Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Meine WLAN Verbindung an meinem Laptop bricht ständig ab (https://www.trojaner-board.de/179157-wlan-verbindung-meinem-laptop-bricht-staendig-ab.html)

We-Lee 31.05.2016 14:53
Meine WLAN Verbindung an meinem Laptop bricht ständig ab
 
Hallo Trojaner-Board Team,

"meine WLAN Verbindung an meinem Laptop bricht ständig ab"

Ich würde mich sehr über eure Hilfe freuen.

FRST.text:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02
durchgeführt von Veli (Administrator) auf KEREM-PC (31-05-2016 15:44:02)
Gestartet von C:\Users\Veli\Desktop
Geladene Profile: Veli (Verfügbare Profile: Veli)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe" "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\psxss.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Arcai.com) C:\Program Files (x86)\netcut\services\aips.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\WeatherChickn\WeatherChickn.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Simple Space) C:\Users\Veli\AppData\Roaming\BandwidthStat\bandwidthstat.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe
(Creative Technology Ltd.) C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe
(Creative Technology Ltd.) C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(NCH Software) C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\AudioCS\CTAudCS.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2780912 2013-09-20] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7204568 2013-11-04] (Realtek Semiconductor)
HKLM\...\Run: [NUSB3MON] => c:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Creative SB Monitoring Utility] => RunDll32 sbavmon.dll,SBAVMonitor
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [VolPanel] => C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe [241757 2010-12-08] (Creative Technology Ltd)
HKLM-x32\...\Run: [Module Loader] => C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe [57344 2007-07-23] (Creative Technology Ltd.)
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\Run: [BandwidthStat] => C:\Users\Veli\AppData\Roaming\BandwidthStat\bandwidthstat.exe [4303872 2016-04-28] (Simple Space)
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\Run: [CrashReportSaver] => C:\Users\Veli\AppData\Local\Temp\Rar$EXa0.219\download-ulead-gif-animator-full-crack-racers.exe <===== ACHTUNG
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53130368 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\NFSAQU~1.SCR
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4813817F-D24A-41A7-83FF-10203872C5FD}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{BD0A3234-3CC0-4753-82A9-959DF2B74900}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000 -> DefaultScope {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-20] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-20] (Oracle Corporation)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler: WSIEChrome - Kein CLSID Wert
Handler: WSWSVCUchrome - Kein CLSID Wert
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865
FF NewTab: about:home
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @speakychat.ch/SpeakyChatLB -> C:\Users\Veli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SpeakyChatLB\NPspeakychatlb.dll [2015-08-13] (SpeakyChat LB)
FF Plugin-x32: @speakychat.me/SpeakyChat -> C:\Users\Veli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SpeakyChatLB\NPspeakychatlb.dll [2015-08-13] (SpeakyChat LB)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2447634249-3870620914-2731681305-1000: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=3 -> C:\Users\Veli\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll [2016-03-23] (Epic Privacy Browser)
FF Plugin HKU\S-1-5-21-2447634249-3870620914-2731681305-1000: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=9 -> C:\Users\Veli\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll [2016-03-23] (Epic Privacy Browser)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nptrademanager.dll [2016-03-04] ( )
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwangwang.dll [2016-03-04] ( )
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPspeakychatlb.dll [2015-08-13] (SpeakyChat LB)
FF Plugin ProgramFiles/Appdata: C:\Users\Veli\AppData\Roaming\mozilla\plugins\npspeakychat.dll [2013-11-04] (avidoNET GmbH)
FF SearchPlugin: C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\searchplugins\google-lavasoft.xml [2016-02-28]
FF Extension: PDFescape Extension - C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\extensions\{2A1D5949-B519-4924-BF62-8522FE0D5274}.xpi [2016-04-30]
FF Extension: IE Tab 2 (FF 3.6+) - C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [2016-05-04]
FF Extension: IE Tab - C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2016-05-09]
FF Extension: Adblock Plus - C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-30]

