Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   VLC.de, dubiose Spiele, Startseite.de - ist mein Rechner sicher? Windows 7 Home Premium (x64) (https://www.trojaner-board.de/185674-vlc-de-dubiose-spiele-startseite-de-rechner-sicher-windows-7-home-premium-x64.html)

apo23 22.05.2017 18:05
VLC.de, dubiose Spiele, Startseite.de - ist mein Rechner sicher? Windows 7 Home Premium (x64)
 
Hallo lieber Helfer / liebe Helferin,

nach längerer Zeit setzte ich mich heute an meinen Laptop um ihn ein bisschen zu entmüllen, aufzuräumen und nach meinen eigenen Bedürfnissen umzugestalten. Der Rechner selbst gehörte einst der Mutter meiner Freundin. Da noch einige Sounddateien von Ihr noch auf der Festplatte waren wollte ich in diese kurz reinhören, benennen und alles was ich von Ihr finde zusammentragen & sichern.
Meist höre ich zzt. Musik oder ähnliches direkt über den Browser und wollte nicht die Windows-Mediaplayer installation durchmachen. So habe ich mir kurzerhand den für mich altbewährten VLC-Player runtergeladen - nur leider von der falschen Seite (VLC.de - Schande über mein Haupt).
In diesem ganzen Aufräumwahn wollte ich auch gleich meine Antivirussoftware von ESET zu Antivir wechseln, da mich ESET beim browsen manchmal störte.
Dadurch ist mir eigentlich auch erst aufgefallen, dass irgendetwas faul sein muss - kurzer Hand habe ich gegooglt, bin hier gelandet und mir ist die Dummheit mit vlc.de erst bewusst geworden.
Da ich den Rechner wirklich gern sicher haben würde und vorallem auch mein Unikram hier erledige, wäre ich einem Helfer sehr dankbar, wenn er sich meiner annehmen könnte und alles auf seine Richtigkeit überprüft.

Dazu sei noch gesagt:
1) ESET log kann ich leider nicht posten, da ich es vom System geschmissen habe

2) Beim deinstallieren von überflüssigen Programmen waren vier Spiele dabei, von denen ich rückblickend nicht glaube das die gute Frau sie installierte. Habe mir den Namen derer nicht gemerkt ABER Publisher war Goodgame.

3) Beim entrümpeln des Desktops trat auch die Verknüpfung Startfenster.de (löschte ich kurzer Hand per Papierkorb) auf, welche ich vor heute dort NICHT hatte. Das wurde mir erst so richtig nach dem Lesen von Forenbeiträgen hier bewusst.

