Vorgang wurde vom Benutzer abgebrochen.        Heruntergeladen und aktualisiert:: 1,14 MB        Gesamtdauer: 35 Sekunden        Zeitpunkt: 01.02.2017 10:34
01.02.2017 10.19.10        Die Aufgabe wurde gestartet.        Aktivitätsmonitor        Zeitpunkt: 01.02.2017 10:19
01.02.2017 10.19.10        Die Aufgabe wurde gestartet.        Web-Anti-Virus        Zeitpunkt: 01.02.2017 10:19
01.02.2017 10.19.09        Die Aufgabe wurde gestartet.        Mail-Anti-Virus        Zeitpunkt: 01.02.2017 10:19
01.02.2017 10.19.09        Die Aufgabe wurde gestartet.        IM-Anti-Virus        Zeitpunkt: 01.02.2017 10:19
01.02.2017 10.19.09        Die Aufgabe wurde gestartet.        Schutz vor Netzwerkangriffen        Zeitpunkt: 01.02.2017 10:19
01.02.2017 10.18.29        Die Aufgabe wurde gestartet.        Firewall        Zeitpunkt: 01.02.2017 10:18
01.02.2017 10.18.29        Die Aufgabe wurde gestartet.        Datei-Anti-Virus        Zeitpunkt: 01.02.2017 10:18
01.02.2017 10.18.29        Die Aufgabe wurde gestartet.        Programmkontrolle        Zeitpunkt: 01.02.2017 10:18
01.02.2017 02.29.09        Rootkit-Suche (abgebrochen)        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 01.02.2017 00:52        Gesamtdauer: 7 Stunden, 49 Minuten        Ende: 01.02.2017 10:18
01.02.2017 02.14.45        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 333,26 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 614,89 KB        Gesamtdauer: 2 Minuten, 30 Sekunden        Zeitpunkt: 01.02.2017 02:14
01.02.2017 02.00.11        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Firefox        Programm: Firefox        Grund: KSN-Informationen        Programmpfad: C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe        Zeitpunkt: 01.02.2017 02:00
01.02.2017 02.00.11        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        Firefox Software Updater        Programm: Firefox Software Updater        Grund: KSN-Informationen        Programmpfad: C:\Program Files (x86)\Mozilla Firefox\updater.exe        Zeitpunkt: 01.02.2017 02:00
01.02.2017 01.59.26        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        OpenAutomate wrapper cache        Programm: OpenAutomate wrapper cache        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe        Zeitpunkt: 01.02.2017 01:59
01.02.2017 00.11.44        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 110,12 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 78,85 KB        Gesamtdauer: 20 Sekunden        Zeitpunkt: 01.02.2017 00:11
31.01.2017 23.47.09        Suche nach Updates für Programme        Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.        Verfügbare wichtige Updates: 0        Es sind empfohlene Updates verfügbar.: 0        Gestartet: Automatisch        Status: Abgeschlossen        Zeitpunkt: 31.01.2017 23:47
31.01.2017 22.17.35        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 31.01.2017 22:17
31.01.2017 22.14.47        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 31.01.2017 22:14
31.01.2017 22.14.13        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 31.01.2017 22:14
31.01.2017 21.59.51        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 390,62 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 842,05 KB        Gesamtdauer: 39 Sekunden        Zeitpunkt: 31.01.2017 21:59
31.01.2017 14.16.21        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 572,02 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 363,65 KB        Gesamtdauer: 41 Sekunden        Zeitpunkt: 31.01.2017 14:16
31.01.2017 14.00.16        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 31.01.2017 14:00
31.01.2017 13.51.33        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 31.01.2017 13:51
31.01.2017 13.51.10        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 31.01.2017 13:51
31.01.2017 13.50.04        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 31.01.2017 13:50
31.01.2017 13.49.32        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 31.01.2017 13:49
31.01.2017 13.22.19        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.        C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c25\DAO.21647993.exe        Programm: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c25\DAO.21647993.exe        Grund: Analyse der digitalen Signatur        Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c25\DAO.21647993.exe        Zeitpunkt: 31.01.2017 13:22
31.01.2017 13.00.15        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 31.01.2017 13:00
31.01.2017 12.55.05        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 31.01.2017 12:55
31.01.2017 12.54.01        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 31.01.2017 12:54
31.01.2017 12.15.20        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 286,87 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 1,13 MB        Gesamtdauer: 40 Sekunden        Zeitpunkt: 31.01.2017 12:15
31.01.2017 02.29.32        Update der Datenbanken und Programm-Module        Abgeschlossen.        Durchschnittliche Übertragungsrate:: 275,56 KB/s        Status:: Abgeschlossen.        Heruntergeladen und aktualisiert:: 943,18 KB        Gesamtdauer: 50 Sekunden        Zeitpunkt: 31.01.2017 02:29
31.01.2017 02.28.43        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Gelöscht: 0        Nicht desinfiziert: 0        Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 30.01.2017 07:58        Gesamtdauer: 21 Stunden, 17 Minuten        Ende: 31.01.2017 23:46
31.01.2017 02.24.36        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 31.01.2017 02:24        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
31.01.2017 02.24.35        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 31.01.2017 02:24        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
31.01.2017 02.24.35        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 31.01.2017 02:24        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
31.01.2017 02.24.19        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 31.01.2017 02:24        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
31.01.2017 02.24.01        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 31.01.2017 02:24        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
31.01.2017 02.23.56        Ein Objekt (Datei) wurde gefunden.        C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Programm: Microsoft Compatibility Telemetry        Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe        Zeitpunkt: 31.01.2017 02:23        Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe        Grund: Informationen
31.01.2017 02.18.19        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 31.01.2017 02:18
31.01.2017 02.13.15        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 31.01.2017 02:13
31.01.2017 02.11.48        Dem Programm wurde der Empfang eines Audiosignals erlaubt.        C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe        Zeitpunkt: 31.01.2017 02:11
31.01.2017 01.59.11        Die Aufgabe wurde gestartet.        Aktivitätsmonitor        Zeitpunkt: 31.01.2017 01:59
31.01.2017 01.59.11        Die Aufgabe wurde gestartet.        Web-Anti-Virus        Zeitpunkt: 31.01.2017 01:59
31.01.2017 01.59.11        Die Aufgabe wurde gestartet.        IM-Anti-Virus        Zeitpunkt: 31.01.2017 01:59
31.01.2017 01.59.11        Die Aufgabe wurde gestartet.        Schutz vor Netzwerkangriffen        Zeitpunkt: 31.01.2017 01:59
31.01.2017 01.59.11        Die Aufgabe wurde gestartet.        Mail-Anti-Virus        Zeitpunkt: 31.01.2017 01:59
31.01.2017 01.58.32        Die Aufgabe wurde gestartet.        Datei-Anti-Virus        Zeitpunkt: 31.01.2017 01:58
31.01.2017 01.58.32        Die Aufgabe wurde gestartet.        Firewall        Zeitpunkt: 31.01.2017 01:58
31.01.2017 01.58.32        Die Aufgabe wurde gestartet.        Programmkontrolle        Zeitpunkt: 31.01.2017 01:58

Simulacrum 13.02.2017 15:35
hijackthis.log
[CODE]
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:40:20, on 07.02.2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18538)

FIREFOX: 51.0.1 (x86 de)
Boot mode: Normal

Running processes:
C:\Program Files\Lenovo\Nsd\startupSupport.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe
C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe
C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe
C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\PDF24\pdf24.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
G:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {2E38825B-8815-42CF-9126-C58BC28D4591} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_112\bin\ssv.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_112\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [LockKey] C:\Program Files (x86)\LockKey\LockKey.exe
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
O4 - HKLM\..\Run: [Lenovo Registration] C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
O4 - HKLM\..\Run: [Intelligent Touchpad] C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe
O4 - HKLM\..\Run: [YouCam Mirage] "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
O4 - HKLM\..\Run: [UpdateP2GShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"
O4 - HKLM\..\Run: [VeriFaceManager] C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [PDFPrint] "C:\Program Files (x86)\PDF24\pdf24.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [ADSK DLMSession] C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe
O4 - HKCU\..\Run: [Amazon Music] "C:\Users\Dane\AppData\Local\Amazon Music\Amazon Music Helper.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Dane\AppData\Local\Akamai\netsession_win.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Intel\AE Centrino\AE Wireless Bluetooth\AE 3.0 + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
O23 - Service: chip 1-click download service (chip1click) - Chip Digital GmbH - C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
O23 - Service: CyberLink Product - 2012/09/21 09:40:18 (CLKMSVC10_3A60B698) - CyberLink - C:\Program Files (x86)\Lenovo\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: DokanMounter - Unknown owner - C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Windows\system32\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FlexNet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
O23 - Service: Hi-Rez Studios Authenticate and Update Service (HiPatchService) - Hi-Rez Studios - C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: klvssbrigde64 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe
O23 - Service: Kaspersky Secure Connection Service 1.0.0 (KSDE1.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Logitech Gaming Registry Service (LogiRegistryService) - Logitech Inc. - C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Fast boot service of lenovo (NSDSvc) - Unknown owner - C:\Windows\System32\NSDSvc.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Wireless Controller Service - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wondershare Application Framework Service (WsAppService) - Wondershare - C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel\AE Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 19383 bytes
--- --- ---