Chrome:
=======
CHR HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dbaonaocldpohelilahfhnkmjankmbcc] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (YouTube™ AdBlock) - C:\Users\Veli\AppData\Roaming\Opera Software\Opera Stable\Extensions\ipcgdillgbfknnenicobgblljfabdedh [2016-01-28]
OPR Extension: (Adblock Fast) - C:\Users\Veli\AppData\Roaming\Opera Software\Opera Stable\Extensions\klhobddcbiabdfjmomildokiglpmdicc [2016-05-06]
OPR Extension: (Adblock Plus) - C:\Users\Veli\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-03-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
R2 AIPS; C:\Program Files (x86)\netcut\services\AIPS.exe [262144 2011-07-28] (Arcai.com) [Datei ist nicht signiert]
R2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-11-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [317568 2013-10-29] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 BlueSoleilCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe [1579880 2013-12-27] (IVT Corporation)
R3 BsHelpCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe [145656 2013-12-16] (IVT Corporation)
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-04-25] (Digital Wave Ltd.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [289496 2013-10-16] (Realtek Semiconductor)
S4 SpliCamService; C:\Program Files (x86)\SplitCam\SplitCamService.exe [312616 2015-11-03] (SplitCam Co.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
R2 WeatherChiknSrvr; C:\Program Files (x86)\WeatherChickn\WeatherChickn.exe [238592 2016-04-15] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-10-29] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [33968 2012-12-19] (IVT Corporation)
R3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [77464 2013-10-29] (Qualcomm Atheros)
R3 BtAudioBusSrv; C:\Windows\System32\Drivers\BtAudioBus.sys [23136 2012-06-15] (IVT Corporation)
S3 BthL2caScoIfSrv; C:\Windows\System32\Drivers\BtL2caScoIf.sys [54064 2013-04-26] (Ralink Corporation)
R3 debutfilter; C:\Windows\System32\DRIVERS\debutfilterx64.sys [34512 2015-06-09] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ksaud; C:\Windows\System32\drivers\ksaud.sys [1588480 2013-04-08] (Creative Technology Ltd.)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R3 PsxDrv; C:\Windows\System32\drivers\psxdrv.sys [10240 2009-07-14] (Microsoft Corporation)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [290520 2013-08-26] (Realtek Semiconductor Corp.)
R3 scvad_simple; C:\Windows\System32\drivers\SplitCamAudio.sys [23552 2013-04-24] (Windows (R) Win 7 DDK provider)
R3 splitcam_hd_driver; C:\Windows\System32\DRIVERS\splitcam_hd_driver.sys [37496 2013-07-12] (Windows (R) Win 7 DDK provider)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-05-27] (Anchorfree Inc.)
U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [33968 2012-12-19] (IVT Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S1 hlgughel; \??\C:\Windows\system32\drivers\hlgughel.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-31 15:44 - 2016-05-31 15:45 - 00019483 _____ C:\Users\Veli\Desktop\FRST.txt
2016-05-31 15:43 - 2016-05-31 15:44 - 00000000 ____D C:\FRST
2016-05-31 15:43 - 2016-05-31 15:43 - 02383872 _____ (Farbar) C:\Users\Veli\Desktop\FRST64.exe
2016-05-31 11:41 - 2016-05-31 15:41 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Skype
2016-05-30 16:44 - 2016-05-30 16:44 - 00000000 ____D C:\Users\Veli\AppData\Local\CrashRpt
2016-05-29 15:31 - 2016-05-29 15:31 - 00000000 ____D C:\Windows\ulead.dat
2016-05-29 13:58 - 2016-05-29 15:17 - 00000000 ____D C:\Users\Veli\Desktop\Yazi Sekilleri
2016-05-29 13:47 - 2016-05-29 13:48 - 12137816 _____ C:\Users\Veli\Desktop\öyle deme asko.avi
2016-05-29 13:39 - 2016-05-29 13:39 - 00004808 _____ C:\Windows\SysWOW64\gaeffect.sti
2016-05-29 13:39 - 2016-05-29 13:39 - 00003176 _____ C:\Windows\SysWOW64\gafilter.sti
2016-05-29 12:36 - 2016-05-29 12:35 - 00003029 _____ C:\Users\Veli\Desktop\Animation Shop 3.lnk
2016-05-29 12:35 - 2016-05-29 12:35 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jasc Software
2016-05-29 12:04 - 2016-05-29 12:04 - 00000000 ____D C:\Users\Veli\AppData\Local\Xara
2016-05-29 12:03 - 2016-05-29 12:03 - 00000000 ____D C:\ProgramData\Xara
2016-05-29 12:03 - 2016-05-29 12:03 - 00000000 ____D C:\ProgramData\simplitec
2016-05-29 04:09 - 2016-05-29 04:10 - 84815298 _____ C:\Users\Veli\Documents\clip0201.avi
2016-05-28 21:44 - 2016-05-28 21:45 - 00000000 ____D C:\Users\Veli\Desktop\HmmHmm
2016-05-27 11:34 - 2016-05-27 11:34 - 00042064 _____ (Anchorfree Inc.) C:\Windows\system32\Drivers\taphss6.sys
2016-05-26 18:49 - 2016-05-26 18:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\psynetic
2016-05-26 18:49 - 2016-05-26 18:52 - 00000000 ____D C:\Program Files (x86)\psynetic
2016-05-26 18:49 - 2016-05-26 18:49 - 00000000 ____D C:\Users\Veli\AppData\Local\psynetic-imageconverter
2016-05-26 18:49 - 2000-08-19 20:29 - 00268048 _____ (MetaCreations Corporation) C:\Windows\SysWOW64\dxtmeta2.dll
2016-05-26 18:43 - 2016-05-26 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\onOne Software
2016-05-26 18:43 - 2016-05-26 18:45 - 00000000 ____D C:\Users\Veli\AppData\Roaming\onOne Software
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\HomeGroupUser$\AppData\Roaming\onOne Software
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\HomeGroupUser$\AppData\Roaming\Adobe
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\Gast\AppData\Roaming\onOne Software
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Adobe
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\onOne Software
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\ProgramData\Nalpeiron
2016-05-26 18:42 - 2016-05-26 18:48 - 00000000 ____D C:\Program Files\onOne Software
2016-05-26 18:42 - 2016-05-26 18:48 - 00000000 ____D C:\Program Files (x86)\onOne Software
2016-05-26 18:41 - 2016-05-26 18:43 - 00000000 ____D C:\ProgramData\onOne Software
2016-05-26 18:41 - 2016-05-26 18:41 - 00000000 ____D C:\Windows\SysWOW64\spool
2016-05-26 13:52 - 2016-05-26 13:53 - 00000000 ____D C:\Users\Veli\AppData\Local\Viber
2016-05-23 21:28 - 2016-05-23 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ulead GIF-X.Plugin 2.0
2016-05-18 15:14 - 2016-05-18 15:14 - 00001478 _____ C:\Users\Veli\Desktop\Skype.exe - Verknüpfung.lnk
2016-05-18 15:12 - 2016-05-27 21:56 - 00000000 ____D C:\ProgramData\Skype
2016-05-18 15:12 - 2016-05-18 15:12 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-05-18 15:12 - 2016-05-18 15:12 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-18 15:12 - 2016-05-18 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-05-18 02:11 - 1998-10-29 16:45 - 00306688 _____ (InstallShield Software Corporation) C:\Windows\IsUninst.exe
2016-05-17 19:16 - 2016-05-17 19:16 - 00000000 ____D C:\Program Files (x86)\B63B2108-1463505380-9A6A-E4D5-40A8F0025779
2016-05-17 19:10 - 2016-05-17 19:11 - 00000000 ____D C:\Program Files (x86)\WeatherChickn
2016-05-17 19:09 - 2016-05-17 19:09 - 00000000 ____D C:\Windows\system32\SSL
2016-05-17 17:21 - 2016-05-17 17:21 - 00001956 _____ C:\Users\Veli\Desktop\Ulead GIF Animator 5.lnk
2016-05-17 17:21 - 2016-05-17 17:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ulead GIF Animator 5
2016-05-17 17:21 - 2016-05-17 17:21 - 00000000 ____D C:\Program Files (x86)\Ulead Systems
2016-05-17 17:21 - 1999-10-15 12:50 - 01056768 _____ (Blue Sky Software Corporation.) C:\Windows\SysWOW64\ROBOEX32.DLL
2016-05-17 17:21 - 1999-01-28 15:44 - 00049152 _____ (Blue Sky Software Corporation.) C:\Windows\SysWOW64\INETWH32.dll
2016-05-17 14:47 - 2016-05-18 14:14 - 00000000 ____D C:\ProgramData\Ulead Systems
2016-05-17 14:29 - 2016-05-17 14:29 - 00003246 _____ C:\Windows\System32\Tasks\{686CAC2E-566A-455D-8558-2D10FCE13E1D}
2016-05-16 17:07 - 2016-05-17 18:37 - 00001472 _____ C:\Users\Veli\AppData\Local\Adobe Web için kaydet 13.0 Prefs
2016-05-16 16:47 - 2013-12-30 20:05 - 220982647 _____ (Adobe Systems, Incorporated) C:\Users\Veli\Desktop\Adobe_Photoshop_CS6 TR.exe
2016-05-16 16:20 - 2016-05-16 16:21 - 00000000 ____D C:\Users\Veli\AppData\Local\Alpemix
2016-05-15 20:37 - 2016-05-15 20:37 - 02802880 _____ C:\Users\Veli\Downloads\animakedt.zip
2016-05-15 13:17 - 2016-05-15 13:17 - 00000000 ____D C:\Windows\PreviewSoft
2016-05-15 13:16 - 2016-05-29 17:26 - 00000448 _____ C:\Windows\ULEAD32.INI
2016-05-15 13:03 - 2016-05-15 13:03 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Jasc
2016-05-15 12:59 - 2016-05-29 12:35 - 00000000 ____D C:\Program Files (x86)\Jasc Software Inc