liebe Grüße

Karl

FRST log:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-05-2017
durchgeführt von Claudia (Administrator) auf WURZELJULE (22-05-2017 17:44:50)
Gestartet von C:\Users\Claudia\Desktop
Geladene Profile: Claudia (Verfügbare Profile: Claudia)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS CopyProtect\ASPG.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(ASUS) C:\Windows\AsScrPro.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(asus) C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Chip Digital GmbH) C:\Users\Claudia\AppData\Local\Temp\DMR\dmr_72.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-06-10] (ELAN Microelectronic Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-04-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [96024 2017-03-28] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2721503783-3117324191-3246111956-1000\...\Run: [VLC Updater] => C:\Program Files (x86)\VLC Updater\vlc-updater.exe [360776 2017-05-11] () <===== ACHTUNG
HKU\S-1-5-21-2721503783-3117324191-3246111956-1000\...\MountPoints2: {c8796b40-d31c-11e6-b552-485b399954c3} - F:\YDKJAutorun.exe
HKU\S-1-5-21-2721503783-3117324191-3246111956-1000\...\MountPoints2: {c8796b42-d31c-11e6-b552-485b399954c3} - G:\YDKJAutorun.exe
HKU\S-1-5-21-2721503783-3117324191-3246111956-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> none
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8
Tcpip\..\Interfaces\{EDE4B54B-4940-4FAD-9302-7E778D8ABB7D}: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKU\S-1-5-21-2721503783-3117324191-3246111956-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKU\S-1-5-21-2721503783-3117324191-3246111956-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKU\S-1-5-21-2721503783-3117324191-3246111956-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
URLSearchHook: HKU\S-1-5-21-2721503783-3117324191-3246111956-1000 - (Kein Name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - Keine Datei
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\S-1-5-21-2721503783-3117324191-3246111956-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2721503783-3117324191-3246111956-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKU\S-1-5-21-2721503783-3117324191-3246111956-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-2721503783-3117324191-3246111956-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box_fs
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2008-12-08] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-28] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-28] (Oracle Corporation)
Toolbar: HKLM-x32 - Kein Name - {0124123D-61B4-456f-AF86-78C53A0790C5} -  Keine Datei
Toolbar: HKU\S-1-5-21-2721503783-3117324191-3246111956-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\n3w6eb8c.default [2017-05-22]
FF user.js: detected! => C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\n3w6eb8c.default\user.js [2013-08-26]
FF Homepage: Mozilla\Firefox\Profiles\n3w6eb8c.default -> hxxp://google.de
FF Keyword.URL: Mozilla\Firefox\Profiles\n3w6eb8c.default -> hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF NetworkProxy: Mozilla\Firefox\Profiles\n3w6eb8c.default -> type", 0
FF Extension: (ProxTube) - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\n3w6eb8c.default\Extensions\ich@maltegoetz.de.xpi [2017-04-12]
FF Extension: (Adblock Plus) - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\n3w6eb8c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-11] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-11] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-03-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-28] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2008-12-04] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/ig/redirectdomain?brand=ASUT&bmod=ASUT
CHR StartupUrls: Default -> "hxxp://www.google.com/ig/redirectdomain?brand=ASUT&bmod=ASUT"
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default [2016-09-07]
CHR Extension: (Google Docs) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-24]
CHR Extension: (Google Drive) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-24]
CHR Extension: (YouTube) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-24]
CHR Extension: (Google-Suche) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-20]
CHR Extension: (Google Docs Offline) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-24]
CHR Extension: (Google Mail) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-24]
CHR Extension: (Chrome Media Router) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-02]
CHR HKLM-x32\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-04-10] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [354720 2017-03-28] (Avira Operations GmbH & Co. KG)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1471168 2016-12-22] (Disc Soft Ltd)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [382248 2007-10-23] (Nero AG)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1326408 2017-05-14] (Overwolf LTD)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-04-25] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [123840 2010-04-23] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [123840 2010-04-23] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176968 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148104 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-04-10] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [51248 2017-04-10] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2017-01-06] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2017-01-06] (Disc Soft Ltd)
S3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [46288 2010-10-30] (G DATA Software AG)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800192 2009-08-20] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
R1 VBoxUSBMon; C:\Windows\System32\DRIVERS\VBoxUSBMon.sys [127432 2015-09-16] (BigNox Corporation)
R1 XQHDrv; C:\Windows\System32\DRIVERS\XQHDrv.sys [253384 2015-09-16] (BigNox Corporation)
R1 XQHDrv; C:\Windows\SysWOW64\DRIVERS\XQHDrv.sys [253384 2015-09-16] (BigNox Corporation)
R4 eamonm; system32\DRIVERS\eamonm.sys [X]
R4 ehdrv; system32\DRIVERS\ehdrv.sys [X]
R4 ekbdflt; system32\DRIVERS\ekbdflt.sys [X]
R4 epfw; system32\DRIVERS\epfw.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
U3 tmlwf; kein ImagePath
U3 tmwfp; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-22 17:44 - 2017-05-22 17:47 - 00018487 _____ C:\Users\Claudia\Desktop\FRST.txt
2017-05-22 17:43 - 2017-05-22 17:44 - 00000000 ____D C:\FRST
2017-05-22 17:42 - 2017-05-22 17:43 - 02429952 _____ (Farbar) C:\Users\Claudia\Desktop\FRST64.exe
2017-05-22 17:27 - 2017-05-22 17:28 - 21365324 _____ C:\Users\Claudia\Downloads\Dokumente.zip
2017-05-22 17:25 - 2017-05-22 17:25 - 402587796 _____ C:\Users\Claudia\Downloads\Studium.zip.part
2017-05-22 17:25 - 2017-05-22 17:25 - 00000000 _____ C:\Users\Claudia\Downloads\Studium.zip
2017-05-22 15:27 - 2017-05-22 15:27 - 00001138 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-05-22 15:27 - 2017-05-22 15:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-22 15:25 - 2017-05-22 15:25 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Avira
2017-05-22 15:22 - 2017-05-22 15:22 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-05-22 15:21 - 2017-05-22 15:26 - 00000000 ____D C:\ProgramData\Avira
2017-05-22 15:21 - 2017-05-22 15:26 - 00000000 ____D C:\Program Files (x86)\Avira
2017-05-22 15:21 - 2017-04-10 13:23 - 00176968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-05-22 15:21 - 2017-04-10 13:23 - 00148104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-05-22 15:21 - 2017-04-10 13:23 - 00078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2017-05-22 15:21 - 2017-04-10 13:23 - 00051248 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-05-22 15:21 - 2017-04-10 13:23 - 00035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2017-05-22 15:15 - 2017-05-22 15:15 - 00000000 ____D C:\Users\Claudia\AppData\Local\Downloaded Installations
2017-05-22 15:15 - 2017-05-22 15:15 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-05-22 15:13 - 2017-05-22 15:13 - 01496584 _____ C:\Users\Claudia\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2017-05-22 15:02 - 2017-05-22 15:07 - 00000000 ___RD C:\Users\Claudia\Desktop\Programme
2017-05-22 14:59 - 2017-05-22 14:59 - 00000000 ____D C:\Users\Claudia\Desktop\Bilder
2017-05-22 14:58 - 2017-05-22 14:58 - 00000000 ____D C:\Users\Claudia\Desktop\Filme
2017-05-22 14:34 - 2017-05-22 14:34 - 00000000 ____D C:\Users\Claudia\Documents\ASUS
2017-05-22 14:29 - 2017-05-22 17:14 - 00000000 ____D C:\Users\Claudia\Desktop\privat
2017-05-22 14:27 - 2017-05-22 15:01 - 00000000 ____D C:\Users\Claudia\Desktop\Spiele
2017-05-22 14:06 - 2017-05-22 14:35 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\vlc
2017-05-22 14:05 - 2017-05-22 14:05 - 00000000 ____D C:\Program Files\VideoLAN
2017-05-22 14:04 - 2017-05-22 14:04 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater
2017-05-22 14:04 - 2017-05-22 14:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol
2017-05-22 14:04 - 2017-05-22 14:04 - 00000000 ____D C:\Program Files (x86)\VLC Updater
2017-05-22 14:04 - 2017-05-22 14:04 - 00000000 ____D C:\Program Files (x86)\Startfenster Symbol
2017-05-22 13:56 - 2017-05-22 14:29 - 00000000 ____D C:\Users\Claudia\Desktop\Dateien von Luise