FRST

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2017
durchgeführt von Dane (Administrator) auf DANE-PC (07-02-2017 20:18:43)
Gestartet von C:\Users\Dane\Downloads
Geladene Profile: Dane &  (Verfügbare Profile: Dane & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
() C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Lenovo) C:\Windows\System32\NSDSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Lenovo) C:\Program Files\Lenovo\Nsd\startupSupport.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
() C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
( ) C:\Program Files (x86)\LockKey\LockKey.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
() C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Lenovo) C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
(cyberlink) C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2866960 2011-12-16] (Synaptics Incorporated)
HKLM\...\Run: [SynLenovoGestureMgr] => C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe [410896 2011-12-16] (Synaptics)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2011-12-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2011-11-15] (Realtek Semiconductor)
HKLM\...\Run: [OnekeyStudio] => C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe [789856 2012-09-21] (Lenovo)
HKLM\...\Run: [UpdatePRCShortCut] => C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-13] (CyberLink Corp.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [8079408 2012-09-21] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [6202416 2012-09-21] (Lenovo(beijing) Limited)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-05-05] (Adobe Systems Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15003256 2015-09-19] (Logitech Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)
HKLM-x32\...\Run: [LockKey] => C:\Program Files (x86)\LockKey\LockKey.exe [337776 2011-08-25] ( )
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [152896 2012-06-25] (Intel Corporation)
HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM-x32\...\Run: [Intelligent Touchpad] => C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe [291272 2011-12-08] ()
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2011-01-28] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
HKLM-x32\...\Run: [VeriFaceManager] => C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe [329056 2012-09-21] (Lenovo)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2011-09-28] (cyberlink)
HKLM-x32\...\Run: [UpdatePRCShortCut] => C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-13] (CyberLink Corp.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2313408 2016-04-07] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [ADSK DLMSession] => C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe [1627032 2015-01-28] (Autodesk, Inc.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1657567744-246073522-3636546880-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1657567744-246073522-3636546880-1001\...\Run: [Amazon Music] => C:\Users\Dane\AppData\Local\Amazon Music\Amazon Music Helper.exe [3694056 2017-02-01] (Amazon Services LLC)
HKU\S-1-5-21-1657567744-246073522-3636546880-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd)
HKU\S-1-5-21-1657567744-246073522-3636546880-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Dane\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Music] => C:\Users\Dane\AppData\Local\Amazon Music\Amazon Music Helper.exe [3694056 2017-02-01] (Amazon Services LLC)
HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd)
HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Akamai NetSession Interface] => C:\Users\Dane\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [170688 2016-11-11] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [148016 2016-11-11] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\Lenovo\Bluetooth Software\BtwProximityCP.dll
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-04-01] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-04-01] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-04-01] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-02-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-02-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-02-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-02-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\Windows\system32\IcnOvrly.dll [2012-09-21] ()
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lenovo Produktregistrierung.lnk [2014-11-02]
ShortcutTarget: Lenovo Produktregistrierung.lnk -> C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe (Lenovo, Inc.)
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8E4A2849-5CC5-4DB1-8B0D-E03661B0C16E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1657567744-246073522-3636546880-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-1657567744-246073522-3636546880-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=KMOH&bmod=KMOH
HKU\S-1-5-21-1657567744-246073522-3636546880-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=KMOH&bmod=KMOH
HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=KMOH&bmod=KMOH
HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=KMOH&bmod=KMOH
HKU\S-1-5-21-1657567744-246073522-3636546880-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-1657567744-246073522-3636546880-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=KMOH&bmod=KMOH
HKU\S-1-5-21-1657567744-246073522-3636546880-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=KMOH&bmod=KMOH
HKU\S-1-5-21-1657567744-246073522-3636546880-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.google.com/ig/redirectdomain?brand=KMOH&bmod=KMOH
SearchScopes: HKU\S-1-5-21-1657567744-246073522-3636546880-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1657567744-246073522-3636546880-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1657567744-246073522-3636546880-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7KMOH_deDE558
SearchScopes: HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7KMOH_deDE558
SearchScopes: HKU\S-1-5-21-1657567744-246073522-3636546880-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7KMOH
SearchScopes: HKU\S-1-5-21-1657567744-246073522-3636546880-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7KMOH
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-01-21] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-01-16] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2017-01-21] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-01-21] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-01-16] (Oracle Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-01-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\ssv.dll [2016-11-17] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL [2017-01-21] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-01-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\jp2ssv.dll [2016-11-17] (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-1657567744-246073522-3636546880-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-21] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-01-21] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-21] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-01-21] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-21] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-01-21] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-21] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-01-21] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Dane\AppData\Roaming\Mozilla\Firefox\Profiles\slt5kmfp.default [2017-02-07]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\slt5kmfp.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\slt5kmfp.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\slt5kmfp.default -> zeit.de
FF Session Restore: Mozilla\Firefox\Profiles\slt5kmfp.default -> ist aktiviert.
FF Keyword.URL: Mozilla\Firefox\Profiles\slt5kmfp.default -> hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Extension: (1 unglaubliche Extension) - C:\Users\Dane\AppData\Roaming\Mozilla\Firefox\Profiles\slt5kmfp.default\Extensions\1-unglaubliche-extension@developmint.de.xpi [2016-10-24]
FF Extension: (Offers Olymp) - C:\Users\Dane\AppData\Roaming\Mozilla\Firefox\Profiles\slt5kmfp.default\Extensions\@offersolymp.xpi [2016-07-20]
FF Extension: (Bing Search Engine) - C:\Users\Dane\AppData\Roaming\Mozilla\Firefox\Profiles\slt5kmfp.default\Extensions\bingsearch.full@microsoft.com [2015-03-26] [ist nicht signiert]
FF Extension: (Blur) - C:\Users\Dane\AppData\Roaming\Mozilla\Firefox\Profiles\slt5kmfp.default\Extensions\donottrackplus@abine.com.xpi [2017-01-06]
FF Extension: (Ghostery) - C:\Users\Dane\AppData\Roaming\Mozilla\Firefox\Profiles\slt5kmfp.default\Extensions\firefox@ghostery.com.xpi [2016-11-30]
FF Extension: (Print pages to PDF) - C:\Users\Dane\AppData\Roaming\Mozilla\Firefox\Profiles\slt5kmfp.default\Extensions\printPages2Pdf@reinhold.ripper [2015-05-29]
FF Extension: (SQLite Manager) - C:\Users\Dane\AppData\Roaming\Mozilla\Firefox\Profiles\slt5kmfp.default\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2016-07-20]
FF Extension: (Adblock Plus) - C:\Users\Dane\AppData\Roaming\Mozilla\Firefox\Profiles\slt5kmfp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Extension: (DownThemAll!) - C:\Users\Dane\AppData\Roaming\Mozilla\Firefox\Profiles\slt5kmfp.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-30]
FF Extension: (Places to CSV) - C:\Users\Dane\AppData\Roaming\Mozilla\Firefox\Profiles\slt5kmfp.default\Extensions\{f08a2443-ec7c-4b46-983e-21f2d8ead164}.xpi [2016-07-20]
FF SearchPlugin: C:\Users\Dane\AppData\Roaming\Mozilla\Firefox\Profiles\slt5kmfp.default\searchplugins\startpage-https---deutsch.xml [2016-03-19]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-07]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2015-10-27] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-10] ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-01-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-01-16] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-01-21] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-04-07] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.112.2 -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\dtplugin\npDeployJava1.dll [2016-11-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.112.2 -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\plugin2\npjp2.dll [2016-11-17] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-01-21] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2017-01-21] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-04-07] (Adobe Systems)
FF Plugin HKU\S-1-5-21-1657567744-246073522-3636546880-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-12-27] ()
FF Plugin HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-12-27] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [945440 2012-02-01] (Broadcom Corporation.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3697352 2017-01-21] (Microsoft Corporation)
S2 CLKMSVC10_3A60B698; C:\Program Files (x86)\Lenovo\PowerDVD10\NavFilter\kmsvc.exe [241648 2011-04-20] (CyberLink)
R2 DokanMounter; C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe [11776 2012-05-19] () [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [392976 2017-01-26] (EasyAntiCheat Ltd)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2016-12-09] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-28] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [192120 2015-09-19] (Logitech Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NSDSvc; C:\Windows\System32\NSDSvc.exe [120160 2011-12-23] (Lenovo)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-11-17] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-11-17] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-10] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-11-17] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2016-02-23] (Electronic Arts)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-10-13] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe [417792 2016-07-12] (Wondershare) [Datei ist nicht signiert]