2016-05-15 12:59 - 2002-05-24 17:06 - 00061440 ____R (Ulead Systems, Inc.) C:\Users\Veli\Desktop\u32Cfg.dll
2016-05-14 11:53 - 2016-05-14 11:53 - 00000000 ____D C:\Users\Veli\AppData\Local\Microsoft_Research
2016-05-14 11:45 - 2016-05-14 11:45 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Plogue
2016-05-14 11:44 - 2016-05-14 11:53 - 00000032 ____H C:\Users\Public\9cf49dcc8b4211cc8781bde56f39be1f_Veli
2016-05-14 11:33 - 2016-05-14 11:33 - 00005894 _____ C:\Users\Veli\Downloads\SkypeVoice14Changer.application
2016-05-14 10:49 - 2016-05-14 10:49 - 00003168 _____ C:\Windows\System32\Tasks\{E576DB60-B3BA-4EB0-8BE8-15220BC780A3}
2016-05-14 10:31 - 2016-05-14 10:31 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2016-05-14 10:27 - 2016-05-14 10:30 - 00000000 ____D C:\Users\Veli\AppData\Roaming\WhatsApp
2016-05-14 10:27 - 2016-05-14 10:30 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2016-05-14 10:26 - 2016-05-14 10:30 - 00000000 ____D C:\Users\Veli\AppData\Local\WhatsApp
2016-05-14 10:26 - 2016-05-14 10:27 - 00000000 ____D C:\Users\Veli\AppData\Local\SquirrelTemp
2016-05-14 10:12 - 2016-05-16 14:20 - 00000000 ____D C:\Users\Veli\Documents\Adobe
2016-05-14 10:02 - 2016-05-16 16:48 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-05-14 09:49 - 2016-05-16 18:28 - 00000000 ___RD C:\Users\Veli\Creative Cloud Files
2016-05-14 00:55 - 2016-05-14 00:56 - 16777216 _____ C:\Users\Veli\Documents\clip0199.avi
2016-05-14 00:48 - 2016-05-14 00:50 - 07089760 _____ C:\Users\Veli\Documents\clip0198.avi
2016-05-14 00:48 - 2016-05-14 00:48 - 02214594 _____ C:\Users\Veli\Documents\clip0197.avi
2016-05-14 00:47 - 2016-05-14 00:48 - 02851900 _____ C:\Users\Veli\Documents\clip0196.avi
2016-05-14 00:46 - 2016-05-14 00:47 - 08402670 _____ C:\Users\Veli\Documents\clip0195.avi
2016-05-12 19:10 - 2016-05-12 19:29 - 1326095762 _____ C:\Users\Veli\Documents\clip0194.avi
2016-05-12 07:53 - 2016-05-12 07:53 - 00674480 _____ (Adobe Systems Incorporated) C:\Users\Veli\Downloads\CreativeCloudSet-Up.exe
2016-05-11 21:40 - 2016-05-11 21:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxthon Cloud Browser
2016-05-11 21:39 - 2016-05-11 21:40 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Maxthon3
2016-05-11 21:39 - 2016-05-11 21:39 - 00003580 _____ C:\Windows\System32\Tasks\Maxthon Update
2016-05-11 21:39 - 2016-05-11 21:39 - 00000000 ____D C:\Program Files (x86)\Maxthon
2016-05-11 21:38 - 2016-05-11 21:38 - 47957472 _____ (Maxthon International ltd.) C:\Users\Veli\Downloads\mx4.9.2.1000.exe
2016-05-11 21:38 - 2016-05-11 21:38 - 47957472 _____ (Maxthon International ltd.) C:\Users\Veli\Downloads\mx4.9.2.1000 (1).exe
2016-05-11 21:33 - 2016-05-11 21:33 - 04498888 _____ (HTTrack ) C:\Users\Veli\Downloads\httrack_x64-3.48.22 (1).exe
2016-05-11 21:32 - 2016-05-11 21:33 - 04498888 _____ (HTTrack ) C:\Users\Veli\Downloads\httrack_x64-3.48.22.exe
2016-05-11 19:18 - 2016-05-11 19:18 - 01638040 _____ (SpeakyChat ) C:\Users\Veli\Downloads\speakychatinstall (1).exe
2016-05-11 08:10 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-11 08:10 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-05-11 08:10 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-11 08:10 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-11 08:10 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-11 08:10 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-11 08:10 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-11 08:10 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-11 08:10 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-11 08:10 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-11 08:10 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-11 08:10 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-11 08:10 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-11 08:10 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-11 08:10 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-11 08:10 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-11 08:10 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-11 08:10 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-11 08:10 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-11 08:10 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-11 08:10 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-11 08:10 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-11 08:10 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-11 08:10 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-11 08:10 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-11 08:10 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-11 08:10 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-11 08:10 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-05-11 08:10 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-05-11 08:10 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-11 08:10 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-11 08:10 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-05-11 08:10 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-11 08:10 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-11 08:10 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-11 08:10 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-11 08:10 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-11 08:10 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-05-11 08:10 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-11 08:10 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-11 08:10 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-11 08:10 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-05-11 08:10 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-11 08:10 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-11 08:10 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-11 08:10 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-11 08:10 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-05-11 08:10 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-05-11 08:10 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-11 08:10 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-11 08:10 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-11 08:10 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-05-11 08:10 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-11 08:10 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-05-11 08:10 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-11 08:10 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-11 08:10 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-05-11 08:10 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-11 08:10 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-11 08:10 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-11 08:10 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-11 08:10 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-05-11 08:09 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-11 08:09 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-11 08:09 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-11 08:09 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-11 08:07 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-11 08:07 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-11 08:07 - 2016-03-09 20:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-11 08:07 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-05-11 08:06 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-11 08:06 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-11 08:06 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-11 08:05 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-11 08:05 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-11 08:05 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-11 08:05 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-11 08:05 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-11 08:04 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-11 07:59 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-11 07:59 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-11 07:57 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-11 07:57 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-11 07:57 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-11 07:57 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-11 07:57 