2017-05-22 13:54 - 2017-05-22 14:19 - 00000000 ____D C:\Users\Claudia\Desktop\Claudia Safedateien
2017-05-21 21:59 - 2017-05-21 22:01 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\discord
2017-05-21 21:59 - 2017-05-21 21:59 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2017-05-21 21:58 - 2017-05-21 21:59 - 00000000 ____D C:\Users\Claudia\AppData\Local\Discord
2017-05-21 21:57 - 2017-05-21 21:57 - 52553728 _____ (Hammer & Chisel, Inc.) C:\Users\Claudia\Downloads\DiscordSetup.exe
2017-05-14 19:45 - 2017-05-14 19:45 - 00000000 _____ C:\Users\Claudia\AppData\Local\{0C1A13E6-2E98-4BAE-AA16-FAD646ADBEB7}
2017-05-14 19:37 - 2017-05-14 19:37 - 00000000 _____ C:\Users\Claudia\AppData\Local\{D6475295-656F-42F4-AD4B-C7DF65DD33FA}
2017-05-11 11:30 - 2017-04-28 03:14 - 05547240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-05-11 11:30 - 2017-04-28 03:14 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-05-11 11:30 - 2017-04-28 03:14 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-05-11 11:30 - 2017-04-28 03:14 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-05-11 11:30 - 2017-04-28 03:14 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-05-11 11:30 - 2017-04-28 03:11 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-05-11 11:30 - 2017-04-28 03:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:36 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-05-11 11:30 - 2017-04-28 02:36 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-05-11 11:30 - 2017-04-28 02:34 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:19 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-05-11 11:30 - 2017-04-28 02:19 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-05-11 11:30 - 2017-04-28 02:19 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-05-11 11:30 - 2017-04-28 02:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-05-11 11:30 - 2017-04-28 02:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-05-11 11:30 - 2017-04-28 02:14 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-05-11 11:30 - 2017-04-28 02:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-05-11 11:30 - 2017-04-28 02:11 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-05-11 11:30 - 2017-04-28 02:11 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-05-11 11:30 - 2017-04-28 02:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-05-11 11:30 - 2017-04-28 02:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-05-11 11:30 - 2017-04-28 02:10 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-05-11 11:30 - 2017-04-28 02:08 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-05-11 11:30 - 2017-04-28 02:07 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-05-11 11:30 - 2017-04-28 02:07 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:07 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:07 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-05-11 11:30 - 2017-04-28 02:07 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-05-11 11:30 - 2017-04-26 16:59 - 03220992 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-05-11 11:30 - 2017-04-21 17:34 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-05-11 11:30 - 2017-04-21 17:15 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2017-05-11 11:30 - 2017-04-20 02:00 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-05-11 11:30 - 2017-04-20 01:16 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-05-11 11:30 - 2017-04-17 17:37 - 02065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-05-11 11:30 - 2017-04-17 17:37 - 00876544 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-05-11 11:30 - 2017-04-17 17:37 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-05-11 11:30 - 2017-04-17 17:37 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2017-05-11 11:30 - 2017-04-17 17:37 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2017-05-11 11:30 - 2017-04-17 17:12 - 01417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-05-11 11:30 - 2017-04-17 17:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-05-11 11:30 - 2017-04-17 17:12 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2017-05-11 11:30 - 2017-04-17 16:54 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2017-05-11 11:30 - 2017-04-16 10:57 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-05-11 11:30 - 2017-04-16 10:55 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-05-11 11:30 - 2017-04-16 10:55 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-05-11 11:30 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-05-11 11:30 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-05-11 11:30 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-05-11 11:30 - 2017-04-16 10:44 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-05-11 11:30 - 2017-04-16 10:43 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-05-11 11:30 - 2017-04-16 10:38 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-05-11 11:30 - 2017-04-16 10:37 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-05-11 11:30 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-05-11 11:30 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-05-11 11:30 - 2017-04-16 10:36 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-05-11 11:30 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-05-11 11:30 - 2017-04-16 10:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-05-11 11:30 - 2017-04-16 10:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-05-11 11:30 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-05-11 11:30 - 2017-04-16 10:11 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-05-11 11:30 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-05-11 11:30 - 2017-04-16 10:09 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-05-11 11:30 - 2017-04-16 10:04 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-05-11 11:30 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-05-11 11:30 - 2017-04-16 10:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-05-11 11:30 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-05-11 11:30 - 2017-04-16 10:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-05-11 11:30 - 2017-04-16 10:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-05-11 11:30 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-05-11 11:30 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-05-11 11:30 - 2017-04-16 09:57 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-05-11 11:30 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-05-11 11:30 - 2017-04-16 09:52 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-05-11 11:30 - 2017-04-16 09:52 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-05-11 11:30 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-05-11 11:30 - 2017-04-16 09:48 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-05-11 11:30 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-05-11 11:30 - 2017-04-16 09:47 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-05-11 11:30 - 2017-04-16 09:46 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-05-11 11:30 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-05-11 11:30 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-05-11 11:30 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-05-11 11:30 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-05-11 11:30 - 2017-04-16 09:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-05-11 11:30 - 2017-04-16 09:35 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-05-11 11:30 - 2017-04-16 09:30 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-05-11 11:30 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-05-11 11:30 - 2017-04-16 09:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-05-11 11:30 - 2017-04-16 09:25 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-05-11 11:30 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-05-11 11:30 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-05-11 11:30 - 2017-04-16 09:20 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-05-11 11:30 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-05-11 11:30 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-05-11 11:30 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-05-11 11:30 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-05-11 11:30 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-05-11 11:30 - 2017-04-16 09:08 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-05-11 11:30 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-05-11 11:30 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-05-11 11:30 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-05-11 11:30 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-05-11 11:30 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-05-11 11:30 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-05-11 11:30 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-05-11 11:30 - 2017-04-12 17:32 - 01483776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-05-11 11:30 - 2017-04-12 17:32 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-05-11 11:30 - 2017-04-12 17:32 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2017-05-11 11:30 - 2017-04-12 17:32 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2017-05-11 11:30 - 2017-04-12 17:26 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2017-05-11 