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AVer7231_x64; C:\Windows\System32\DRIVERS\AVer7231_x64.sys [1800448 2011-03-31] (AVerMedia TECHNOLOGIES, Inc.)
S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [134696 2012-02-02] (Broadcom Corporation.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R2 Dokan; C:\Windows\system32\drivers\dokan.sys [106888 2012-05-19] (Windows (R) Win 7 DDK provider)
S3 DSDrv4AMD64; C:\Program Files (x86)\DScaler\DSDrv4amd64.sys [22488 2009-08-28] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2013-12-01] (Disc Soft Ltd)
R3 hswpan; C:\Windows\System32\DRIVERS\hswpan.sys [109056 2012-01-27] (Ozmo Inc)
R1 hybridcfile; C:\Windows\System32\DRIVERS\HybridCFileX64.sys [13920 2010-03-02] (Lenovo.)
R0 HybridDisk; C:\Windows\System32\DRIVERS\HybridDiskX64.sys [38496 2010-03-02] (Lenovo.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [189264 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [305496 2016-11-16] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1036512 2016-12-07] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2016-12-07] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [134880 2016-12-07] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [104048 2012-03-02] (Qualcomm Atheros Co., Ltd.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-02-07] (Malwarebytes)
R0 NSD; C:\Windows\System32\drivers\nsd.sys [24160 2011-12-23] (Lenovo Corporation")
R1 Nsdfltr; C:\Windows\System32\drivers\Nsdfltr.sys [59488 2011-12-21] (Lenovo Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-11-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2016-11-17] (NVIDIA Corporation)
R3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [8208488 2011-09-06] (Realtek Semiconductor Corp.)
R1 VBoxUSBMon; C:\Windows\System32\DRIVERS\VBoxUSBMon.sys [127432 2015-09-16] (BigNox Corporation)
S3 whfltr2k; C:\Windows\System32\DRIVERS\whfltr2k.sys [10368 2009-09-16] ()
S3 whfltr2k; C:\Windows\SysWOW64\DRIVERS\whfltr2k.sys [10368 2009-09-16] ()
U3 BcmSqlStartupSvc; kein ImagePath
U2 CLKMSVC10_C3B3B687; kein ImagePath
U2 DriverService; kein ImagePath
U2 iATAgentService; kein ImagePath
U2 idealife Update Service; kein ImagePath
U3 IGRS; kein ImagePath
U2 IviRegMgr; kein ImagePath
U2 Oasis2Service; kein ImagePath
U2 PCCarerService; kein ImagePath
U2 ReadyComm.DirectRouter; kein ImagePath
U2 RichVideo; kein ImagePath
U2 RtLedService; kein ImagePath
U2 SeaPort; kein ImagePath
U2 SoftwareService; kein ImagePath
U3 SQLWriter; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-07 20:18 - 2017-02-07 20:19 - 00041455 _____ C:\Users\Dane\Downloads\FRST.txt
2017-02-07 20:18 - 2017-02-07 20:18 - 00000000 ____D C:\FRST
2017-02-07 20:17 - 2017-02-07 20:17 - 02421248 _____ (Farbar) C:\Users\Dane\Downloads\FRST64.exe
2017-02-07 20:03 - 2017-02-07 20:04 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-07 20:03 - 2017-02-07 20:03 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2017-02-07 20:03 - 2017-02-07 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2017-02-07 20:03 - 2017-02-07 20:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-07 20:03 - 2017-02-07 20:03 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2017-02-07 20:03 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-02-07 20:03 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-02-07 20:03 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-07 20:02 - 2017-02-07 20:02 - 22851472 _____ (Malwarebytes ) C:\Users\Dane\Downloads\mbam-setup-2.2.1.1043.exe
2017-02-07 19:35 - 2017-02-07 19:35 - 00518970 _____ C:\Users\Dane\Documents\cc_20170207_193523.reg
2017-02-07 18:36 - 2017-02-07 18:36 - 00000000 ____D C:\Users\Dane\AppData\Roaming\Leadertech
2017-02-06 14:53 - 2017-02-06 14:53 - 00000000 ____D C:\Users\Dane\AppData\Roaming\AVAST Software
2017-02-06 14:50 - 2017-02-06 14:50 - 00000000 ____D C:\Program Files\AVAST Software
2017-02-06 14:45 - 2017-02-07 03:06 - 00000000 ____D C:\ProgramData\{969053F3-1CD2-D935-9A14-47770056CCB9}
2017-02-06 14:45 - 2017-02-06 14:55 - 00000000 ____D C:\Users\Dane\AppData\Local\372D874F-9051-4E55-9576-7556869D1A14
2017-02-06 14:44 - 2017-02-06 14:44 - 00000000 ____D C:\Program Files (x86)\Offers Olymp
2017-02-06 14:43 - 2017-02-07 19:05 - 00000000 ____D C:\Users\Dane\Downloads\Install JDownloader
2017-02-05 18:42 - 2017-01-05 19:52 - 01460736 ____N (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-02-05 18:42 - 2017-01-05 19:52 - 01212928 ____N (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-02-05 18:42 - 2017-01-05 19:52 - 00730624 ____N (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-02-05 18:42 - 2017-01-05 19:52 - 00345600 ____N (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-02-05 18:42 - 2017-01-05 19:52 - 00316928 ____N (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-02-05 18:42 - 2017-01-05 19:52 - 00312320 ____N (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-02-05 18:42 - 2017-01-05 19:52 - 00210432 ____N (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-02-05 18:42 - 2017-01-05 19:52 - 00135680 ____N (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-02-05 18:42 - 2017-01-05 19:52 - 00123904 ____N (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-02-05 18:42 - 2017-01-05 19:52 - 00086528 ____N (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-02-05 18:42 - 2017-01-05 19:52 - 00043520 ____N (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-02-05 18:42 - 2017-01-05 19:52 - 00028672 ____N (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-02-05 18:42 - 2017-01-05 19:52 - 00028160 ____N (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-02-05 18:42 - 2017-01-05 19:52 - 00022016 ____N (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-02-05 18:42 - 2017-01-05 18:43 - 00666112 ____N (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-02-05 18:42 - 2017-01-05 18:43 - 00096768 ____N (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-02-05 18:42 - 2017-01-05 18:24 - 00030720 ____N (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-02-05 18:42 - 2017-01-05 18:19 - 00036352 ____N (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-02-04 12:25 - 2017-02-04 12:25 - 00006195 _____ C:\Users\Dane\Desktop\Sequenz 02_1.xmp
2017-02-04 12:22 - 2017-02-04 12:22 - 09656737 _____ C:\Users\Dane\Desktop\Sequenz 02.mp4
2017-02-03 16:18 - 2017-02-03 16:18 - 00000846 _____ C:\Users\Gast\Desktop\MeshLab.lnk
2017-02-03 16:18 - 2017-02-03 16:18 - 00000846 _____ C:\Users\Dane\Desktop\MeshLab.lnk
2017-02-03 16:18 - 2017-02-03 16:18 - 00000000 ____D C:\Users\Dane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MeshLab
2017-02-03 16:18 - 2017-02-03 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MeshLab
2017-02-03 16:18 - 2017-02-03 16:18 - 00000000 ____D C:\Program Files\VCG
2017-02-03 16:17 - 2017-02-03 16:17 - 34401285 _____ C:\Users\Dane\Downloads\meshlab_v133_64bit.exe
2017-02-01 14:15 - 2017-02-02 13:08 - 00000000 ____D C:\Users\Dane\Desktop\Burda
2017-02-01 13:58 - 2017-02-01 13:58 - 00000000 ____D C:\Users\Dane\Desktop\Syncronizer V3 Plugin
2017-02-01 13:57 - 2017-02-01 13:57 - 00005153 _____ C:\Users\Dane\Desktop\Syncronizer V3 Plugin.zip
2017-01-27 17:37 - 2017-01-27 17:38 - 574324958 _____ C:\Users\Dane\Downloads\Archiv.zip
2017-01-27 17:10 - 2017-01-27 17:10 - 00000000 ____D C:\Users\Dane\AppData\Roaming\Agisoft
2017-01-27 17:10 - 2017-01-27 17:10 - 00000000 ____D C:\Users\Dane\AppData\Local\Agisoft
2017-01-27 17:07 - 2017-01-27 17:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agisoft
2017-01-27 17:07 - 2017-01-27 17:07 - 00000000 ____D C:\Program Files\Agisoft
2017-01-27 17:04 - 2017-01-27 17:05 - 49336320 _____ C:\Users\Dane\Downloads\photoscan-pro_1_2_6_x64.msi
2017-01-27 16:05 - 2017-02-03 19:48 - 00000000 ____D C:\Users\Dane\Desktop\3D shiz
2017-01-27 16:02 - 2017-01-27 16:02 - 00000000 ____D C:\ProgramData\FLEXnet
2017-01-27 15:59 - 2017-02-04 12:05 - 00000010 _____ C:\ProgramData\679973DG-1I2J-9KE8-U9K2-8634JUP6F43E.data
2017-01-27 15:51 - 2017-01-27 15:52 - 279157504 _____ (Autodesk, Inc.) C:\Users\Dane\Downloads\ReMake_1725016_Win64_dlm.sfx.exe
2017-01-27 15:51 - 2017-01-27 15:51 - 00000010 _____ C:\ProgramData\493193CF-8B0C-4EB4-B2B4-3955FEF6F87C.data
2017-01-26 16:29 - 2017-01-26 16:29 - 00414540 _____ C:\Users\Dane\Downloads\rechnung_4426.pdf
2017-01-26 14:44 - 2017-01-26 14:44 - 00000000 ____D C:\ProgramData\For Honor
2017-01-26 12:44 - 2017-01-26 12:44 - 00000234 _____ C:\Users\Dane\Desktop\For Honor.url
2017-01-26 02:06 - 2017-01-26 02:06 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-01-24 01:53 - 2017-01-29 14:50 - 00000000 ____D C:\Users\Dane\Desktop\Neuer Ordner
2017-01-24 00:54 - 2017-01-24 00:54 - 00001106 _____ C:\Users\Public\Desktop\Picasa 3.lnk
2017-01-24 00:54 - 2017-01-24 00:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2017-01-23 18:28 - 2017-01-24 04:24 - 00000000 ____D C:\Users\Dane\Desktop\Fotoserien
2017-01-23 17:55 - 2017-01-23 17:55 - 00711309 _____ C:\Users\Dane\Documents\Reportd9ace3a5-7de5-453f-bb07-ed72477c25c4.pdf
2017-01-23 17:52 - 2017-01-23 17:52 - 00143811 _____ C:\Users\Dane\Downloads\persönliche_daten_a.pdf
2017-01-23 17:50 - 2017-01-23 17:50 - 00129038 _____ C:\Users\Dane\Downloads\persönliche_daten.pdf
2017-01-19 01:33 - 2017-01-19 01:33 - 00460705 _____ C:\Users\Dane\Downloads\anfahrt_offenburg_1_.pdf
2017-01-15 15:49 - 2017-01-27 15:56 - 00000000 ____D C:\Program Files\Autodesk
2017-01-15 15:49 - 2017-01-15 15:49 - 00000000 ____D C:\Program Files\Common Files\Macrovision Shared
2017-01-15 15:49 - 2017-01-15 15:49 - 00000000 ____D C:\Program Files\Common Files\Autodesk Shared
2017-01-15 15:44 - 2017-01-27 16:02 - 00000000 ____D C:\Users\Dane\AppData\Roaming\Autodesk
2017-01-15 15:44 - 2017-01-27 16:02 - 00000000 ____D C:\ProgramData\Autodesk
2017-01-15 15:42 - 2017-01-27 15:55 - 00000000 ____D C:\Autodesk
2017-01-15 15:37 - 2017-01-27 16:02 - 00000000 ____D C:\Users\Dane\AppData\Local\Autodesk
2017-01-15 15:37 - 2017-01-27 15:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2017-01-15 15:36 - 2017-02-07 19:06 - 00000000 ____D C:\Users\Dane\AppData\Local\Akamai
2017-01-15 15:36 - 2017-01-15 15:36 - 10697112 _____ (Autodesk, Inc.) C:\Users\Dane\Downloads\AutodeskDownloadManagerSetup.exe
2017-01-15 15:36 - 2017-01-15 15:36 - 00000000 ____D C:\ProgramData\Applications
2017-01-12 15:52 - 2017-01-12 15:52 - 00206840 _____ C:\Users\Dane\Downloads\Pressemitteilung Aufruf zumVideo-Wettbewerb gegen Ablenkung am Steuer.pdf
2017-01-12 15:52 - 2017-01-12 15:52 - 00104068 _____ C:\Users\Dane\Downloads\Teilnahmebedingungen.pdf
2017-01-08 02:14 - 2017-01-26 13:10 - 00392976 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2017-01-08 02:14 - 2017-01-08 02:14 - 00000000 ____D C:\Users\Dane\AppData\Local\HirezLauncherUI
2017-01-08 02:11 - 2017-02-07 19:08 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2017-01-08 02:11 - 2017-01-08 02:18 - 00000000 ____D C:\ProgramData\Hi-Rez Studios
2017-01-08 02:11 - 2017-01-08 02:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-07 20:17 - 2016-07-23 04:34 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-02-07 19:46 - 2014-02-24 21:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-07 19:22 - 2016-11-19 12:10 - 00000000 ____D C:\Users\Dane\AppData\LocalLow\Mozilla
2017-02-07 19:20 - 2013-10-10 13:16 - 00000000 ____D C:\Users\Dane\AppData\Local\Adobe
2017-02-07 19:14 - 2009-07-14 05:45 - 00031840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-07 19:14 - 2009-07-14 05:45 - 00031840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-07 19:13 - 2012-09-21 18:00 - 00698926 _____ C:\Windows\system32\perfh007.dat
2017-02-07 19:13 - 2012-09-21 18:00 - 00149034 _____ C:\Windows\system32\perfc007.dat
2017-02-07 19:13 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-07 19:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-07 19:09 - 2015-12-30 17:55 - 00000000 ____D C:\Users\Dane\AppData\Local\CrashDumps
2017-02-07 19:08 - 2013-10-10 11:59 - 00125488 _____ C:\Users\Dane\AppData\Local\GDIPFONTCACHEV1.DAT
2017-02-07 19:08 - 2012-09-21 08:39 - 00000000 ____D C:\ProgramData\VeriFace
2017-02-07 19:08 - 2012-09-21 08:13 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-07 19:07 - 2013-10-10 11:59 - 00000000 ____D C:\Users\Dane