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-11 07:57 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-11 07:57 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-11 07:57 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-11 07:57 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-11 07:57 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-11 07:57 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-11 07:57 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-11 07:57 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-11 07:57 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-11 07:57 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-11 07:57 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-11 07:56 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-11 07:56 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-11 07:56 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-11 07:56 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-11 07:56 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-11 07:56 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-11 07:56 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-11 07:56 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-11 07:56 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-11 07:56 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-09 09:41 - 2016-05-09 09:41 - 00015375 _____ C:\Users\Veli\Downloads\likeie9-1.4-1.oex
2016-05-03 09:50 - 2016-05-27 21:51 - 1440970755 _____ C:\Windows\MEMORY.DMP
2016-05-02 01:58 - 2016-05-02 02:16 - 656886864 _____ C:\Users\Veli\Documents\clip0192.avi
2016-05-02 01:54 - 2016-05-02 01:56 - 93876798 _____ C:\Users\Veli\Documents\clip0191.avi
2016-05-02 01:53 - 2016-05-02 01:53 - 10108940 _____ C:\Users\Veli\Documents\clip0190.avi
2016-05-02 01:32 - 2016-05-02 01:33 - 12902238 _____ C:\Users\Veli\Documents\clip0189.avi
2016-05-02 01:32 - 2016-05-02 01:32 - 01787370 _____ C:\Users\Veli\Documents\clip0188.avi
2016-05-02 01:18 - 2016-05-02 01:29 - 250822654 _____ C:\Users\Veli\Documents\clip0187.avi
2016-05-01 21:27 - 2016-05-01 21:31 - 163103786 _____ C:\Users\Veli\Documents\clip0186.avi
2016-05-01 20:18 - 2016-05-01 21:26 - 4221111062 _____ C:\Users\Veli\Documents\clip0185.avi
2016-05-01 19:09 - 2016-05-01 20:16 - 2406137464 _____ C:\Users\Veli\Documents\clip0184.avi
2016-05-01 18:46 - 2016-05-01 19:09 - 540847238 _____ C:\Users\Veli\Documents\clip0183.avi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-31 14:59 - 2016-01-11 01:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-31 14:25 - 2014-09-30 00:38 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-05-31 14:12 - 2009-07-14 06:45 - 00014336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-31 14:12 - 2009-07-14 06:45 - 00014336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-31 11:34 - 2014-09-26 17:48 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Skype_old
2016-05-31 11:30 - 2013-12-27 18:06 - 00001059 _____ C:\Windows\SysWOW64\bscs.ini
2016-05-31 11:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-31 11:30 - 2009-07-14 06:45 - 00532184 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-31 05:22 - 2015-10-08 17:22 - 00000396 _____ C:\Windows\Tasks\Yandex.Browser güncellemesi.job
2016-05-30 23:04 - 2014-09-30 01:42 - 01967104 ___SH C:\Users\Veli\Documents\Thumbs.db
2016-05-30 20:42 - 2014-11-12 19:29 - 53730816 ___SH C:\Users\Veli\Desktop\Thumbs.db
2016-05-30 18:11 - 2009-07-14 19:58 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-05-30 18:11 - 2009-07-14 19:58 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-05-30 18:11 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-30 18:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-29 20:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-29 19:30 - 2015-03-31 14:20 - 00000000 ____D C:\Users\Veli\AppData\Local\ElevatedDiagnostics
2016-05-29 15:40 - 2014-09-26 17:29 - 00137024 _____ C:\Users\Veli\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-29 13:58 - 2014-09-26 18:38 - 00000000 ___RD C:\Users\Veli\Desktop\*
2016-05-29 12:31 - 2015-03-31 06:14 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2016-05-29 12:04 - 2015-05-29 13:30 - 00000000 ____D C:\ProgramData\MAGIX
2016-05-29 12:04 - 2015-05-29 13:26 - 00000000 ____D C:\Users\Veli\AppData\Roaming\MAGIX
2016-05-29 01:32 - 2015-12-19 18:51 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-05-29 00:02 - 2014-10-10 00:19 - 00001166 _____ C:\DelFix.txt
2016-05-28 23:11 - 2016-04-15 13:54 - 00001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-05-28 19:01 - 2014-09-28 13:24 - 00000000 ____D C:\Users\Veli\AppData\Local\CrashDumps
2016-05-27 21:51 - 2015-03-28 11:41 - 00000000 ____D C:\Windows\Minidump
2016-05-27 21:43 - 2015-07-09 23:37 - 00000000 ____D C:\Users\Veli\AppData\Roaming\ViberPC
2016-05-27 03:01 - 2015-04-04 20:11 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-27 03:01 - 2015-04-04 20:11 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-26 18:43 - 2014-09-26 17:12 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Adobe
2016-05-26 18:41 - 2014-09-26 15:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-05-26 17:22 - 2015-07-01 13:10 - 00000000 ____D C:\Users\Veli\Documents\ViberDownloads
2016-05-26 13:51 - 2015-01-16 02:57 - 00000000 ____D C:\Users\Veli\AppData\Roaming\vlc
2016-05-25 02:36 - 2015-08-14 11:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-25 02:36 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2016-05-23 21:28 - 2016-03-29 10:37 - 00000000 ____D C:\Windows\Noslip
2016-05-22 15:25 - 2014-09-26 15:15 - 00000000 ____D C:\Windows\Panther
2016-05-22 10:03 - 2016-01-28 13:09 - 00000000 ____D C:\Users\Veli\Desktop\Ordner
2016-05-22 09:53 - 2015-03-26 05:40 - 00023552 ____H C:\Users\Veli\Desktop\photothumb.db
2016-05-21 22:15 - 2015-12-20 17:10 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-21 00:00 - 2014-10-15 06:47 - 00000000 ____D C:\Users\Veli\AppData\Roaming\PhotoScape
2016-05-19 17:30 - 2016-02-21 18:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-19 17:29 - 2014-09-26 14:23 - 00000000 ____D C:\Users\Veli
2016-05-18 14:16 - 2016-02-21 18:50 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-17 19:12 - 2016-02-28 07:23 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2016-05-17 14:48 - 2016-03-29 10:44 - 00000560 _____ C:\Users\Public\Documents\Global.sw
2016-05-16 20:32 - 2015-02-25 16:56 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-05-16 20:22 - 2014-10-10 13:41 - 00000000 ____D C:\Users\Veli\AppData\Local\Google
2016-05-16 20:22 - 2014-10-10 13:41 - 00000000 ____D C:\Program Files (x86)\Google
2016-05-16 18:52 - 2014-10-06 05:57 - 00000000 ____D C:\Temp
2016-05-16 18:51 - 2014-10-07 20:44 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-05-16 18:45 - 2014-09-26 17:04 - 00000000 ____D C:\Users\Veli\AppData\Local\Adobe
2016-05-16 16:49 - 2014-10-07 20:43 - 00000000 ____D C:\ProgramData\Adobe
2016-05-15 13:17 - 2014-09-26 14:23 - 00000000 ____D C:\Users\Veli\AppData\Local\VirtualStore
2016-05-14 09:49 - 2016-03-22 03:38 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-05-13 22:43 - 2014-09-30 00:46 - 00000000 ____D C:\Users\Veli\AppData\Roaming\TeamViewer
2016-05-13 11:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-13 11:18 - 2015-04-15 10:55 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-12 23:00 - 2016-01-11 01:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-12 23:00 - 2015-12-19 18:51 - 00003938 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-05-12 23:00 - 2014-09-26 17:04 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-12 23:00 - 2014-09-26 17:04 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-12 14:11 - 2015-01-20 21:26 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-12 08:01 - 2014-09-26 15:28 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-11 21:51 - 2016-04-23 00:32 - 00000000 ____D C:\Users\Veli\AppData\Local\Comodo
2016-05-11 13:49 - 2015-08-25 13:21 - 00003868 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1440501650
2016-05-11 13:49 - 2014-09-26 16:59 - 00000000 ____D C:\Program Files (x86)\Opera
2016-05-11 13:17 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-11 12:42 - 2014-09-26 17:45 - 00000000 ____D C:\Windows\system32\MRT
2016-05-11 12:22 - 2014-09-26 17:45 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-03 06:53 - 2016-03-30 19:30 - 00000000 ____D C:\Users\Veli\AppData\Local\IE Tab