11:30 - 2017-04-12 17:25 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-05-11 11:30 - 2017-04-12 17:25 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2017-05-11 11:30 - 2017-04-12 17:25 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2017-05-11 11:30 - 2017-04-07 17:34 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-05-11 11:30 - 2017-04-07 17:34 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-05-11 11:30 - 2017-04-07 17:30 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-05-11 11:30 - 2017-04-07 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-05-11 11:30 - 2017-04-07 17:22 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-05-11 11:30 - 2017-04-05 16:55 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-05-11 11:30 - 2017-04-05 16:55 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-05-11 11:30 - 2017-04-05 16:55 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-05-11 11:30 - 2017-04-04 17:34 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-05-11 11:30 - 2017-04-04 17:34 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-05-11 11:30 - 2017-04-04 17:34 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-05-11 11:30 - 2017-04-04 16:53 - 00496128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2017-05-11 11:30 - 2017-04-04 16:53 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-05-11 11:30 - 2017-03-10 18:32 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2017-05-11 11:30 - 2017-03-10 18:32 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2017-05-11 11:30 - 2017-03-10 18:20 - 01508352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2017-05-11 11:30 - 2017-03-10 18:20 - 00237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2017-05-11 11:30 - 2017-03-10 17:57 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2017-05-11 11:30 - 2017-03-10 17:55 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-05-11 11:30 - 2017-03-10 17:55 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2017-05-11 11:29 - 2017-04-28 03:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-05-11 11:29 - 2017-04-28 03:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-05-11 11:29 - 2017-04-28 03:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-05-11 11:29 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-05-11 11:29 - 2017-04-28 02:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-05-11 11:29 - 2017-04-28 02:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-05-11 11:29 - 2017-04-28 02:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-05-11 11:29 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-05-11 11:29 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-05-11 11:29 - 2017-04-28 02:08 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-05-11 11:29 - 2017-04-28 02:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-05-11 11:29 - 2017-04-28 02:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-05-11 11:29 - 2017-04-16 11:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-05-11 11:29 - 2017-04-16 11:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-05-11 11:29 - 2017-04-16 10:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-05-11 11:29 - 2017-03-09 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-05-11 11:29 - 2017-03-09 18:19 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-05-08 23:40 - 2017-05-08 23:50 - 00000000 ____D C:\Users\Claudia\Desktop\nacken
2017-05-07 00:03 - 2017-05-07 00:03 - 00000000 ____D C:\Users\Claudia\.TeamSpeak 3
2017-05-07 00:03 - 2017-05-07 00:03 - 00000000 ____D C:\Users\Claudia\.QtWebEngineProcess
2017-04-29 19:46 - 2017-04-29 19:46 - 06343200 _____ (Blizzard Entertainment) C:\Users\Claudia\Downloads\LODPatch_114d.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-22 17:47 - 2009-07-14 06:45 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-22 17:47 - 2009-07-14 06:45 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-22 17:14 - 2016-11-20 14:53 - 00000000 ____D C:\Users\Claudia\AppData\LocalLow\Mozilla
2017-05-22 15:25 - 2016-08-31 12:59 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-22 15:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-05-22 15:00 - 2010-10-30 12:25 - 00000000 ____D C:\Users\Claudia
2017-05-22 14:57 - 2016-08-23 15:06 - 00000000 ____D C:\Users\Claudia\Desktop\uni halle
2017-05-22 14:49 - 2016-09-29 17:22 - 00000000 ____D C:\Users\Claudia\Desktop\scan
2017-05-22 14:44 - 2016-08-04 16:22 - 00000000 ____D C:\Users\Claudia\Desktop\Windows ISO
2017-05-22 14:11 - 2012-01-01 10:10 - 00000000 ____D C:\Windows\Minidump
2017-05-22 13:42 - 2010-09-25 15:24 - 00000000 ____D C:\Program Files (x86)\ASUS
2017-05-22 13:35 - 2010-10-30 12:26 - 00065312 _____ C:\Users\Claudia\AppData\Local\GDIPFONTCACHEV1.DAT
2017-05-22 13:30 - 2010-09-25 15:51 - 00002162 _____ C:\Windows\system32\AutoRunFilter.ini
2017-05-22 13:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-22 13:29 - 2009-07-14 06:45 - 00300296 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-22 00:18 - 2016-03-15 19:57 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\TS3Client
2017-05-21 22:06 - 2016-08-03 12:55 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Nox
2017-05-21 22:06 - 2016-03-16 16:09 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-05-21 22:05 - 2016-08-03 12:54 - 00000000 ____D C:\Users\Claudia\AppData\Local\Nox
2017-05-21 22:05 - 2010-09-25 15:52 - 00000000 ____D C:\Windows\SysWOW64\K_Series_ScreenSaver_EN dir
2017-05-21 22:04 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-21 22:01 - 2011-01-02 15:17 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-05-21 21:59 - 2017-01-19 09:25 - 00000000 ____D C:\Users\Claudia\AppData\Local\SquirrelTemp
2017-05-20 16:42 - 2009-08-04 11:51 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-05-20 16:42 - 2009-08-04 11:51 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-05-20 16:42 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-20 16:20 - 2016-03-14 11:24 - 00000000 ____D C:\Users\Claudia\AppData\Local\Battle.net
2017-05-20 12:00 - 2016-03-14 11:23 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-05-19 12:17 - 2017-01-11 06:07 - 00000000 ____D C:\Program Files (x86)\Diablo II
2017-05-18 18:55 - 2017-01-31 14:53 - 00000000 ____D C:\Program Files (x86)\Overwolf
2017-05-17 14:19 - 2016-03-14 23:59 - 00000000 ____D C:\Users\Claudia\Documents\League of Legends
2017-05-17 11:01 - 2016-04-27 01:33 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2017-05-14 23:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-05-12 13:47 - 2010-09-25 15:23 - 00002189 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-12 13:36 - 2014-04-19 23:24 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-05-12 13:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-05-12 03:12 - 2013-08-18 08:04 - 00000000 ____D C:\Windows\system32\MRT
2017-05-12 03:11 - 2010-10-31 12:53 - 156335152 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-05-11 11:04 - 2012-10-25 18:20 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-05-11 11:04 - 2012-10-25 18:20 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-05-11 11:04 - 2012-10-25 18:20 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-11 11:04 - 2012-03-09 19:08 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-11 11:04 - 2010-09-25 15:26 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-08 21:05 - 2017-01-31 14:52 - 00000000 ____D C:\Users\Claudia\AppData\Local\Overwolf
2017-05-07 01:27 - 2017-03-07 17:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-07 01:27 - 2014-04-19 22:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-07 00:02 - 2016-03-15 19:57 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-05-03 10:24 - 2016-04-12 02:56 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2017-05-02 19:00 - 2016-04-11 22:01 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2017-04-29 16:53 - 2010-09-25 15:23 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-29 16:53 - 2010-09-25 15:23 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2007-06-12 09:34 - 2007-06-12 09:34 - 0035822 _____ () C:\Program Files (x86)\Common Files\ASPG_icon.ico
2008-05-22 08:35 - 2008-05-22 08:35 - 0051962 _____ () C:\Program Files (x86)\Common Files\banner.jpg
2009-04-08 10:31 - 2009-04-08 10:31 - 0106496 _____ () C:\Program Files (x86)\Common Files\CPInstallAction.dll
2008-08-11 21:45 - 2008-08-11 21:45 - 0155648 _____ (ASUS) C:\Program Files (x86)\Common Files\MSIactionall.dll
2016-09-15 17:23 - 2016-09-15 17:23 - 0002539 _____ () C:\Users\Claudia\AppData\Local\recently-used.xbel
2017-05-14 19:45 - 2017-05-14 19:45 - 0000000 _____ () C:\Users\Claudia\AppData\Local\{0C1A13E6-2E98-4BAE-AA16-FAD646ADBEB7}
2017-05-14 19:37 - 2017-05-14 19:37 - 0000000 _____ () C:\Users\Claudia\AppData\Local\{D6475295-656F-42F4-AD4B-C7DF65DD33FA}
2011-03-27 14:37 - 2011-03-27 14:37 - 0000040 ___SH () C:\ProgramData\.zreglib
2011-01-02 15:20 - 2011-01-02 15:20 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-09-25 15:24 - 2009-12-24 14:38 - 0131368 _____ () C:\ProgramData\FullRemove.exe
2010-09-25 15:19 - 2010-09-25 15:19 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-09-25 15:18 - 2010-09-25 15:19 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Program Files (x86)\VLC Updater\vlc-updater.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-14 23:03