2017-02-07 19:07 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-07 19:06 - 2016-11-17 23:08 - 00000000 ____D C:\Program Files (x86)\OpenAL
2017-02-07 19:06 - 2016-08-17 13:16 - 00000000 ____D C:\Program Files (x86)\PDF24
2017-02-07 19:06 - 2016-07-20 10:10 - 00000000 ____D C:\Program Files\CCleaner
2017-02-07 19:06 - 2016-01-20 17:39 - 00000000 ____D C:\Users\Dane\AppData\Roaming\Solvusoft
2017-02-07 19:06 - 2015-12-05 13:30 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-07 19:06 - 2015-06-13 01:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HFSExplorer
2017-02-07 19:06 - 2015-06-13 01:54 - 00000000 ____D C:\Program Files (x86)\HFSExplorer
2017-02-07 19:06 - 2014-07-26 13:50 - 00000000 ____D C:\Users\Dane\AppData\Roaming\dvdcss
2017-02-07 19:06 - 2014-07-07 17:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LAV Filters
2017-02-07 19:06 - 2014-07-07 17:44 - 00000000 ____D C:\Program Files (x86)\LAV Filters
2017-02-07 19:06 - 2014-07-07 17:44 - 00000000 ____D C:\Program Files (x86)\Dokan
2017-02-07 19:06 - 2014-04-02 08:17 - 00000000 ____D C:\Users\Gast
2017-02-07 19:06 - 2014-03-23 20:33 - 00000000 ____D C:\Users\Dane\Desktop\Internet
2017-02-07 19:06 - 2014-03-22 21:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Ripple Sound
2017-02-07 19:06 - 2014-03-22 21:32 - 00000000 ____D C:\Program Files (x86)\BRS
2017-02-07 19:06 - 2014-02-07 00:25 - 00000000 ____D C:\Windows\Minidump
2017-02-07 19:06 - 2013-12-23 11:28 - 00000000 ____D C:\Users\Dane\AppData\Roaming\WebApp
2017-02-07 19:06 - 2013-10-12 02:21 - 00000000 ____D C:\Users\Dane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2017-02-07 19:06 - 2013-10-12 02:20 - 00000000 ____D C:\Users\Dane\AppData\Local\JDownloader v2.0
2017-02-07 19:06 - 2013-10-10 11:59 - 00000000 ____D C:\Users\Dane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2017-02-07 19:06 - 2012-09-21 08:23 - 00000000 ___HD C:\Windows\system32\WLANProfiles
2017-02-07 19:06 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2017-02-07 19:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-02-07 19:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-02-07 19:05 - 2016-07-20 10:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-02-07 19:05 - 2013-10-13 00:58 - 00000000 ____D C:\NVIDIA
2017-02-07 19:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-02-07 18:59 - 2013-11-08 01:00 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-05 18:46 - 2013-10-10 13:04 - 00000000 ____D C:\Windows\system32\MRT
2017-02-05 17:33 - 2013-10-19 23:07 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{CA9F75E6-52C7-4979-969B-8C5C9591E101}
2017-02-05 11:35 - 2013-10-10 12:43 - 00000000 ____D C:\Users\Dane\AppData\Local\ElevatedDiagnostics
2017-02-04 13:48 - 2013-12-14 21:36 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-03 16:19 - 2016-11-22 22:41 - 00000000 ____D C:\Users\Dane\AppData\Local\Amazon Music
2017-02-01 14:11 - 2015-05-26 19:57 - 00000132 _____ C:\Users\Dane\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2017-02-01 10:19 - 2016-08-18 10:41 - 00000000 __SHD C:\Users\Dane\IntelGraphicsProfiles
2017-01-31 01:58 - 2016-11-18 15:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-31 01:58 - 2013-10-10 12:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-30 17:02 - 2015-09-09 14:32 - 00000882 _____ C:\Users\Dane\Documents\noch offen.txt
2017-01-30 01:44 - 2013-10-13 00:26 - 00000000 ____D C:\Users\Dane\AppData\Local\Ubisoft Game Launcher
2017-01-27 16:53 - 2014-03-23 20:33 - 00000000 ____D C:\Users\Dane\Desktop\Progs
2017-01-27 15:51 - 2015-05-26 18:11 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-01-26 14:44 - 2013-10-13 20:41 - 00000000 ____D C:\Users\Dane\Documents\My Games
2017-01-26 02:07 - 2016-12-01 14:30 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-01-26 02:06 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-01-26 02:05 - 2016-12-01 14:27 - 00000000 ____D C:\Program Files\Microsoft Office
2017-01-24 02:41 - 2014-11-03 13:29 - 00000000 ____D C:\Sicherung
2017-01-24 00:54 - 2013-10-10 12:22 - 00000000 ____D C:\Users\Dane\AppData\Local\Google
2017-01-24 00:53 - 2012-09-21 08:40 - 00000000 ____D C:\Program Files (x86)\Google
2017-01-23 18:25 - 2014-03-23 20:08 - 00000000 ____D C:\Users\Dane\Desktop\Uni
2017-01-21 15:40 - 2015-06-25 16:13 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 18:47 - 2013-10-13 18:33 - 00000000 ____D C:\Users\Dane\AppData\Roaming\Skype
2017-01-13 03:24 - 2016-12-25 01:57 - 00000000 ____D C:\Users\Dane\Desktop\moeg pra
2017-01-12 15:32 - 2016-05-10 00:12 - 00000000 ____D C:\Users\Dane\AppData\Local\UnrealEngine
2017-01-11 19:13 - 2013-12-12 23:59 - 00007600 _____ C:\Users\Dane\AppData\Local\Resmon.ResmonCfg
2017-01-11 16:57 - 2015-06-24 23:21 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-10 23:47 - 2014-02-24 21:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 23:47 - 2013-10-10 13:17 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 23:47 - 2013-10-10 13:17 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 23:47 - 2013-10-10 13:17 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 23:47 - 2013-10-10 13:17 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-09 19:27 - 2016-05-10 00:04 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-01-09 19:27 - 2013-10-13 18:33 - 00000000 ____D C:\ProgramData\Skype
2017-01-08 02:11 - 2012-09-21 08:10 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-10-23 12:40 - 2016-01-29 18:08 - 0000132 _____ () C:\Users\Dane\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
2015-05-26 19:57 - 2017-02-01 14:11 - 0000132 _____ () C:\Users\Dane\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-04-27 13:02 - 2015-04-27 13:02 - 0003584 _____ () C:\Users\Dane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-12 23:59 - 2017-01-11 19:13 - 0007600 _____ () C:\Users\Dane\AppData\Local\Resmon.ResmonCfg
2015-09-15 18:22 - 2015-09-15 18:22 - 0266074 _____ () C:\Users\Dane\AppData\Local\Tempdivx010e
2015-11-04 14:14 - 2015-11-04 14:14 - 0046384 _____ () C:\Users\Dane\AppData\Local\Tempdivx0609
2015-09-23 12:01 - 2015-09-23 12:01 - 0047475 _____ () C:\Users\Dane\AppData\Local\Tempdivx1ad7
2015-10-23 01:09 - 2015-10-23 01:09 - 0047475 _____ () C:\Users\Dane\AppData\Local\Tempdivx5761
2015-09-15 18:22 - 2015-09-15 18:22 - 0266074 _____ () C:\Users\Dane\AppData\Local\Tempdivx5d12
2015-09-15 18:22 - 2015-09-15 18:22 - 0266074 _____ () C:\Users\Dane\AppData\Local\Tempdivx7113
2015-10-23 01:22 - 2015-10-23 01:23 - 0047475 _____ () C:\Users\Dane\AppData\Local\Tempdivxa04e
2015-09-15 18:22 - 2015-09-15 18:22 - 0266074 _____ () C:\Users\Dane\AppData\Local\Tempdivxb53d
2015-11-03 14:04 - 2015-11-03 14:04 - 0047475 _____ () C:\Users\Dane\AppData\Local\Tempdivxbed7
2015-09-15 19:22 - 2015-09-15 19:22 - 0266074 _____ () C:\Users\Dane\AppData\Local\Tempdivxd4f5
2015-09-27 12:07 - 2015-09-27 12:07 - 0047475 _____ () C:\Users\Dane\AppData\Local\Tempdivxfbe4
2017-01-27 15:51 - 2017-01-27 15:51 - 0000010 _____ () C:\ProgramData\493193CF-8B0C-4EB4-B2B4-3955FEF6F87C.data
2017-01-27 15:59 - 2017-02-04 12:05 - 0000010 _____ () C:\ProgramData\679973DG-1I2J-9KE8-U9K2-8634JUP6F43E.data
2014-05-19 19:04 - 2016-01-20 17:49 - 0010078 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
2017-01-15 15:52 - 2016-01-26 11:40 - 0066496 _____ (Autodesk, Inc.) C:\Users\Dane\AppData\Local\Temp\AcDeltree.exe
2016-07-23 02:12 - 2016-06-14 12:27 - 0945688 _____ (BlueStack Systems, Inc.) C:\Users\Dane\AppData\Local\Temp\BluestacksUninstaller.exe
2015-04-03 15:59 - 2015-04-03 15:59 - 0477960 _____ (BitRaider, LLC) C:\Users\Dane\AppData\Local\Temp\BRSVC_10102125_hlp.exe
2013-12-23 11:28 - 2013-12-23 11:28 - 0460800 _____ (Realtek Semiconductor Corp.) C:\Users\Dane\AppData\Local\Temp\COMAP.EXE
2012-09-21 06:49 - 2011-05-19 22:57 - 0086016 _____ () C:\Users\Dane\AppData\Local\Temp\CPU-V.dll
2010-11-07 22:20 - 2005-02-05 14:34 - 0135168 _____ () C:\Users\Dane\AppData\Local\Temp\CRCCheck.exe
2015-03-26 23:35 - 2015-03-26 23:35 - 0362648 _____ (© 2015 Microsoft Corporation) C:\Users\Dane\AppData\Local\Temp\DefaultPackOffer.dll
2007-09-18 13:58 - 2007-09-18 13:58 - 0077160 _____ (Microsoft Corporation) C:\Users\Dane\AppData\Local\Temp\DSETUP.dll
2007-09-18 13:58 - 2007-09-18 13:58 - 1673576 _____ (Microsoft Corporation) C:\Users\Dane\AppData\Local\Temp\dsetup32.dll
2013-12-01 21:27 - 2013-12-01 21:28 - 13485616 _____ (Disc Soft Ltd) C:\Users\Dane\AppData\Local\Temp\DTLite4481-0347.exe
2007-09-18 13:58 - 2007-09-18 13:58 - 0503144 _____ (Microsoft Corporation) C:\Users\Dane\AppData\Local\Temp\DXSETUP.exe
2015-12-07 21:21 - 2015-12-07 21:21 - 0065536 _____ () C:\Users\Dane\AppData\Local\Temp\Execute2App.exe
2016-11-25 23:28 - 2016-11-25 23:28 - 0028160 _____ () C:\Users\Dane\AppData\Local\Temp\extension2523411317714980093.dll
2016-11-25 14:19 - 2016-11-25 14:19 - 0013824 _____ () C:\Users\Dane\AppData\Local\Temp\extension2673542612198714645.dll
2016-11-25 23:28 - 2016-11-25 23:28 - 0634368 _____ () C:\Users\Dane\AppData\Local\Temp\extension2868543640120131431.dll
2016-11-25 14:19 - 2016-11-25 14:19 - 0028160 _____ () C:\Users\Dane\AppData\Local\Temp\extension4144961857802840670.dll
2016-11-25 23:28 - 2016-11-25 23:28 - 0013824 _____ () C:\Users\Dane\AppData\Local\Temp\extension5288734388008099.dll
2016-11-25 23:28 - 2016-11-25 23:28 - 0016384 _____ () C:\Users\Dane\AppData\Local\Temp\extension5803520931181999986.dll
2016-11-25 14:19 - 2016-11-25 14:19 - 0634368 _____ () C:\Users\Dane\AppData\Local\Temp\extension616417631235462716.dll
2016-11-25 14:19 - 2016-11-25 14:19 - 0016384 _____ () C:\Users\Dane\AppData\Local\Temp\extension6720578406145344773.dll
2009-07-17 19:12 - 2009-07-17 19:12 - 1957206 _____ (Adobe Systems Incorporated) C:\Users\Dane\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
2013-10-10 13:15 - 2013-10-10 13:15 - 17813896 _____ (Adobe Systems Incorporated) C:\Users\Dane\AppData\Local\Temp\fp_pl_pfs_installer.exe
2015-03-13 17:15 - 2015-03-13 17:24 - 20443868 _____ (DVDVideoSoft Ltd.                                          ) C:\Users\Dane\AppData\Local\Temp\FreeDVDVideoConverter.exe
2016-07-23 02:12 - 2016-06-14 12:26 - 0187416 _____ (BlueStack Systems) C:\Users\Dane\AppData\Local\Temp\HD-LibraryHandler.dll
2016-07-23 02:12 - 2016-06-14 12:24 - 0246808 _____ (BlueStack Systems) C:\Users\Dane\AppData\Local\Temp\HD-Logger-Native.dll
2014-07-07 17:40 - 2014-07-07 17:40 - 1243648 _____ (JRiver, Inc.) C:\Users\Dane\AppData\Local\Temp\JRMediaUninstall.dll
2015-12-07 21:21 - 2015-12-07 21:21 - 0327680 _____ (TODO: <회사 이름>) C:\Users\Dane\AppData\Local\Temp\Kies2RemoveAll.exe
2014-07-07 17:44 - 2014-07-07 17:44 - 7798312 _____ (1f0.de                                                      ) C:\Users\Dane\AppData\Local\Temp\LAVFilters.exe
2015-12-07 21:21 - 2015-12-07 21:21 - 0568832 _____ (Microsoft Corporation) C:\Users\Dane\AppData\Local\Temp\msvcp90.dll
2015-12-07 21:21 - 2015-12-07 21:21 - 0655872 _____ (Microsoft Corporation) C:\Users\Dane\AppData\Local\Temp\msvcr90.dll
2013-11-26 21:49 - 2013-11-26 21:49 - 0001536 _____ () C:\Users\Dane\AppData\Local\Temp\NOSEventMessages.dll
2016-12-03 16:58 - 2016-12-03 16:58 - 0040448 _____ () C:\Users\Dane\AppData\Local\Temp\proxy_vole3221054233540370261.dll
2016-12-03 17:01 - 2016-12-03 17:01 - 0040448 _____ () C:\Users\Dane\AppData\Local\Temp\proxy_vole4321663382684975937.dll
2016-12-03 16:58 - 2016-12-03 16:58 - 0040448 _____ () C:\Users\Dane\AppData\Local\Temp\proxy_vole6619966571972716030.dll
2016-12-03 16:58 - 2016-12-03 16:58 - 0040448 _____ () C:\Users\Dane\AppData\Local\Temp\proxy_vole7204037558236786364.dll
2015-06-24 23:02 - 2015-06-24 23:03 - 1010672 _____ (DivX, LLC) C:\Users\Dane\AppData\Local\Temp\RSPUpgradeInstaller.exe
2013-10-12 02:29 - 2013-10-12 02:29 - 0042496 _____ (NirSoft) C:\Users\Dane\AppData\Local\Temp\sdanircmdc.exe
2014-11-11 15:49 - 2016-05-10 00:03 - 45196928 _____ (Skype Technologies S.A.) C:\Users\Dane\AppData\Local\Temp\SkypeSetup.exe
2015-06-05 17:26 - 2014-03-05 19:52 - 0087173 _____ () C:\Users\Dane\AppData\Local\Temp\Uninstall.exe
2014-08-29 10:56 - 2014-08-29 10:56 - 24743106 _____ () C:\Users\Dane\AppData\Local\Temp\vlc-2.1.5-win32.exe
2015-07-08 10:41 - 2015-07-08 10:42 - 28849904 _____ () C:\Users\Dane\AppData\Local\Temp\vlc-2.2.1-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-02 23:49