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-31 20:29 - 2015-06-09 15:15 - 0001181 _____ () C:\Users\Veli\AppData\Roaming\trace_FilterInstaller.1.txt
2015-01-31 20:29 - 2015-01-31 20:29 - 0001181 _____ () C:\Users\Veli\AppData\Roaming\trace_FilterInstaller.2.txt
2015-01-31 20:29 - 2015-06-09 15:16 - 0001181 _____ () C:\Users\Veli\AppData\Roaming\trace_FilterInstaller.txt
2015-01-31 20:29 - 2015-06-09 15:16 - 0000000 _____ () C:\Users\Veli\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2016-05-16 17:07 - 2016-05-17 18:37 - 0001472 _____ () C:\Users\Veli\AppData\Local\Adobe Web için kaydet 13.0 Prefs
2014-10-20 19:26 - 2016-02-21 07:18 - 0096256 _____ () C:\Users\Veli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-05 20:05 - 2016-03-05 20:05 - 0002061 _____ () C:\Users\Veli\AppData\Local\recently-used.xbel
2015-03-31 14:24 - 2015-03-31 14:24 - 0007656 _____ () C:\Users\Veli\AppData\Local\Resmon.ResmonCfg
2016-03-05 14:25 - 2016-03-05 14:25 - 0000003 _____ () C:\Users\Veli\AppData\Local\updater.log
2016-03-05 14:25 - 2016-03-05 14:25 - 0000424 _____ () C:\Users\Veli\AppData\Local\UserProducts.xml
2014-09-26 17:17 - 2010-06-29 15:04 - 0001772 _____ () C:\ProgramData\cfSB1095.ini
2014-09-26 17:17 - 2013-04-03 12:50 - 0001772 _____ () C:\ProgramData\cfSB1095A.ini
2014-10-27 17:02 - 2014-10-27 17:02 - 0031848 _____ () C:\ProgramData\energy-report.html
2016-03-30 13:07 - 2016-03-30 13:07 - 0010255 _____ () C:\ProgramData\regid.2011-06.com.youtubebyclick_3C521B99-9ACE-47EA-AC9F-26075467D03B.swidtag