==================== Ende von FRST.txt ============================

apo23 22.05.2017 18:07
FRST Addition log:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-05-2017
durchgeführt von Claudia (22-05-2017 17:48:49)
Gestartet von C:\Users\Claudia\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-10-30 10:25:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2721503783-3117324191-3246111956-500 - Administrator - Disabled)
Claudia (S-1-5-21-2721503783-3117324191-3246111956-1000 - Administrator - Enabled) => C:\Users\Claudia
Gast (S-1-5-21-2721503783-3117324191-3246111956-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2721503783-3117324191-3246111956-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
AMD USB Filter Driver (HKLM-x32\...\{987B04C4-B5AC-4AD6-A7E9-8D681085B850}) (Version: 1.0.15.94 - Advanced Micro Devices, Inc.)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 6.6.4.2 - SlySoft)
ASUS AI Recovery (HKLM-x32\...\{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}) (Version: 1.0.9 - ASUS)
ASUS CopyProtect (HKLM-x32\...\{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}) (Version: 1.0.0015 - ASUS)
ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.0.8 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.21 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}) (Version: 1.1.35 - ASUS)
ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0009 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.20 - asus)
ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 2.0.46.1429 - eCareme Technologies, Inc.)
ATI Catalyst Install Manager (HKLM\...\{C42CA929-C55C-4435-F6B2-160C10FD301E}) (Version: 3.0.769.0 - ATI Technologies, Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0003 - ASUS)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{9bffeb8a-bd07-4f43-aca3-3266700f4029}) (Version: 1.2.85.18383 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.85.18383 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Boingo Wi-Fi (HKLM-x32\...\{B653A2EC-D816-4498-A4FD-651047AB9DC9}) (Version: 1.7.0048 - Boingo Wireless, Inc.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon MG5200 series Benutzerregistrierung (HKLM-x32\...\Canon MG5200 series Benutzerregistrierung) (Version:  - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
ccc-core-static (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Choice Guard (x32 Version: 1.2.87.0 - Microsoft Corporation) Hidden
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version:  - Elaborate Bytes)
ControlDeck (HKLM-x32\...\{5B65EF64-1DFA-414A-8C94-7BB726158E21}) (Version: 1.0.9 - ASUS)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.0.0222 - Disc Soft Ltd)
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Discord (HKU\S-1-5-21-2721503783-3117324191-3246111956-1000\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
EPSON Perfection V33/V330 Handbuch (HKLM-x32\...\EPSON Perfection V33_V330 Manual) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
ETDWare PS/2-x64 7.0.5.16_WHQL (HKLM\...\Elantech) (Version: 7.0.5.16 - ELAN Microelectronics Corp.)
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.5 - ASUS)
GEAR driver installer for AMD64 and Intel EM64T (HKLM\...\{50CBBEC7-1010-41C5-8718-A1A6FEDD9C3A}) (Version: 2.003.1 - GEAR Software, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-2721503783-3117324191-3246111956-1000\...\HearthstoneDeckTracker) (Version: 1.2.3 - HearthSim)
Hero Editor V1.04 (HKLM-x32\...\ST6UNST #1) (Version:  - )
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JMicron Ethernet Adapter NDIS Driver (HKLM-x32\...\{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}) (Version: 6.0.23.4 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.33.2 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
League of Legends (x32 Version: 4.2.1 - Riot Games) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Standard 2007 (HKLM-x32\...\STANDARD) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 53.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 de)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.2.6333 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Nero 8 (HKLM-x32\...\{88589E19-665C-4575-A4A0-CE9C43C51031}) (Version: 8.10.267 - Nero AG)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.104.210.0 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx86.Dist (x32 Version: 1.0.0 - Overwolf) Hidden
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
QGIS 2.18 2.18.0 Las (HKLM\...\QGIS 2.18) (Version:  - QGIS Development Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6088 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.60.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2721503783-3117324191-3246111956-1000\...\Spotify) (Version: 1.0.52.725.g943b26a8 - Spotify AB)
SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.5300 - SRS Labs, Inc.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Startfenster Symbol (HKLM-x32\...\Startfenster.de) (Version: 1.0 - Startfenster Symbol) <==== ACHTUNG
syncables desktop SE (HKLM-x32\...\{BBED4F90-7AE5-40BF-AFB7-1B495692F4AB}) (Version: 5.5.615.9518 - syncables)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_STANDARD_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_STANDARD_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_STANDARD_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.54000.205 - Sonix)
VCRedistSetup (x32 Version: 1.0.0 - Nero AG) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.5.1 - VideoLAN)
VLC Updater (HKLM-x32\...\VLC Updater) (Version: 1.1 - VLC Updater) <==== ACHTUNG
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17343 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.30.3 - ASUS)
WinRAR 5.31 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS)
You Don't Know Jack 4 1.00 (HKLM-x32\...\You Don't Know Jack 4) (Version: 1.00 - Take 2 Interactive)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2721503783-3117324191-3246111956-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2721503783-3117324191-3246111956-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2721503783-3117324191-3246111956-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2721503783-3117324191-3246111956-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2721503783-3117324191-3246111956-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2721503783-3117324191-3246111956-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2D749D0B-FF86-4B08-BAC0-9B6165CABCF3} - System32\Tasks\ASPG => C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe [2009-06-29] (ASUS)
Task: {39F5581F-D9C6-402F-8B0A-B447ABBA7899} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31] (ASUS)
Task: {47CF504E-9F8A-4012-B1EE-36AC3BE20130} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-07] (Google Inc.)
Task: {53F3D4B0-B4CB-49C4-B388-0A27C89260FD} - System32\Tasks\{415CF4C7-0120-46E0-A1A3-51D6CFF9379A} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?page=tsMain
Task: {601B4C36-A005-4F94-A991-63448999FD47} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-05-14] (Overwolf LTD)
Task: {7D52E097-5735-41AE-A0D2-A8EA86D1BF98} - System32\Tasks\{53884911-F1B2-42C1-8EB4-AC1BD43EF600} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2016-02-10] (Skype Technologies S.A.)
Task: {A17721B2-660C-4356-988D-8EF89A433972} - System32\Tasks\{AA090577-9CD1-43FE-8C4E-69E69B3135BA} => pcalua.exe -a C:\Users\Claudia\Desktop\CloneDVD_2.9.2.4\SetupCloneDVD2924.exe -d C:\Users\Claudia\Desktop\CloneDVD_2.9.2.4
Task: {B2466D2C-9E04-4BB7-BA48-AA4AD7F72F25} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {BBEC399E-97A6-4517-8480-32718B22A1C0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-11] (Adobe Systems Incorporated)