==================== Ende von FRST.txt ============================
--- --- ---

Simulacrum 13.02.2017 15:36
Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017
durchgeführt von Dane (07-02-2017 20:19:23)
Gestartet von C:\Users\Dane\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2013-10-10 10:59:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1657567744-246073522-3636546880-500 - Administrator - Disabled)
Dane (S-1-5-21-1657567744-246073522-3636546880-1001 - Administrator - Enabled) => C:\Users\Dane
Gast (S-1-5-21-1657567744-246073522-3636546880-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-1657567744-246073522-3636546880-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.7.0.272 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2015 (HKLM-x32\...\{0FAC7130-BEC5-47A5-8813-1D339B8326ED}) (Version: 9.0.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.3 64-bit (HKLM\...\{2DD71ACB-552D-402C-9529-7906ACB95C30}) (Version: 5.3.1 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version:  - Hidden Path Entertainment, Ensemble Studios)
Agisoft PhotoScan Professional (HKLM\...\{0E53CD84-10DC-4499-965F-8117BA09CA74}) (Version: 1.2.6 - Agisoft)
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
Akamai NetSession Interface (HKU\S-1-5-21-1657567744-246073522-3636546880-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
Akamai NetSession Interface (HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Akamai) (Version:  - Akamai Technologies, Inc)
Amazon Music (HKU\S-1-5-21-1657567744-246073522-3636546880-1001\...\Amazon Amazon Music) (Version: 5.3.5.1704 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon Amazon Music) (Version: 5.3.5.1704 - Amazon Services LLC)
Ansel (Version: 375.86 - NVIDIA Corporation) Hidden
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.14.15 - Atheros Communications Inc.)
Autodesk Download Manager (HKLM-x32\...\{EC92633C-8F08-470A-BCDF-3FE5FD778C8D}) (Version: 4.0.14.0 - Autodesk, Inc.)
Autodesk License Service (x64) - 3.1 (HKLM\...\{EB6FE58F-8576-4272-BB9C-6B47D9EDFA4D}) (Version: 3.1.26.0 - Autodesk)
Autodesk ReMake (HKLM\...\Autodesk ReMake) (Version: 17.25.0.16 - Autodesk)
Autodesk ReMake (Version: 17.25.0.16 - Autodesk) Hidden
AVerMedia H339 Hybrid TV Tuner 2.2.64.73 (HKLM-x32\...\AVerMedia H339 Hybrid TV Tuner) (Version: 2.2.64.73 - AVerMedia TECHNOLOGIES, Inc.)
Batman Arkham Anthology Edition 1.0 (HKLM-x32\...\Batman Arkham Anthology Edition 1.0) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Benutzerhandbuch (x32 Version: 1.0.0.6 - Lenovo) Hidden
Besiege (HKLM\...\Steam App 346010) (Version:  - Spiderling Studios)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Blender (HKLM\...\{EA3C8A99-1565-44FF-89FC-926CEEB623B5}) (Version: 2.75.1 - Blender Foundation)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Borderlands: The Pre-Sequel (HKLM\...\Steam App 261640) (Version:  - 2K Australia)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
CodeBlocks (HKU\S-1-5-21-1657567744-246073522-3636546880-1001\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team)
CodeBlocks (HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team)
Commander: Conquest of the Americas Gold (HKLM-x32\...\Steam App 254020) (Version:  - )
Core Temp 1.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.1 - Alcpu)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
CPUID CPU-Z 1.74 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
DaVinci Resolve (HKLM\...\{692A497A-26B5-4A00-A8FB-675BD88F32B2}) (Version: 12.3.2008 - Blackmagic Design)
DiRT 3 Complete Edition (HKLM-x32\...\Steam App 321040) (Version:  - Codemasters Racing Studio)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.70 - DivX, LLC)
DJI Transcoding Tool 1.0.0 (HKLM-x32\...\DJI Transcoding Tool) (Version: 1.0.0 - DJI)
Dokan Library 0.5.3 (HKLM-x32\...\DokanLibrary) (Version:  - )
DScaler 4 Test Version (HKLM-x32\...\DScaler 4 Test Version_is1) (Version:  - )
East India Company Gold (HKLM-x32\...\Steam App 254000) (Version:  - )
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 7.0.4.1 - Lenovo)
Energy Management (x32 Version: 7.0.4.1 - Lenovo) Hidden
Epic Games Launcher Prerequisites (x64) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fallout 3 (HKLM\...\Steam App 22300) (Version:  - Bethesda Game Studios)
ForHonorBETA (HKLM-x32\...\Uplay Install 2184) (Version:  - Ubisoft)
Gerätetreiber für Intel(R) Wireless Music (HKLM\...\{4169B8AC-D144-4E38-A9CA-637EA44129ED}) (Version: 1.5.5323.0 - Intel Corporation)
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Half-Life 2: Lost Coast (HKLM-x32\...\Steam App 340) (Version:  - Valve)
Half-Life(R) 2 (HKLM-x32\...\{D45EC259-4A19-4656-B588-C2C360DD18EA}) (Version: 1.0.0.0 - Valve)
HFSExplorer 0.23 (HKLM-x32\...\HFSExplorer) (Version: 0.23 - Catacombae Software)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Hitman: Absolution (HKLM\...\Steam App 203140) (Version:  - IO Interactive)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 38645) (Version: 03.05.11 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.3.1427 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (HKLM\...\{2C0E6BD4-65B1-4E82-B2AC-43EFFC8F100C}) (Version: 15.0.0.0059 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{7FCB8D5D-9396-4D17-8CFA-349D6D49CD32}) (Version: 3.0.13.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Intelligent Touchpad (HKLM-x32\...\{FDB0A81A-1173-4B15-BEA4-89FEA0474F17}) (Version: 1.00.0108 - Lenovo)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle)
Java 8 Update 112 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
JDiskReport 1.4.1 (HKLM-x32\...\JDiskReport 1.4.1) (Version: 1.4.1 (2014-02-26 11:50:44) - JGoodies Karsten Lentzsch)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.64.1 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
KnightShift (HKLM-x32\...\Steam App 254060) (Version:  - )
L.A. Noire (HKLM-x32\...\Steam App 110800) (Version:  - Team Bondi)
Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LAV Filters 0.61.2 (HKLM-x32\...\lavfilters_is1) (Version: 0.61.2 - Hendrik Leppkes)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.2300 - Broadcom Corporation)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.1.7600.117 - Realtek Semiconductor Corp.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1509 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 7.0.1509 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3712.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.3712.52 - CyberLink Corp.) Hidden
Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.4 - Lenovo Inc.)
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3728 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 3.1.3728 - CyberLink Corp.) Hidden
Life Is Strange™ (HKLM\...\Steam App 319630) (Version:  - DONTNOD Entertainment)
LockKey (HKLM-x32\...\InstallShield_{AF192694-4B15-4AC1-92F3-1B02E98C08BD}) (Version: 1.38.1.2 - Lenovo)
LockKey (x32 Version: 1.38.1.2 - Lenovo) Hidden
Logitech Gaming Software 8.74 (HKLM\...\Logitech Gaming Software) (Version: 8.74.80 - Logitech Inc.)
Mafia II Director's Cut 1.0 (HKLM-x32\...\Mafia II Director's Cut 1.0) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mass Effect 2 (HKLM-x32\...\Steam App 24980) (Version:  - BioWare)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
MeshLab_64b 1.3.3 (HKLM-x32\...\MeshLab_64b) (Version: 1.3.3 - Paolo Cignoni - Guido Ranzuglia VCG - ISTI - CNR)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7668.2066 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1657567744-246073522-3636546880-1001\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Middle-earth: Shadow of Mordor (HKLM\...\Steam App 241930) (Version:  - Monolith Productions, Inc.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Nsd (HKLM-x32\...\{4677B88C-CE16-4CBB-A2CB-B76E9D456C7F}) (Version: 1.0.1.7 - Lenovo)
NVIDIA GeForce Experience 3.1.2.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.2.31 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.86 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.1.2.31 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
Onekey Theater (HKLM-x32\...\InstallShield_{D4B060B9-AD4A-4152-9D99-28B93C615AFE}) (Version: 2.0.2.9 - Lenovo)
Onekey Theater (x32 Version: 2.0.2.9 - Lenovo) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Ori and the Blind Forest: Definitive Edition (HKLM\...\Steam App 387290) (Version:  - Moon Studios GmbH)
Origin (HKLM-x32\...\Origin) (Version: 9.5.2.2829 - Electronic Arts, Inc.)
Paladins (HKLM\...\Steam App 444090) (Version:  - Hi-Rez Studios)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.7303 - CyberLink Corp.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Rapture3D 2.4.8 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version:  - Blue Ripple Sound)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.0 - Rockstar Games)
Saints Row IV (HKLM-x32\...\Steam App 206420) (Version:  - Deep Silver Volition)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
SHIELD Streaming (Version: 7.1.0340 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.1.2.31 - NVIDIA Corporation) Hidden
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15113.12 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.0.15113.12 - Samsung Electronics Co., Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.49.86082 - SugarSync, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.38.0 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
The Elder Scrolls V Skyrim - Legendary Edition (Game of the Year) Deutsche Version 1.9.32.0.8 (HKLM-x32\...\The Elder Scrolls V Skyrim - Legendary Edition (Game of the Year) Deutsche Version 1.9.32.0.8) (Version: 1.9.32.0.8 - .x.X.RIDDICK.X.x.)
This War of Mine (HKLM\...\Steam App 282070) (Version:  - 11 bit studios)
Tom Clancy's Splinter Cell Chaos Theory (HKLM-x32\...\{888DD888-82BE-4D85-BCB2-2E042CD3E844}) (Version: 1.05.157 - Ubisoft)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
Two Worlds: Epic Edition (HKLM-x32\...\Steam App 1930) (Version:  - Reality Pump Studios)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 4.8 - Ubisoft)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.6 - Lenovo)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VeriFace (HKLM-x32\...\VeriFace) (Version: 4.0.1.1230 - Lenovo)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (12/15/2011 7.1.0.1) (HKLM\...\99841829BE839365AA67B2AD0E50D371F59F8A1E) (Version: 12/15/2011 7.1.0.1 - Lenovo)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 5.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Dane\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Dane\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1657567744-246073522-3636546880-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0069F6DF-ECC5-4D59-8FFB-4B41DDB9EF55} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2011-01-28] (CyberLink)