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-08 16:44

==================== Ende von FRST.txt ============================

Addition.txt:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
durchgeführt von Veli (2016-05-31 15:46:55)
Gestartet von C:\Users\Veli\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-09-26 12:23:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2447634249-3870620914-2731681305-500 - Administrator - Disabled)
Gast (S-1-5-21-2447634249-3870620914-2731681305-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2447634249-3870620914-2731681305-1003 - Limited - Enabled)
Veli (S-1-5-21-2447634249-3870620914-2731681305-1000 - Administrator - Enabled) => C:\Users\Veli

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Adobe Flash Player 21 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{37ED2328-4288-6720-9D34-ECD5709B4F21}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Application Verifier (x64) (HKLM\...\{361A49FA-59B3-49FB-8C3E-08AF3EA5791A}) (Version: 4.0.917 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
Creative ASIO (USB) (HKLM-x32\...\Creative_ASIO(USB)) (Version: 1.00 - Creative Technology Limited)
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Debugging Tools for Windows (x64) (HKLM\...\{7F2E5C3B-DBDF-469D-AD8D-F686D3B71176}) (Version: 6.11.1.404 - Microsoft Corporation)
Debut Video Capture Software (HKLM-x32\...\Debut) (Version: 2.14 - NCH Software)
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Dailymotion Download (HKLM-x32\...\Free Dailymotion Download_is1) (Version: 1.0.59.118 - DVDVideoSoft Ltd.)
Free Video to JPG Converter (HKLM-x32\...\Free Video to JPG Converter_is1) (Version: 5.0.79.425 - DVDVideoSoft Ltd.)
Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version:  - Jodix Technologies Ltd.)
Free YouTube Download version 3.2.51.1215 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.51.1215 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.44.922 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.44.922 - DVDVideoSoft Ltd.)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.41 - Irfan Skiljan)
Jasc Animation Shop 3 (HKLM-x32\...\{174D5678-D941-433C-BD23-58A5C7B0D36D}) (Version: 3.05.0000 - Jasc Software Inc)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.9.2.1000 - Maxthon International Limited)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Document Explorer 2008 (HKLM-x32\...\Microsoft Document Explorer 2008) (Version:  - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x64 (HKLM\...\{965DF723-5688-359E-84D2-417CAFE644B5}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x86 (HKLM-x32\...\{44D9A2CB-0692-3180-B5E2-26F4E807D067}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Windows SDK for Windows 7 (7.0) (HKLM\...\SDKSetup_7.0.7600.16385.40715) (Version: 7.0.7600.16385.40715 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 45.0.2 (x64 de) (HKLM\...\Mozilla Firefox 45.0.2 (x64 de)) (Version: 45.0.2 - Mozilla)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Opera Stable 31.0.1889.174 (HKLM-x32\...\Opera 31.0.1889.174) (Version: 31.0.1889.174 - Opera Software)
Opera Stable 31.0.1889.99 (HKLM-x32\...\Opera 31.0.1889.99) (Version: 31.0.1889.99 - Opera Software)
Opera Stable 37.0.2178.43 (HKLM-x32\...\Opera 37.0.2178.43) (Version: 37.0.2178.43 - Opera Software)
Pavtube Video Converter Ver 4.2.0.4620 (HKLM-x32\...\{B4EE51E6-2C80-4B04-BDE0-ED4E87BEFECD}_is1) (Version:  - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Pinnacle VideoSpin (HKLM-x32\...\{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}) (Version: 2.0.0.669 - Pinnacle Systems)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.308 - Qualcomm Atheros Communications)
Ralink Bluetooth Stack (HKLM\...\{B346BD6C-AE56-7DD3-175C-2374C7113BCB}) (Version: 11.0.752.0 - Mediatek)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29070 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.75.827.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
SopCast 3.9.6 (HKLM-x32\...\SopCast) (Version: 3.9.6 - www.sopcast.com)
Sound Blaster X-Fi Surround 5.1 Pro (HKLM-x32\...\{0A9DA353-D0CD-4922-A54B-2F5F4EC90986}) (Version: 1.0 - Creative Technology Limited)
SpeakyChat version 2,0,15,1 (HKLM-x32\...\{8F46BFB2-11A5-4878-806A-87E5CA3C267A}_is1) (Version: 2,0,15,1 - SpeakyChat)
SpeakyChat-VoiceChat (HKLM-x32\...\SpeakyChat) (Version:  - avidoNET GmbH)
SplitCam (HKLM-x32\...\SplitCam) (Version: 7.2.4.1 - SplitCam Co)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.15.0 - Synaptics Incorporated)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
Ulead GIF Animator 5 ESD (HKLM-x32\...\{8AF3E926-ED59-11D4-A44B-0000E86D2305}) (Version:  - )
Ulead GIF-X.Plugin 2.0 (HKLM-x32\...\Ulead GIF-X.Plugin 2.0) (Version:  - )
Viber (HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\Viber) (Version: 5.2.0.2546 - Viber Media Inc)
VideoPad Video Editor (HKLM-x32\...\VideoPad) (Version: 3.74 - NCH Software)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Temel Parçalar (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E3}) (Version: 18.5.11111 - WinZip Computing, S.L. )
YouTubeByClick (HKLM-x32\...\{B6991EE5-4A84-44CD-9635-EBB5B6632C1D}) (Version: 2.2.29 - YouTubeByClick.com)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000_Classes\CLSID\{08D512D2-7D97-4E22-B7DB-82791106C086}\InprocServer32 -> C:\Users\Veli\AppData\Roaming\alipay\cf\alicdo_x64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B5D2B83-391A-428B-BB72-BADDD5509C00} - System32\Tasks\{1114AA7B-E8B6-4D18-9661-7BCA39AE115A} => pcalua.exe -a C:\ProgramData\CometArcade\uninstall.exe -c /kb=y /ic=1
Task: {132D19D1-990D-4A86-9ECA-2F235780C503} - System32\Tasks\{E576DB60-B3BA-4EB0-8BE8-15220BC780A3} => pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
Task: {2EF8539E-BFCE-46F5-B3CC-CEEEE1C26F8E} - System32\Tasks\Yandex.Browser güncellemesi => C:\Users\Veli\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: {35F09F03-C117-4B8F-B830-06BDF2C0BB36} - System32\Tasks\{7679C7EE-2882-43B9-A9E9-AF42546007A4} => pcalua.exe -a C:\Users\Veli\Downloads\DOSBox0.63-win32-installer.exe -d C:\Users\Veli\Downloads
Task: {53AE1D46-6163-4EDF-B4A6-B9DEC07C58BE} - System32\Tasks\Opera scheduled Autoupdate 1425774963 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-09] (Opera Software)
Task: {5E32AE2A-B235-4F3A-AD56-C335822A4BA6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated)
Task: {7B84B736-90D6-414A-8EC5-DC8D59C7F0AF} - System32\Tasks\{62874D73-3D07-497C-95FC-E70569EFFFE7} => c:\program files (x86)\opera\launcher.exe [2016-05-09] (Opera Software)
Task: {7D91CA38-FCFB-462A-86D7-05C153163F81} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2016-04-12] (Maxthon International ltd.)
Task: {83A1BB73-075F-436A-8003-A7A88EF77B91} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {8F2BEB94-5528-4281-AAE9-0E362A42EA5B} - System32\Tasks\{686CAC2E-566A-455D-8558-2D10FCE13E1D} => pcalua.exe -a "C:\Users\Veli\AppData\Roaming\Skype\My Skype Received Files\UGA5TBYB_E_USG.exe" -d "C:\Program Files (x86)\SplitCam\Broadcast"
Task: {93CEA304-0E74-4A60-B299-887036A95BE5} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe [2016-05-12] (Adobe Systems Incorporated)
Task: {CD25856A-722F-4219-B802-A2BD963D346A} - System32\Tasks\{1D066D70-3277-4A9E-A7E1-5B949753FEF6} => pcalua.exe -a C:\ProgramData\WorldWideWebCoupon\WorldWideWebCoupon.exe -c /progname=WorldWideWebCoupon /progver=3.4.2 /progpub=WorldWideWebCoupon /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile1="C:\Users\Veli\AppData\Roaming\appdataFr2.bin" /VERYSILENT
Task: {D4251F80-594F-49AE-B5D7-A4B669319C72} - System32\Tasks\Opera scheduled Autoupdate 1440501650 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-09] (Opera Software)
Task: {D464FAE7-96DD-420B-A96F-184CEBE0E822} - System32\Tasks\{32AFA736-2549-4987-8156-D19F519C004B} => pcalua.exe -a C:\Users\Veli\Downloads\wlsetup-web.exe -d C:\Users\Veli\Downloads
Task: {DCE5B024-5409-4E39-813D-3E2B7EBB5229} - System32\Tasks\{E6AABD82-EFE3-47C5-AA09-9D1CB2789EDD} => c:\program files (x86)\opera\launcher.exe [2016-05-09] (Opera Software)
Task: {DF644431-6A52-4AC9-A730-06BF35893099} - System32\Tasks\{F35748CB-809B-4CDA-A368-6C42DEA76C97} => pcalua.exe -a C:\Users\Veli\Desktop\Setup.exe -d C:\Users\Veli\Desktop
Task: {ECABF06B-B528-46FD-8D23-806D2C56C034} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Yandex.Browser güncellemesi.job => C:\Users\Veli\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updateVeliYandex.Bro