Task: {BCF21EDF-3F35-42CF-BC01-8E90DDB80EFF} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [2010-09-30] (asus)
Task: {CFF8A75A-F09A-4076-8C20-7AE9FD5E4DE4} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation)
Task: {D0DFE8AF-1F74-434B-B374-3D72B7A5D9B1} - System32\Tasks\{D6D6ED41-6F4B-41F1-8375-FC65A5F48355} => pcalua.exe -a G:\YDKJAutorun.exe -d G:\
Task: {D57C584F-5813-4DF8-B858-4569AD74D082} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {E619F096-03C3-407A-AC72-941227799C4F} - System32\Tasks\{F1E23B83-784B-4F39-946B-7217E74C8DB7} => C:\Program Files (x86)\G DATA InternetSecurity\GUI\AVKIS.exe
Task: {E982963D-B16D-4B58-8755-2F43FE817142} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-04-09] (ATK)
Task: {EB078679-14BF-45AB-83D0-926F348E8888} - System32\Tasks\{43B6EC9B-9B2B-4096-ABF5-E0563E53F026} => pcalua.exe -a "C:\Program Files (x86)\IncrediMail\Bin\ImSetup.exe" -c /uninstallProduct /addon:incredimail
Task: {EFA73D26-6360-48EF-AE24-4DC3EF2614C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-07] (Google Inc.)
Task: {F5DC8A58-C11E-4E56-B066-DC65C88BC3CD} - System32\Tasks\{AECDE697-0C7A-44F5-9EC0-323247CA8884} => pcalua.exe -a "C:\Program Files (x86)\You Don't Know Jack 4\YDKJ 4.exe" -d "C:\Program Files (x86)\You Don't Know Jack 4"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Claudia\Desktop\uni halle\dektop uni\QGIS 2.18\QGIS Desktop 2.18.0.lnk -> C:\Program Files\QGIS 2.18\bin\nircmd.exe (NirSoft) -> exec hide C:\PROGRA~1\QGIS2~1.18\bin\qgis.bat
ShortcutWithArgument: C:\Users\Claudia\Desktop\uni halle\dektop uni\QGIS 2.18\SAGA GIS (2.1.2).lnk -> C:\Program Files\QGIS 2.18\bin\nircmd.exe (NirSoft) -> exec hide C:\PROGRA~1\QGIS2~1.18\bin\saga_gui.bat C:\PROGRA~1\QGIS2~1.18\apps\saga\saga_gui.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-03-16 03:48 - 2010-03-16 03:48 - 00148816 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\EcaremeDLL.dll
2010-09-25 15:24 - 2010-09-25 15:24 - 00030032 _____ () C:\Windows\assembly\GAC_MSIL\SqliteShared\1.0.3726.20828__0d0f4b69e50e559b\SqliteShared.dll
2010-09-25 15:24 - 2010-09-25 15:24 - 00931840 _____ () C:\Windows\assembly\GAC_64\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
2010-01-11 19:27 - 2010-01-11 19:27 - 00017920 _____ () C:\Program Files\P4G\DevMng.dll
2010-02-04 02:14 - 2010-02-04 02:14 - 00033792 _____ () C:\Program Files\P4G\OvrClk.dll
2009-11-02 23:20 - 2009-11-02 23:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 23:23 - 2009-11-02 23:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2010-09-30 16:13 - 2010-09-30 16:13 - 00041472 _____ () C:\Program Files (x86)\ASUS\ControlDeck\HelpFunc.dll
2010-09-30 16:13 - 2010-09-30 16:13 - 00071680 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Brightness.dll
2010-09-30 16:14 - 2010-09-30 16:14 - 00076288 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Volume.dll
2010-09-30 16:13 - 2010-09-30 16:13 - 00186880 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Resolution.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:AB689DEA [121]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2721503783-3117324191-3246111956-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 217.68.161.141 - 217.68.161.171
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FancyStart daemon.lnk => C:\Windows\pss\FancyStart daemon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SRS Premium Sound.lnk => C:\Windows\pss\SRS Premium Sound.lnk.CommonStartup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: ASUS WebStorage => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
MSCONFIG\startupreg: ATKMEDIA => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
MSCONFIG\startupreg: ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\Bluestacks\HD-Agent.exe
MSCONFIG\startupreg: Boingo Wi-Fi => "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: Discord => C:\Users\Claudia\AppData\Local\Discord\app-0.0.297\Discord.exe
MSCONFIG\startupreg: HControlUser => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Claudia\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Claudia\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: Wireless Console 3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6C9330B8-4612-48A4-9F6B-B75B1C981B6D}] => (Allow) LPort=5353
FirewallRules: [{5CFA9CFD-0C9A-415A-AA2A-31C438BA9644}] => (Allow) LPort=8182
FirewallRules: [{D5059213-3534-4CC8-BE08-8266177F37C9}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{772DCB19-B3D4-4B13-8C1B-67EEC99DB94F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{16543617-8601-4518-BB54-5DCBC013D7BA}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{A47E3902-39F9-4976-A13F-4472B34E6D11}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{64264DA7-A92A-4150-9585-643E899A877E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{49758F85-F363-4323-B3FE-8948FBDFCF15}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{22CB7A66-D2F7-4675-9204-4EA960758174}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DF1E86BC-80DD-4718-9663-F247A0F468AB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A99E69AF-B517-4D0B-A420-A2F674647580}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{19F790AD-C67F-42AB-B0E6-361DA196AC20}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{05A0D431-A178-42A4-8C4E-E2C0FC6047F8}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{EC7DCD5F-51F6-4732-95D8-AF6FF57BA76D}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{7224B72E-5D9C-4698-8FC2-02A4E915BC49}C:\users\claudia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\claudia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F9662DAA-8D55-4F0F-9560-167F9DDF4C58}C:\users\claudia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\claudia\appdata\roaming\spotify\spotify.exe
FirewallRules: [{A0E4549D-B312-4E8C-80F0-78714EF352B2}] => (Allow) C:\Users\Claudia\AppData\Roaming\Nox\bin\Nox.exe
FirewallRules: [{A087F1FA-4E48-44E8-AD53-FEDB47DBC437}] => (Allow) C:\Program Files\Bignox\BigNoxVM\RTNoxVMHandle.exe
FirewallRules: [{48D96F75-05FD-47CE-A504-7EB0ECF57618}] => (Allow) C:\Program Files (x86)\MouseRecorder\MouseRecorder.exe
FirewallRules: [TCP Query User{85A9F4C4-431E-4B41-8112-842B2C812A6D}C:\program files (x86)\battle.net\battle.net.8554\battle.net.exe] => (Block) C:\program files (x86)\battle.net\battle.net.8554\battle.net.exe
FirewallRules: [UDP Query User{F7AD78FD-6A09-4F64-A2CE-8DE37A389571}C:\program files (x86)\battle.net\battle.net.8554\battle.net.exe] => (Block) C:\program files (x86)\battle.net\battle.net.8554\battle.net.exe
FirewallRules: [TCP Query User{AD49946A-2A15-4A56-A411-EFBE6115F89C}C:\users\claudia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\claudia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9E145879-FFEE-451B-A902-3C6235FC54B1}C:\users\claudia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\claudia\appdata\roaming\spotify\spotify.exe
FirewallRules: [{F3DBE006-302A-4A36-85F7-DE77D97DFE3C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/22/2017 03:58:34 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (05/22/2017 03:07:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (05/22/2017 03:07:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (05/22/2017 03:07:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (05/22/2017 03:07:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (05/22/2017 03:07:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (05/22/2017 03:07:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (05/22/2017 02:56:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (05/22/2017 02:46:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (05/22/2017 02:34:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.