Task: {0717CCD3-2DDB-4A2D-ABE7-87E2FE98CD6D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-01-21] (Microsoft Corporation)
Task: {094B37E8-C022-40FE-9909-5B9D57E02135} - System32\Tasks\{82E27836-C3AE-4A18-ADE1-1471FD3E65FD} => pcalua.exe -a "C:\Program Files (x86)\Origin Games\Dragon Age Redesigned -686\Dragon Age Redesigned Version 7.3d\Dragon Age Origins\Companion NPCs for Origins\Leliana\Dragon Age Redesigned- Leliana.exe" -d "C:\Program Files (x86)\Origin Games\Dragon Age Redesigned -686\Dragon Age Redesigned Version 7.3d\Dragon (Der Dateneintrag hat 48 mehr Zeichen).
Task: {0CCF1EAB-21DA-4D80-9610-2AF9F26A6DED} - System32\Tasks\{8D992195-3F2E-4C85-85A6-97C7BF94C164} => pcalua.exe -a "C:\Program Files (x86)\Origin Games\Dragon Age Redesigned -686\Dragon Age Redesigned Version 7.3d\Dragon Age Origins\Non-companion NPCs (contains Dracomies True Textures)\Dragon Age Redesigned Version 7.3c.exe" -d "C:\Program Files (x86)\Origin Games\Dragon Age Redesigned -686\Dragon Age Redesig (Der Dateneintrag hat 90 mehr Zeichen).
Task: {27C845DC-8FBF-4317-AE23-1EB5DA276001} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-17] (NVIDIA Corporation)
Task: {2C8EA275-F102-44EE-8C62-A435DD4791E7} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-11-17] (NVIDIA Corporation)
Task: {3370CA84-87CD-4D25-A639-35DBFFF14789} - System32\Tasks\{754C1092-73AF-4316-895A-CE1095651826} => pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
Task: {3478C2F1-2444-4FB1-878F-552B5729B10C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-01-21] (Microsoft Corporation)
Task: {3AF322B5-7CD3-4569-B9B4-25FA1B3C3174} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-01-21] (Microsoft Corporation)
Task: {3B587695-D24F-4BD6-B76B-3C7F3F7A95BD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {6484E3FE-EC53-4D32-9D4A-B2F4D6B1B242} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-17] (NVIDIA Corporation)
Task: {6C9AE995-D050-46D2-B89D-DF38226C2320} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {708CC86F-B356-4169-9D7E-694C41BF6C33} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-01-21] (Microsoft Corporation)
Task: {8CF81C79-C891-4D12-9CED-88583F612FA9} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-17] (NVIDIA Corporation)
Task: {9B5996AA-7191-41AF-B132-D7C13F557C0B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-17] (NVIDIA Corporation)
Task: {B3211276-4373-4FCE-96FD-E5E330D17600} - System32\Tasks\AdobeAAMUpdater-1.0-Dane-PC-Dane => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-05-05] (Adobe Systems Incorporated)
Task: {CFF7575D-84AA-43F4-B111-84A1F69285B3} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-11-17] (NVIDIA Corporation)
Task: {D50E402C-A9DE-4962-9D7A-09513D565766} - System32\Tasks\{64562452-2B30-4A9E-8C90-DAA9A2E85912} => pcalua.exe -a C:\Users\Dane\Downloads\3d\3DAnalyze.exe -d C:\Users\Dane\Downloads\3d
Task: {D590356E-862C-4BD8-9A57-D8E70EEB280B} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1657567744-246073522-3636546880-1001
Task: {E3E2CF87-0D2B-4DF1-A41F-D0F87B60410F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-01-21] (Microsoft Corporation)
Task: {ED2535C1-7D7C-4505-9819-B666EABDF13D} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-05-19 01:03 - 2012-05-19 01:03 - 00011776 _____ () C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe
2013-10-13 00:22 - 2013-10-13 00:22 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2011-06-02 12:58 - 2011-06-02 12:58 - 00201568 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\ActiveDetect64.dll
2011-06-02 12:59 - 2011-06-02 12:59 - 00156000 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\WindowsApiHookDll64.dll
2016-11-16 14:20 - 2016-11-11 00:48 - 00020536 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2016-04-01 22:18 - 2016-04-01 22:18 - 00426160 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-12-01 14:37 - 2016-12-01 14:37 - 00959168 _____ () C:\Users\Dane\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2012-09-21 08:39 - 2012-09-21 08:39 - 00628064 _____ () C:\Windows\system32\SimpleExt.dll
2008-12-20 02:20 - 2012-09-21 08:41 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2012-04-19 15:22 - 2012-09-21 08:41 - 01516592 _____ () C:\Program Files (x86)\Lenovo\Energy Management\EMWpfUI.dll
2012-03-10 15:31 - 2012-09-21 08:41 - 00012336 _____ () C:\Program Files (x86)\Lenovo\Energy Management\de-DE\EMWpfUI.resources.dll
2008-12-20 02:20 - 2012-09-21 08:41 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2012-09-21 08:37 - 2012-09-21 08:37 - 00099680 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe
2012-09-21 08:37 - 2011-12-08 10:12 - 00291272 _____ () C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe
2012-09-21 08:13 - 2016-11-10 23:38 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-11-16 14:23 - 2016-11-17 14:45 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-16 14:23 - 2016-11-17 14:45 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-11-16 14:24 - 2016-11-17 14:45 - 00418752 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2012-09-21 08:22 - 2010-10-26 06:40 - 00049056 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2015-03-07 01:07 - 2015-03-07 01:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2015-09-19 22:20 - 2015-09-19 22:20 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2015-09-19 22:20 - 2015-09-19 22:20 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2016-04-01 22:17 - 2016-04-01 22:17 - 31679664 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2016-11-16 14:20 - 2016-11-11 00:48 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2016-11-16 14:23 - 2016-11-17 11:20 - 00506424 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2011-06-02 12:57 - 2011-06-02 12:57 - 00161120 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\ActiveDetect32.dll
2011-06-02 12:58 - 2011-06-02 12:58 - 00132448 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\WindowsApiHookDll32.dll
2016-11-16 14:23 - 2016-11-17 11:20 - 00252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-11-16 14:23 - 2016-11-17 11:20 - 02809912 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-11-16 14:23 - 2016-11-17 14:45 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-16 14:23 - 2016-11-17 14:45 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-11-16 14:23 - 2016-11-17 11:20 - 00245184 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-11-16 14:23 - 2016-11-17 11:20 - 00436792 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-11-16 14:23 - 2016-11-17 11:20 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-11-16 14:23 - 2016-11-17 11:20 - 00968248 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2012-09-21 08:35 - 2012-06-25 14:45 - 00891392 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtNetwork4.dll
2012-09-21 08:35 - 2012-06-25 14:45 - 02281984 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtCore4.dll
2012-09-21 08:35 - 2012-06-25 14:45 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2012-09-21 08:35 - 2012-06-25 14:45 - 00339456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtXml4.dll
2012-09-21 08:35 - 2012-06-25 14:45 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2012-09-21 08:35 - 2012-06-25 14:45 - 00015872 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2012-09-21 08:35 - 2012-06-25 14:45 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2012-09-21 08:35 - 2012-06-25 14:45 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2012-09-21 08:35 - 2012-06-25 14:45 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2012-09-21 08:35 - 2012-06-25 14:45 - 00443904 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2012-09-21 08:35 - 2012-06-25 14:45 - 00019456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2012-09-21 08:35 - 2012-06-25 14:45 - 00060928 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2012-09-21 08:38 - 2012-09-21 08:38 - 00013664 _____ () C:\Program Files (x86)\Lenovo\VeriFace\ChooseLang.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2015-09-24 16:41 - 2015-09-24 16:41 - 00019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\Acrotray.deu
2016-06-03 02:36 - 2016-06-03 02:36 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2016-03-29 16:19 - 2016-03-29 16:19 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-03-29 16:19 - 2016-03-29 16:19 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-03-29 16:19 - 2016-03-29 16:19 - 00121856 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-03-29 16:19 - 2016-03-29 16:19 - 00126464 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-04-07 10:35 - 2016-04-07 10:35 - 00100544 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2016-03-29 16:19 - 2016-03-29 16:19 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2016-08-04 11:22 - 2016-08-04 11:22 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\5a8eeeddc97028a9f94d0518c22f4c2c\IsdiInterop.ni.dll
2012-09-21 08:17 - 2011-11-29 19:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2012-09-21 08:18 - 2012-02-21 05:09 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-12-01 14:37 - 2016-12-01 14:37 - 00679624 _____ () C:\Users\Dane\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Dane\AppData\Local\Temporary Internet Files:6oLdnURSIlswGJhBQRZ9b7 [2318]
AlternateDataStreams: C:\Users\Dane\AppData\Local\Temporary Internet Files:JRiKyCEW7JrQh2qr1Y16DrW [2480]
AlternateDataStreams: C:\Users\Dane\Documents\aok_a.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Dane\Documents\aok_a.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Dane\Documents\aok_b.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Dane\Documents\aok_b.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Dane\Documents\Bafoeg1.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Dane\Documents\Bafoeg1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Dane\Documents\Bafoeg2.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Dane\Documents\Bafoeg2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2014-03-23 19:52 - 00000946 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1657567744-246073522-3636546880-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dane\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1657567744-246073522-3636546880-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Dane\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1657567744-246073522-3636546880-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: ) (ConsentPromptBehaviorUser: ) (EnableLUA: )
MpsSvc => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe"
MSCONFIG\startupreg: YouCam Tray => "C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe" /s