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-16 15:46 - 2013-12-16 15:46 - 00029432 _____ () C:\Windows\system32\BsTrace.dll
2014-12-14 02:05 - 2014-10-24 15:16 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll
2013-11-19 22:14 - 2013-11-19 22:14 - 00127488 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-04-15 14:27 - 2016-04-15 14:27 - 00238592 _____ () C:\Program Files (x86)\WeatherChickn\WeatherChickn.exe
2013-12-16 15:45 - 2013-12-16 15:45 - 00016632 _____ () C:\Windows\system32\BsHelpCSps.dll
2014-09-26 17:18 - 2009-12-29 16:52 - 00089088 _____ () C:\Windows\SYSTEM32\CmdRtr64.DLL
2014-09-26 17:18 - 2010-07-22 16:46 - 00237056 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2013-12-16 15:44 - 2013-12-16 15:44 - 00031480 _____ () C:\Windows\SysWOW64\BsHelpCSps.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00343400 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00378728 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-09-26 17:18 - 2009-12-29 16:50 - 00073728 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2014-09-26 17:18 - 2010-07-22 16:45 - 00181760 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2015-08-06 13:16 - 2015-08-06 13:16 - 02088960 _____ () C:\Program Files (x86)\SplitCam\opencv_core246.dll
2015-08-06 13:16 - 2015-08-06 13:16 - 01905664 _____ () C:\Program Files (x86)\SplitCam\opencv_imgproc246.dll
2015-08-06 13:16 - 2015-08-06 13:16 - 02092544 _____ () C:\Program Files (x86)\SplitCam\opencv_highgui246.dll
2016-05-11 21:39 - 2016-04-12 12:05 - 00312744 _____ () C:\Program Files (x86)\Maxthon\bin\Maxzlib.dll
2016-05-11 21:39 - 2016-02-03 05:48 - 09266600 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\plugins\pdf.dll
2016-05-11 21:39 - 2016-04-05 13:31 - 16393032 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\plugins\pepflashplayer.dll
2016-05-11 21:39 - 2016-04-12 12:05 - 00312744 _____ () C:\Program Files (x86)\Maxthon\Bin\maxzlib.dll
2016-05-11 21:39 - 2016-02-03 05:48 - 01342776 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\libglesv2.dll
2016-05-11 21:39 - 2016-02-03 05:48 - 00219448 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\libegl.dll
2016-05-11 21:39 - 2016-02-03 05:48 - 02354488 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\ffmpegsumo.dll
2014-11-28 15:34 - 2014-07-11 11:31 - 00214016 _____ () C:\Program Files (x86)\NCH Software\Components\ffmpeg19\avutil-52.nch.dll
2014-11-28 15:34 - 2014-07-11 11:31 - 00353792 _____ () C:\Program Files (x86)\NCH Software\Components\ffmpeg19\swscale-2.nch.dll
2014-11-28 15:34 - 2014-07-11 11:31 - 05649920 _____ () C:\Program Files (x86)\NCH Software\Components\ffmpeg19\avcodec-55.nch.dll
2014-11-28 15:34 - 2014-07-11 11:31 - 00896512 _____ () C:\Program Files (x86)\NCH Software\Components\ffmpeg19\avformat-55.nch.dll
2014-11-28 15:34 - 2014-07-11 11:31 - 00090112 _____ () C:\Program Files (x86)\NCH Software\Components\ffmpeg19\swresample-0.nch.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\alipay.com -> hxxps://alipay.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\alipay.com -> hxxp://alipay.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\alisoft.com -> hxxps://alisoft.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\alisoft.com -> hxxp://alisoft.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\com -> hxxp://*.Wondershare.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\taobao.com -> hxxps://taobao.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\taobao.com -> hxxp://taobao.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-17 19:11 - 00000391 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost
127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com
127.0.0.1      union.baidu2019.com
127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com
127.0.0.1      union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Veli\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: DragonUpdater => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: SbieSvc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SpliCamService => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: BtTray => "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Epic Privacy Browser Installer => "C:\Users\Veli\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe" /c
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: Malwarebytes Anti-Exploit =>
MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D2DA4147-7794-4D45-B191-487321E306EC}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
FirewallRules: [{DA9B1FA1-05FD-454F-8048-10DBE90F25EE}] => (Allow) C:\Users\Veli\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{AB865C7F-CF06-4AB9-85BA-2ECF7F53D7C3}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{53702A63-1AA2-469E-A6DA-53E17045520B}] => (Allow) LPort=2869
FirewallRules: [{3026B551-D46F-40F6-9A35-1AD72AEC27CB}] => (Allow) LPort=1900
FirewallRules: [{B52D4EC6-2F27-40BB-8304-2ECEFD95BE8F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{4656AFBE-3BB7-4D43-8B2B-4F02E21DA0BA}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{02CB4DD0-E64C-417D-9509-1ABB3364AE3D}] => (Allow) C:\Users\Veli\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{F22185B2-904D-435E-AC8E-09F3808AE69B}] => (Allow) C:\Users\Veli\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{E0D4DFF0-A7D8-40A4-B621-8A439FED7E2D}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\RM.exe
FirewallRules: [{0A8AD8D8-98AA-4AAD-82DB-7E1DC2A8280F}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\RM.exe
FirewallRules: [{02618615-CB9B-4E92-B8A5-A4B236BAF5C3}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\umi.exe
FirewallRules: [{7B91A914-ADC8-4126-9C9C-880FAD147F3E}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\umi.exe
FirewallRules: [{09BB149B-9045-46B2-8833-C9074CDAA9EC}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\VideoSpin.exe
FirewallRules: [{F96C8188-7972-483B-915A-95F774C864AC}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\VideoSpin.exe
FirewallRules: [TCP Query User{7A5EACCE-BE6C-4DCB-A6F8-D3F0CE589447}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F67A6C50-DCF8-440D-808F-7C7B21ADDD36}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{22B6130A-E3B0-449D-ABD8-C96D1476F7D6}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{C4126729-C893-4CE4-82D9-C5BDF0213DC1}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [TCP Query User{B5FE54ED-16C3-414C-A961-5363C8D6085C}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{4927B5D0-8D81-49AE-A08B-ED0FF1BE8C61}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [{FD1D0A32-E0DB-482C-A26F-BDCAA43BB6DC}] => (Allow) C:\Users\Veli\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{A0D0AAE6-51E3-4ADF-980D-8CCD20AAC20E}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [TCP Query User{548A6E25-DB9F-43AA-AC1B-1BF0A62DAC0B}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{6B4E0186-554D-4614-AFDC-31A6B9FB7F12}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [{E78F842E-4129-49A9-B591-7F02DD2E5EC0}] => (Allow) C:\Users\Veli\AppData\Local\Torch\Application\torch.exe
FirewallRules: [{9FB1E15D-A70B-49AC-837D-6AF2C65D7213}] => (Allow) C:\Users\Veli\AppData\Local\Torch\Plugins\Hola\hola_plugin.exe
FirewallRules: [{5B3F2690-44AE-4BA5-BCF8-1B27419757ED}] => (Allow) C:\Users\Veli\AppData\Local\Torch\Plugins\Hola\hola_plugin_x64.exe
FirewallRules: [TCP Query User{728179F5-3D88-4FA1-93CC-0EF42EF0E2B3}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{E0D66BC3-DDA3-420D-A9AB-408D544B6B08}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{3AA505CC-104A-48E9-B91A-5C1AA1D7614B}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 3\IP Camera Viewer.exe
FirewallRules: [{BF85A91B-2729-4A75-A3D1-0F2666BB511A}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 3\IP Camera Viewer.exe
FirewallRules: [{78322A81-DE02-4B53-BF7D-400A5675EAA1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{92A3A4C4-9034-4D1E-AB4E-35E8002EB517}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1E78DEDC-89C8-4956-897D-FE321543E6E7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{94927F54-C0A1-4850-ACF6-6395D995D9E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{61C9442F-2709-4C4C-A60C-A3628B08AA96}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2A8B02CD-7A5D-4C2D-99D2-5462BAB91516}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4E4597E7-3547-46D8-8952-FAE246FC16A3}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe
FirewallRules: [{13399987-61AB-4A97-96FF-3B7B96042573}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe
FirewallRules: [{73D4B3AB-F8AE-4869-83A9-389954E32A17}] => (Allow) C:\Users\Veli\AppData\Local\Epic Privacy Browser\Application\epic.exe
FirewallRules: [TCP Query User{F2EE761C-8B45-46EC-A0EC-6D9506F81CE9}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe
FirewallRules: [UDP Query User{E547F2D4-3345-4FA9-91B9-153D22F1028A}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe
FirewallRules: [{F1F500F3-9BAC-4280-B78A-F4566706360A}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{5841BE1F-29EF-47D3-8F89-3BBBDD195A0F}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{ACDA01F1-67B3-4FFF-9C08-905A32BE90C7}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{18C18454-F5B0-4C06-A713-9BA6AA22063B}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{7D9FEA2B-2832-43B4-BFB0-544D312C9660}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{011ACAF0-644B-4936-9FB2-B2E7EB586F10}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0051D7D3-7A24-45E8-A0B2-A50C8B666299}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{80F74F9A-4560-4F24-86D0-07E3206AE7B0}C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe] => (Allow) C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe
FirewallRules: [UDP Query User{4B20C9AD-9D6D-429E-8731-4EFCBC61A72E}C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe] => (Allow) C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe
FirewallRules: [{3F43E1B7-E8D0-45A1-B14A-E60FD68227AD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{2F16882D-B285-4264-A434-97C6DAB728B6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CD3DF53E-66E4-4053-829A-2AFD645CEC20}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{DA661920-21D7-4BE7-9717-8F7D05372A82}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Wiederherstellungspunkte =========================