Systemfehler:
=============
Error: (05/22/2017 03:15:16 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (05/22/2017 03:15:16 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (05/21/2017 08:33:22 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎05.‎2017 um 15:10:54 unerwartet heruntergefahren.

Error: (05/21/2017 03:07:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎05.‎2017 um 01:34:43 unerwartet heruntergefahren.

Error: (05/14/2017 08:14:00 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎14.‎05.‎2017 um 20:12:58 unerwartet heruntergefahren.

Error: (05/14/2017 07:46:17 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht.

Error: (05/14/2017 07:44:41 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎14.‎05.‎2017 um 19:39:07 unerwartet heruntergefahren.

Error: (05/14/2017 07:38:06 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht.

Error: (05/12/2017 01:25:22 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎12.‎05.‎2017 um 03:12:28 unerwartet heruntergefahren.

Error: (05/11/2017 11:00:24 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.


CodeIntegrity:
===================================
  Date: 2017-05-22 14:09:50.369
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\AV\ESET Smart Security 4.2\upgrade.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-22 14:09:49.619
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\AV\ESET Smart Security 4.2\upgrade.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-22 14:09:48.877
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\AV\ESET Smart Security 4.2\upgrade.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-21 20:56:20.936
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\AV\ESET Smart Security 4.2\upgrade.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-21 20:56:19.435
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\AV\ESET Smart Security 4.2\upgrade.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-21 20:56:18.087
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\AV\ESET Smart Security 4.2\upgrade.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-20 03:54:38.881
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\AV\ESET Smart Security 4.2\upgrade.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-20 03:54:38.123
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\AV\ESET Smart Security 4.2\upgrade.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-20 03:54:37.365
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\AV\ESET Smart Security 4.2\upgrade.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-19 03:16:45.519
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\AV\ESET Smart Security 4.2\upgrade.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: AMD Athlon(tm) II P320 Dual-Core Processor
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 3837.82 MB
Verfügbarer physikalischer RAM: 1218.61 MB
Summe virtueller Speicher: 7673.82 MB
Verfügbarer virtueller Speicher: 4373.11 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:272.73 GB) (Free:97.15 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:162.5 GB) (Free:122.62 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E6FBB32F)
Partition 1: (Not Active) - (Size=30.5 GB) - (Type=1C)
Partition 2: (Active) - (Size=272.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=162.5 GB) - (Type=05)

==================== Ende von Addition.txt ============================
log von Avira nach Installation ohne Funde:

Code:

Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 22. Mai 2017  15:31


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : WURZELJULE

Versionsinformationen:
build.dat      : 15.0.26.48    91689 Bytes  10.04.2017 13:23:00
AVSCAN.EXE    : 15.0.26.45  1540896 Bytes  10.04.2017 11:23:43
AVSCANRC.DLL  : 15.0.26.29    72280 Bytes  10.04.2017 11:23:43
LUKE.DLL      : 15.0.26.45    80136 Bytes  10.04.2017 11:23:47
AVSCPLR.DLL    : 15.0.26.45    153352 Bytes  10.04.2017 11:23:43
REPAIR.DLL    : 15.0.26.45    689432 Bytes  10.04.2017 11:23:42
repair.rdf    : 1.0.27.78    2033489 Bytes  22.05.2017 13:27:33
AVREG.DLL      : 15.0.26.44    449448 Bytes  10.04.2017 11:23:42
avlode.dll    : 15.0.26.47    862960 Bytes  10.04.2017 11:23:42
avlode.rdf    : 14.0.5.116    168636 Bytes  22.05.2017 13:27:34
XBV00004.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00005.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00006.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00007.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00008.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00009.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00010.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00011.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00012.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00013.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00014.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00015.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00016.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00017.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00018.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00019.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00020.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00021.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00022.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00023.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00024.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00025.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00026.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00027.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00028.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00029.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:19
XBV00030.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:20
XBV00031.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:20
XBV00032.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:20
XBV00033.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:20
XBV00034.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:20
XBV00035.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:20
XBV00036.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:21
XBV00037.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:21
XBV00038.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:21
XBV00039.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:21
XBV00040.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:21
XBV00041.VDF  : 8.14.1.166      2048 Bytes  25.04.2017 13:27:21
XBV00051.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:21
XBV00052.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:21
XBV00053.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:21
XBV00054.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:21
XBV00055.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00056.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00057.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00058.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00059.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00060.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00061.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00062.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00063.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00064.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00065.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00066.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00067.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00068.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00069.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00070.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00071.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00072.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00073.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00074.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:22
XBV00075.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00076.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00077.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00078.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00079.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00080.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00081.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00082.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00083.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00084.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00085.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00086.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00087.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00088.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00089.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00090.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00091.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00092.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00093.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00094.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00095.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00096.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00097.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00098.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00099.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00100.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00101.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00102.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00103.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00104.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00105.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:23
XBV00106.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00107.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00108.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00109.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00110.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00111.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00112.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00113.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00114.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00115.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00116.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00117.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00118.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00119.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00120.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00121.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00122.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00123.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00124.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00125.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00126.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00127.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00128.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00129.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00130.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00131.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00132.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00133.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00134.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00135.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00136.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00137.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00138.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00139.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00140.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00141.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00142.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00143.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00144.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00145.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00146.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00147.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00148.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00149.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00150.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00151.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00152.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00153.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00154.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00155.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00156.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00157.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00158.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:24
XBV00159.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00160.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00161.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00162.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00163.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00164.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00165.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00166.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00167.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00168.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00169.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00170.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00171.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00172.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00173.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00174.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00175.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00176.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00177.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00178.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00179.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00180.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00181.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00182.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00183.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00184.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:25
XBV00185.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:26
XBV00186.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:26
XBV00187.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:27
XBV00188.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:27
XBV00189.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:27
XBV00190.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:27
XBV00191.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:27
XBV00192.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:27
XBV00193.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:27
XBV00194.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:27
XBV00195.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:27
XBV00196.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:27
XBV00197.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:28
XBV00198.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:28
XBV00199.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:28
XBV00200.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:28
XBV00201.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00202.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00203.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00204.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00205.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00206.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00207.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00208.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00209.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00210.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00211.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00212.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00213.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00214.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00215.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00216.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:29
XBV00217.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00218.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00219.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00220.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00221.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00222.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00223.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00224.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00225.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00226.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00227.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00228.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00229.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00230.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00231.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00232.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00233.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00234.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00235.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00236.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00237.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00238.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00239.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00240.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00241.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00242.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00243.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00244.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00245.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00246.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00247.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00248.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00249.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00250.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00251.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00252.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00253.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00254.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00255.VDF  : 8.14.8.104      2048 Bytes  21.05.2017 13:27:30
XBV00000.VDF  : 7.14.1.132  155588096 Bytes  25.04.2017 13:27:07
XBV00001.VDF  : 7.14.1.133      2048 Bytes  25.04.2017 13:27:14
XBV00002.VDF  : 7.14.1.134      2048 Bytes  25.04.2017 13:27:14
XBV00003.VDF  : 8.14.8.104  12961280 Bytes  21.05.2017 13:27:18
XBV00042.VDF  : 8.14.8.106    19968 Bytes  21.05.2017 13:27:21
XBV00043.VDF  : 8.14.8.108      9216 Bytes  21.05.2017 13:27:21
XBV00044.VDF  : 8.14.8.110    11776 Bytes  21.05.2017 13:27:21
XBV00045.VDF  : 8.14.8.112    15872 Bytes  21.05.2017 13:27:21
XBV00046.VDF  : 8.14.8.114    158720 Bytes  22.05.2017 13:27:21
XBV00047.VDF  : 8.14.8.116    14336 Bytes  22.05.2017 13:27:21
XBV00048.VDF  : 8.14.8.118    12800 Bytes  22.05.2017 13:27:21
XBV00049.VDF  : 8.14.8.120    15872 Bytes  22.05.2017 13:27:21
XBV00050.VDF  : 8.14.8.134    16384 Bytes  22.05.2017 13:27:21
LOCAL000.VDF  : 8.14.8.134  174214656 Bytes  22.05.2017 13:28:43
Engineversion  : 8.3.44.66
AEBB.DLL      : 8.1.3.0        59296 Bytes  10.04.2017 11:23:40
AECORE.DLL    : 8.3.12.8      262328 Bytes  10.04.2017 11:23:40
AECRYPTO.DLL  : 8.2.1.0      129904 Bytes  10.04.2017 11:23:40
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  10.04.2017 11:23:40
AEEMU.DLL      : 8.1.3.8      404328 Bytes  10.04.2017 11:23:40
AEEXP.DLL      : 8.4.4.4      333728 Bytes  10.04.2017 11:23:40
AEGEN.DLL      : 8.1.8.322    678648 Bytes  10.04.2017 11:23:40
AEHELP.DLL    : 8.3.2.12      284584 Bytes  10.04.2017 11:23:40
AEHEUR.DLL    : 8.1.4.2876  11176008 Bytes  22.05.2017 13:27:32
AELIBINF.DLL  : 8.2.1.4        68464 Bytes  10.04.2017 11:23:40
AEMOBILE.DLL  : 8.1.18.4      346872 Bytes  10.04.2017 11:23:40
AEOFFICE.DLL  : 8.3.7.4      614096 Bytes  22.05.2017 13:27:32
AEPACK.DLL    : 8.4.2.64      835856 Bytes  22.05.2017 13:27:33
AERDL.DLL      : 8.2.1.54      813808 Bytes  10.04.2017 11:23:40
AESBX.DLL      : 8.2.22.10    1665568 Bytes  10.04.2017 11:23:40
AESCN.DLL      : 8.3.4.8      152768 Bytes  10.04.2017 11:23:40
AESCRIPT.DLL  : 8.3.2.152    889880 Bytes  22.05.2017 13:27:33
AEVDF.DLL      : 8.3.3.4      142184 Bytes  10.04.2017 11:23:40
AVWINLL.DLL    : 15.0.26.29    35952 Bytes  10.04.2017 11:23:43
AVPREF.DLL    : 15.0.26.29    63920 Bytes  10.04.2017 11:23:42
AVREP.DLL      : 15.0.26.29    233400 Bytes  10.04.2017 11:23:42
AVARKT.DLL    : 15.0.26.31    239600 Bytes  10.04.2017 11:23:41
SQLITE3.DLL    : 15.0.26.29    471768 Bytes  10.04.2017 11:23:49
AVSMTP.DLL    : 15.0.26.29    88904 Bytes  10.04.2017 11:23:43
NETNT.DLL      : 15.0.26.29    26568 Bytes  10.04.2017 11:23:48
CommonImageRc.dll: 15.0.26.29  3876560 Bytes  10.04.2017 11:23:48
CommonTextRc.dll: 15.0.26.40    79568 Bytes  10.04.2017 11:23:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Prüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivirus\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: standard
Auszulassende Dateien.................:

Beginn des Suchlaufs: Montag, 22. Mai 2017  15:31

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '254' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Discord.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Discord.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ControlDeck.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'Discord.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmr_72.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'chip 1-click installer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'mspaint.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2554' Dateien ).



Ende des Suchlaufs: Montag, 22. Mai 2017  15:34
Benötigte Zeit: 02:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  3514 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  3514 Dateien ohne Befall
    36 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
Log von Avira Systemscan poste ich sobald dieser durchgelaufen ist :killpc:

M-K-D-B 27.05.2017 13:42
:hallo:





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!







Lesestoff:
Warnung vor vlc.de

Den Logdateien ist zu entnehmen, dass du den bekannten VLC Player fälschlicherweise von vlc.de heruntergeladen hast.
Auf dieser Seite gibt es den VLC Player nur in Kombination mit unerwünschter Software wie "Startfenster", "VLC Updater" oder "GoodGame".
Diese Software kann die Startseiten deiner Internetbrowser manipulieren und hat keinerlei Nutzen oder Mehrwert.

Ich möchte dich in deinem eigenen Interesse dringend darum bitten, den VLC Player nur noch von der offiziellen Homepage videolan.org herunterzuladen.








Schritt 1
  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
    • chip 1-click download service
  • Starte den Rechner im Anschluss neu auf.








Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 4
  • Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.

M-K-D-B 30.05.2017 16:36
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Profilnachricht inklusive Link zum Thema an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131