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C969A4FB-AA9F-4D68-968A-CF2EE1CBF2EF}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{869B7271-AC58-4D89-873E-0DE74B4F2DB6}] => C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{2AFB5131-6C84-40F1-9A29-81F6D74DC289}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{86C68BE5-1A51-4BEE-96FA-988167C384B2}] => LPort=2869
FirewallRules: [{A73F951F-ED9E-4AD2-ACE5-6FAA4C4137EE}] => LPort=1900
FirewallRules: [{1522780F-2182-4980-8339-00E040764965}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{668FB986-183A-4EA1-B22A-B560476FD4D0}] => C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{7EEE1078-7B57-4796-93E4-463B648B31AC}] => C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{5D78F334-FAB1-45D4-99FC-24FCC05DC472}] => C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{360B921A-2945-4823-A7B6-0DB463B2394A}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{F76B3900-4EB7-48BA-ADF8-E5DCF409729B}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{D012D74A-9C74-4E41-899B-303BE1723D3A}] => C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{4AC061EC-0913-42F4-9193-097935E683F8}] => C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{1254D3FA-336C-4514-8ABA-B91E5D49633F}] => C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{77585490-A472-4A70-9377-257E6524EEFC}] => C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F98A35C4-61E5-4FB3-9994-0202588787C3}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{357AC81D-7D17-4CF9-963E-BAB8B60D37B1}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9E6E22AC-580C-4D98-AEAD-307D8675707A}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{CDFB8A97-0CFD-48A1-8374-679E704ACEB4}] => C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{7716F9F8-A281-4875-98D9-5843B39F8B14}] => C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{A4FF2F39-63F7-4FDF-9A9C-26D6DD1956F0}] => C:\Program Files (x86)\Steam\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{695609C3-19B7-498F-92C0-73DA74718FD8}] => C:\Program Files (x86)\Steam\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{730802DB-194E-4F8A-B1F3-C48B03A9E9C7}] => C:\Program Files (x86)\Steam\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{A2F81B82-E36A-496E-82C0-2AEC51B2206F}] => C:\Program Files (x86)\Steam\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{D25B0E43-3657-4892-B210-22125A1E065C}] => C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{9B012FB2-34D9-415B-8112-44B1A0701067}] => C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{544C5DD0-3DB3-4152-B786-8CB9E0A3A7D8}] => LPort=7935
FirewallRules: [TCP Query User{E33841F0-A7EB-46A6-86BB-CD3B0E1A4AAC}C:\program files (x86)\batman arkham anthology edition\batman arkham asylum game of the year edition\binaries\shippingpc-bmgame.exe] => C:\program files (x86)\batman arkham anthology edition\batman arkham asylum game of the year edition\binaries\shippingpc-bmgame.exe
FirewallRules: [UDP Query User{B49130F4-E0BE-43C6-B3BE-F14D6752A1D4}C:\program files (x86)\batman arkham anthology edition\batman arkham asylum game of the year edition\binaries\shippingpc-bmgame.exe] => C:\program files (x86)\batman arkham anthology edition\batman arkham asylum game of the year edition\binaries\shippingpc-bmgame.exe
FirewallRules: [{FF920F95-4D42-479B-8771-002ECA742E30}] => C:\program files (x86)\batman arkham anthology edition\batman arkham asylum game of the year edition\binaries\shippingpc-bmgame.exe
FirewallRules: [{7F540554-0FD9-47B7-9D44-2F976A94BB05}] => C:\program files (x86)\batman arkham anthology edition\batman arkham asylum game of the year edition\binaries\shippingpc-bmgame.exe
FirewallRules: [{B20E405D-3364-4421-A5D6-D2A762172734}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{58469AEA-BD4B-485A-A94C-3B974D7302DA}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A3D52473-BAAB-4FA1-B445-711EAEDC7310}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{A26AF8A4-A043-498C-B7BE-3292350D7B2F}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{1A079DB6-9884-49D1-953F-4CA9FD6D4FB0}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{3B890C92-84FA-4264-8B08-1D275CD76C21}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{9D40ACD1-013C-4E4B-9B46-150F97B1B893}] => C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{715961CB-58A7-4C9C-A56E-97ACD682D6EF}] => C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4EFC4EFC-C297-468B-B307-80DD97B0341B}] => C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{7661CF6B-2DDC-4759-AEF2-60397F770E51}] => C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{0672185C-11AC-4E50-9A1F-F8AB9DA1FBFB}] => C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{02369F44-860F-4394-98CD-FE81E37A8F90}] => C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{B594E3D1-105E-48EB-A21D-08A1AE714E5D}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{16E46D85-B08B-4421-82A9-083020A44859}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{993EAADD-F1E1-4175-81EE-6D7C3A0D1323}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{A503D68A-49A5-49A5-B53B-952919A3DBB3}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [TCP Query User{E5220BE5-2863-4CCA-9FB7-D05B86E25827}C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe] => C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe
FirewallRules: [UDP Query User{3C723307-EE22-4D8D-A37B-6BB100CEBB52}C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe] => C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe
FirewallRules: [{89FD04C1-59DA-4664-BB65-038F01D3087E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{87A23E87-30BB-4140-877F-D2EE7353C1A8}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{92F386D4-2772-418D-B130-90A058BD428B}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C8D23DE2-5E4C-4FA9-B0F9-8C30BE3EC7CC}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{748DA7BD-F53A-4AF1-8C41-67D6042BF796}] => C:\Program Files (x86)\Steam\SteamApps\common\KnightShift\KnightShift.exe
FirewallRules: [{98389E15-41F4-4828-84B5-B93A85A5D85A}] => C:\Program Files (x86)\Steam\SteamApps\common\KnightShift\KnightShift.exe
FirewallRules: [{FB558E9C-B683-4A5C-AFA1-E76819AFF146}] => C:\Program Files (x86)\Steam\SteamApps\common\Two Worlds - Epic Edition\TwoWorlds.exe
FirewallRules: [{59AC68D0-F759-47E1-B34A-E102C686620C}] => C:\Program Files (x86)\Steam\SteamApps\common\Two Worlds - Epic Edition\TwoWorlds.exe
FirewallRules: [{13205497-7C14-4798-A9D0-56B99FB56A42}] => C:\Program Files (x86)\Steam\SteamApps\common\Two Worlds - Epic Edition\TwoWorlds_RADEON.exe
FirewallRules: [{D752C035-D441-426F-92DC-0D871226B7E5}] => C:\Program Files (x86)\Steam\SteamApps\common\Two Worlds - Epic Edition\TwoWorlds_RADEON.exe
FirewallRules: [{C7FA2141-5FAE-4846-8410-000F97F0E9FD}] => C:\Program Files (x86)\Steam\SteamApps\common\L.A.Noire\LANLauncher.exe
FirewallRules: [{3A2B86E8-E896-4F8F-9D1B-DFFBE130B123}] => C:\Program Files (x86)\Steam\SteamApps\common\L.A.Noire\LANLauncher.exe
FirewallRules: [{BF04D013-8646-46E3-9522-A6A43C51AD95}] => C:\Program Files (x86)\Steam\SteamApps\common\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{8DB2BFD0-878F-473B-98AB-0CDAD9ACBD07}] => C:\Program Files (x86)\Steam\SteamApps\common\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{56146D15-2C7B-4C3A-BD47-5BF586545A08}] => C:\Program Files (x86)\Steam\SteamApps\common\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{1317CD0B-6393-4536-9014-42A9AA547395}] => C:\Program Files (x86)\Steam\SteamApps\common\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{D7DD0F3C-AE85-420B-B6E6-AB43997F23B0}] => C:\Program Files (x86)\Steam\SteamApps\common\Saints Row IV\SaintsRowIV.exe
FirewallRules: [{82769AD6-74E8-42E2-B4BF-C2DEF8686C05}] => C:\Program Files (x86)\Steam\SteamApps\common\Saints Row IV\SaintsRowIV.exe
FirewallRules: [{15D4ADFC-D4D0-4738-9A8B-CE804F8C4FD7}] => C:\Program Files (x86)\Steam\SteamApps\common\DiRT 3 Complete Edition\dirt3_game.exe
FirewallRules: [{6D237AB7-4D4C-4729-AF28-EF2C98D9DEDF}] => C:\Program Files (x86)\Steam\SteamApps\common\DiRT 3 Complete Edition\dirt3_game.exe
FirewallRules: [TCP Query User{358D67B9-6643-4530-A9C9-7EE12FA16EFF}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{F6AE487F-1969-4EFC-8C27-764E6E09B0DF}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{6CAD9D18-A289-446A-81E0-8EF2CC18DD21}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{4347B400-CCA9-4A37-97F0-9D8C37B60ECD}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{DA120AD4-F1E7-4DFF-9714-6512B7A641C6}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A50BDA62-1863-41C9-A462-4787237DC3A2}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{596720E9-AFD9-4BDB-AF80-C6299930FF18}] => C:\Program Files (x86)\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{E8DEA0D4-D22B-491C-958A-EB3FB0404C10}] => C:\Program Files (x86)\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{A79CC1CF-CE62-4A78-A4AE-859D06DEB6A0}] => C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{1F64FE20-519D-4E25-904F-534566E12392}] => C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{6538EC2B-E2FB-4318-AEB6-567E5B7C9479}] => C:\Program Files (x86)\Steam\SteamApps\common\Two Worlds - Epic Edition\2WSG.exe
FirewallRules: [{67E45497-B193-4F78-9274-27F40609A39D}] => C:\Program Files (x86)\Steam\SteamApps\common\Two Worlds - Epic Edition\2WSG.exe
FirewallRules: [{21B075C4-0FC3-4E51-BE3A-7791B8BD10E4}] => C:\Program Files (x86)\Steam\SteamApps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{24F6E36F-9E37-4C43-83DF-D6B468EB24E3}] => C:\Program Files (x86)\Steam\SteamApps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{F02485CA-ACB2-4733-A916-7163E1C49660}] => C:\Program Files (x86)\Steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [{08CA0743-46ED-4ECB-A34F-59903E1A9E8C}] => C:\Program Files (x86)\Steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [TCP Query User{EA7A6A78-CA19-414E-BF2E-45323A80C22A}C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [UDP Query User{38294920-AE85-4DD4-82A8-01B3B1550F0A}C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [{79CB2100-D255-48B2-858B-5D32FCFAF989}] => C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
FirewallRules: [{0DCF6E55-69EA-42F1-8FA6-FD88D121D833}] => C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe
FirewallRules: [{D752FF94-AFDF-4D6A-9872-36A2D33D8501}] => C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe
FirewallRules: [{55FD1669-627A-4EF3-BE3D-CF1FBB4C85D6}] => C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe
FirewallRules: [{18475E01-08FF-4F8C-B94A-CDE565304410}] => C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe
FirewallRules: [{FC469F1B-FD31-4085-AEA0-8E854039F324}] => C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe
FirewallRules: [{2FEBD70E-576F-4897-A87A-FC468B8AC162}] => C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe
FirewallRules: [{F2063721-A274-4944-96EF-91EDC4CA24C2}] => C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe
FirewallRules: [TCP Query User{A12CB910-1DFB-4DA4-9401-2E81BA993BC1}C:\users\dane\desktop\progs\processing-3.1.1-windows64\processing-3.1.1\java\bin\java.exe] => C:\users\dane\desktop\progs\processing-3.1.1-windows64\processing-3.1.1\java\bin\java.exe
FirewallRules: [UDP Query User{B1F05FCF-75D9-4828-B609-ACF1BAFF368C}C:\users\dane\desktop\progs\processing-3.1.1-windows64\processing-3.1.1\java\bin\java.exe] => C:\users\dane\desktop\progs\processing-3.1.1-windows64\processing-3.1.1\java\bin\java.exe
FirewallRules: [TCP Query User{093FC006-A4AD-466E-B64C-792FBBDDE17B}C:\users\dane\desktop\progs\processing-3.1.1-windows64\processing-3.1.1\java\bin\java.exe] => C:\users\dane\desktop\progs\processing-3.1.1-windows64\processing-3.1.1\java\bin\java.exe
FirewallRules: [UDP Query User{2A3B99A3-5479-4B0D-BB5D-4ADDFF611667}C:\users\dane\desktop\progs\processing-3.1.1-windows64\processing-3.1.1\java\bin\java.exe] => C:\users\dane\desktop\progs\processing-3.1.1-windows64\processing-3.1.1\java\bin\java.exe
FirewallRules: [{F88E6474-C60C-43F9-9A7E-61D600C5505B}] => C:\Program Files (x86)\Steam\SteamApps\common\Hitman Absolution\HMA.exe
FirewallRules: [{412E634E-B5B7-4263-810E-DDA87FDDAA8B}] => C:\Program Files (x86)\Steam\SteamApps\common\Hitman Absolution\HMA.exe
FirewallRules: [{897E3F9A-6534-41A4-AF1E-D3F9159917F7}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{683EF4AA-B113-4FAE-91CE-D61F33F90DA2}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3E6110A1-B4B4-4684-AA32-B733AECD46C9}] => C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{2FBA44CA-DE7E-4BEB-9BA8-1AF462196C92}] => C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{BF74D0F7-E4D3-406E-8791-E05C4B2F63F8}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{76D9D1A4-6662-4EA6-A796-FC90A7046A1D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CF2D7075-8580-4527-BB2B-7DA963288819}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{31C782FB-26FC-43C5-B3B4-04DB82B8466D}] => C:\Program Files (x86)\Steam\SteamApps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{592E2308-F81A-4BCE-9CA4-A6FC50FF6910}] => C:\Program Files (x86)\Steam\SteamApps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{3699425B-12B8-4BAC-9FBF-2EA7F3C7F340}] => C:\Program Files (x86)\Steam\SteamApps\common\Fallout 3\FalloutLauncher.exe
FirewallRules: [{37106DFD-01E8-48EF-9D0A-6710F5DEC5C8}] => C:\Program Files (x86)\Steam\SteamApps\common\Fallout 3\FalloutLauncher.exe
FirewallRules: [{D5C47D06-33CA-4E42-BD8C-6F02F4BBDEF5}] => C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{EFC785F6-D518-4878-8D0D-341770D7490D}] => C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{2A6D0A5E-0D97-45F9-8A3D-8624F2E019C3}] => C:\Program Files (x86)\Steam\SteamApps\common\Ori DE\oriDE.exe
FirewallRules: [{8B561949-4373-4A88-BFCB-8DA6DF6E9A3D}] => C:\Program Files (x86)\Steam\SteamApps\common\Ori DE\oriDE.exe
FirewallRules: [{1DB4A7EF-0E6A-4788-88B9-66DD2F9FD160}] => C:\Program Files (x86)\Steam\SteamApps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{E5F0BE0A-A5A5-4E30-A835-3A7164D2D0BB}] => C:\Program Files (x86)\Steam\SteamApps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{98E8D27D-5C00-456E-BBA7-4D81497147D1}] => C:\Program Files (x86)\Steam\SteamApps\common\This War of Mine\Storyteller.exe
FirewallRules: [{1EF66A59-52A3-4C39-9AFA-A287BB32C877}] => C:\Program Files (x86)\Steam\SteamApps\common\This War of Mine\Storyteller.exe
FirewallRules: [{BF31CBEB-82B0-433A-B3CF-D9EE4ED2AFAC}] => C:\Program Files (x86)\Steam\SteamApps\common\Besiege\Besiege.exe
FirewallRules: [{102E37AD-754F-48ED-AEE8-EE59B9E27378}] => C:\Program Files (x86)\Steam\SteamApps\common\Besiege\Besiege.exe
FirewallRules: [{B3F75830-526A-41A0-81FE-32AF3FB56614}] => C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{F4B72C37-A580-41A8-9490-1D5A63027884}] => C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2F863DFE-9BB0-4CE7-88B8-C70C91836447}] => C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [TCP Query User{63B4E520-C5B9-47CB-B32C-554A018EF5C7}C:\users\dane\appdata\local\amazon music\amazon music helper.exe] => C:\users\dane\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{71F1AE44-D8BF-4FF5-8AB8-DDAB84F507BE}C:\users\dane\appdata\local\amazon music\amazon music helper.exe] => C:\users\dane\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{944CCD9C-85D9-4E02-900E-7AB427F331FF}] => C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{602712E5-1449-4EC6-BC91-E2A07DA75B98}] => C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{5B01D220-6A9E-4827-96B2-BAE481DC8610}] => C:\Program Files (x86)\Steam\SteamApps\common\East India Company Gold\eastindia.exe
FirewallRules: [{7368B893-F80C-4FD9-B009-E25EB8F25C72}] => C:\Program Files (x86)\Steam\SteamApps\common\East India Company Gold\eastindia.exe
FirewallRules: [{FD26183B-7077-4D51-B7A5-579B485A748D}] => C:\Program Files (x86)\Steam\SteamApps\common\East India Company Gold\piratebay.exe
FirewallRules: [{3DD71DC9-91F6-4371-884A-9178EA8863DD}] => C:\Program Files (x86)\Steam\SteamApps\common\East India Company Gold\piratebay.exe
FirewallRules: [{27105DDC-76B5-46F2-9909-47D8F123C6C6}] => C:\Program Files (x86)\Steam\SteamApps\common\East India Company Gold\privateer.exe
FirewallRules: [{251FC8D6-AB39-4851-887C-50C1BEE92EEC}] => C:\Program Files (x86)\Steam\SteamApps\common\East India Company Gold\privateer.exe
FirewallRules: [{0BFD3A8A-3B82-438F-9F26-D34E6B29CF0F}] => C:\Program Files (x86)\Steam\SteamApps\common\East India Company Gold\trafalgar.exe
FirewallRules: [{C8E4D45C-DAA4-4EC5-BC90-941BE702EF87}] => C:\Program Files (x86)\Steam\SteamApps\common\East India Company Gold\trafalgar.exe
FirewallRules: [{C1AD617D-D7B0-4091-8180-2323285693DF}] => C:\Program Files (x86)\Steam\SteamApps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [{421CCB00-F006-4D6E-B557-7F13DFE039F3}] => C:\Program Files (x86)\Steam\SteamApps\common\Paladins\Binaries\Win32\HirezBridge.exe

==================== Wiederherstellungspunkte =========================

28-01-2017 12:10:20 Windows Update
05-02-2017 11:30:27 Windows Update
05-02-2017 18:43:29 Windows Update
07-02-2017 18:53:03 Wiederherstellungsvorgang
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/07/2017 07:15:57 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:The remote name could not be resolved: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1The remote name could not be resolved: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (02/07/2017 07:09:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/07/2017 07:09:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: startup.exe, Version: 1.0.1.4, Zeitstempel: 0x4ef66fb3
Name des fehlerhaften Moduls: kl_service.dll, Version: 1.10.0.0, Zeitstempel: 0x576196fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000513c8
ID des fehlerhaften Prozesses: 0xf8c
Startzeit der fehlerhaften Anwendung: 0x01d2816d16580b28
Pfad der fehlerhaften Anwendung: C:\Program Files\Lenovo\Nsd\startup.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\kl_service.dll
Berichtskennung: 7f53ad6e-ed60-11e6-a207-9c4e36671cd4

Error: (02/07/2017 07:08:35 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---clr_optimization_v4.0.30319_64 failed with 0, The Code is:0x710.).

Error: (02/07/2017 07:08:35 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---HiPatchService failed with 0, The Code is:0x710.).

Error: (02/07/2017 07:08:29 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---WsAppService failed with 0, The Code is:0x710.).

Error: (02/07/2017 07:08:16 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---query POLICYVT key success failed with 0, The Code is:0x424.).

Error: (02/07/2017 07:08:16 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---Get Poicy Open key suc failed with 0, The Code is:0x422.).

Error: (02/07/2017 07:08:16 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---query POLICYVT key success failed with 0, The Code is:0x424.).

Error: (02/07/2017 07:08:16 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---Get Poicy Open key suc failed with 0, The Code is:0x422.).


Systemfehler:
=============
Error: (02/07/2017 07:11:19 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143 = In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar..

Error: (02/07/2017 07:09:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde mit folgendem Fehler beendet:
%%-2147196306

Error: (02/07/2017 07:08:38 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert

Error: (02/07/2017 07:08:34 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (02/07/2017 07:08:34 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (02/07/2017 07:07:30 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem Fehler beendet: Zugriff verweigert
.

Error: (02/07/2017 06:36:36 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (02/07/2017 06:36:36 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert

Error: (02/07/2017 06:36:32 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (02/07/2017 06:36:32 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0


CodeIntegrity:
===================================
  Date: 2017-01-07 16:32:28.214
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-01-07 16:32:28.041
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-28 22:29:41.514
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-28 22:29:41.275
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-16 13:55:03.541
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-11-16 13:55:03.401
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-11-16 13:24:29.441
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-11-16 13:24:29.145
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-11-16 13:06:11.769
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-11-16 13:06:11.550
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 12190.36 MB
Verfügbarer physikalischer RAM: 7312.23 MB
Summe virtueller Speicher: 24878.89 MB
Verfügbarer virtueller Speicher: 19840.14 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:917.19 GB) (Free:114.02 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:24.41 GB) (Free:8.49 GB) NTFS
Drive g: () (Removable) (Total:3.75 GB) (Free:3.6 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 961.3 GB) (Disk ID: 1BE167A0)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=917.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=24.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=19.5 GB) - (Type=12)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

========================================================
Disk: 2 (Size: 3.8 GB) (Disk ID: 0DFF7265)
No partition Table on disk 2.

==================== Ende von Addition.txt ============================
[/SPOILER]

Eine Frage meinerseits noch: Ist jemandem bekannt ob sich der Wurm im Netzwerk verbreitet?


Grüße
Simulacrum

cosinus 13.02.2017 16:09
Zitat:
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19