29-05-2016 00:02:06 Ende der Bereinigung
29-05-2016 03:00:10 Windows Update
29-05-2016 12:30:48 Removed simplitec simplicheck
29-05-2016 12:31:15 Removed MSXML 4.0 SP3 Parser
29-05-2016 12:33:12 Removed Jasc Animation Shop 3
29-05-2016 12:34:54 Installed Jasc Animation Shop 3
30-05-2016 03:00:10 Windows Update
30-05-2016 16:43:23 Gerätetreiber-Paketinstallation: Anchorfree HSS VPN Adapter Netzwerkadapter
31-05-2016 03:00:11 Windows Update
31-05-2016 11:09:33 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth Profile Interface Driver
Description: Bluetooth Profile Interface Driver
Class Guid: {5b0e08fd-59eb-47af-b743-965f15c0f8f1}
Manufacturer: Ralink Corporation
Service: BthL2caScoIfSrv
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/31/2016 11:10:18 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (05/31/2016 03:01:18 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (05/30/2016 03:01:05 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (05/29/2016 03:01:00 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (05/28/2016 07:01:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.18345, Zeitstempel: 0x573de6e7
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a801
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001d3fc
ID des fehlerhaften Prozesses: 0x2700
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3

Error: (05/28/2016 03:01:33 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (05/27/2016 08:22:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avconverter.exe, Version: 4.2.0.4620, Zeitstempel: 0x50ea18b6
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e0ce
ID des fehlerhaften Prozesses: 0x1f80
Startzeit der fehlerhaften Anwendung: 0xavconverter.exe0
Pfad der fehlerhaften Anwendung: avconverter.exe1
Pfad des fehlerhaften Moduls: avconverter.exe2
Berichtskennung: avconverter.exe3

Error: (05/27/2016 03:01:25 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (05/26/2016 03:01:37 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (05/25/2016 03:01:24 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}


Systemfehler:
=============
Error: (05/31/2016 11:36:47 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (05/31/2016 11:09:27 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (05/31/2016 11:09:23 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (05/30/2016 04:52:26 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (05/30/2016 04:50:43 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (05/30/2016 04:49:20 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (05/29/2016 12:38:02 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (05/29/2016 12:07:16 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {ED1D0FDF-4414-470A-A56D-CFB68623FC58}

Error: (05/28/2016 09:24:12 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (05/27/2016 09:51:57 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000003b (0x00000000c0000005, 0xfffff88011e4c2b2, 0xfffff8800ed40bc0, 0x0000000000000000)C:\Windows\MEMORY.DMP


CodeIntegrity:
===================================
  Date: 2015-08-23 10:49:38.956
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-23 10:49:38.766
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-23 10:49:38.571
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-23 10:49:38.381
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-02-16 13:25:32.303
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-02-16 13:25:31.891
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: AMD E2-3800 APU with Radeon(TM) HD Graphics
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 7646.36 MB
Verfügbarer physikalischer RAM: 4353.33 MB
Summe virtueller Speicher: 15290.91 MB
Verfügbarer virtueller Speicher: 11711.97 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:239.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A25F22D5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 03.06.2016 16:08
Und das ist warum genau ein Malware-Problem? Wenn du Virenfunde hattest wäre es schon von Vorteil, davon die Logs zu posten. Ansonsten sollte man das sinnigerweise als Hardware- oder Treiberproblem betrachten. Evtl auch im Zusammenhang mit dem Router.

Zitat:
C:\Users\Veli\AppData\Local\Temp\Rar$EXa0.219\download-ulead-gif-animator-full-crack-racers.exe
Was soll dieser crack scheiß? :teufel2:

We-Lee 06.06.2016 03:43
Wlan an meinem Smartphone funzt. einwandfrei;
nur am Notebook bricht er immer wieder ab.
Am Router selber kann es meiner Meinung nicht liegen. Sonst hätte ich das Problem auch an meinem Smartphone.

C:\Users\Veli\AppData\Local\Temp\Rar$EXa0.219\download-ulead-gif-animator-full-crack-racers.exe

[ das ist ein Plugin, womit ich Gif Animationen mache ]

Ist dieser Scheiss der Ursacher oder wie ???

cosinus 06.06.2016 10:24
Ich hab dich gefragt was dieser Cackmüll soll. Es ist doch nun wirklich nix Neues dass

1. cracks hier nicht gern gesehen werden
2. cracks und gecrackte Software fast immer verseucht sind

Dass das hier definitiv die Ursache hab ich nicht geschrieben.

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

We-Lee 06.06.2016 12:50
Code:
Wir tolerieren Software-Diebstahl nicht.
Diebstahl ? wegen einer kleinen piss plugin ???
in diesem plugin sind gerademal 10 efekte
du schreibst so, als ob ich eine bank ausgeraubt habe

nun ja, mein rechner ist mir wichtiger als dieses (müll plugin)
daher lösche ich es !

machen wir dann weiter, um das Problem zu beheben ?

cosinus 06.06.2016 13:21
Wenn du in einem Süßwarenladen ein Bonbon für 10 cent klaust ist das auch Diebstahl. Es ist doch ganz einfach oder nicht :confused:

Ist der Mist nun runter?

We-Lee 06.06.2016 15:02
Der Mist ist weg !
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-06-2016 02
durchgeführt von Veli (Administrator) auf KEREM-PC (06-06-2016 15:56:17)
Gestartet von C:\Users\Veli\Desktop
Geladene Profile: Veli (Verfügbare Profile: Veli)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe" "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\psxss.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Arcai.com) C:\Program Files (x86)\netcut\services\aips.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\WeatherChickn\WeatherChickn.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Simple Space) C:\Users\Veli\AppData\Roaming\BandwidthStat\bandwidthstat.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe
(Creative Technology Ltd.) C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Creative Technology Ltd.) C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Hyperionics) C:\Program Files (x86)\HyperCam 2\HyCam2.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\AudioCS\CTAudCS.exe
(NCH Software) C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Opera Software) C:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\37.0.2178.54\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Farbar) C:\Users\Veli\Desktop\FRST64(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2780912 2013-09-20] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7204568 2013-11-04] (Realtek Semiconductor)
HKLM\...\Run: [NUSB3MON] => c:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Creative SB Monitoring Utility] => RunDll32 sbavmon.dll,SBAVMonitor
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [VolPanel] => C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe [241757 2010-12-08] (Creative Technology Ltd)
HKLM-x32\...\Run: [Module Loader] => C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe [57344 2007-07-23] (Creative Technology Ltd.)
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\Run: [BandwidthStat] => C:\Users\Veli\AppData\Roaming\BandwidthStat\bandwidthstat.exe [4303872 2016-04-28] (Simple Space)
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\Run: [CrashReportSaver] => C:\Users\Veli\AppData\Local\Temp\Rar$EXa0.219\download-ulead-gif-animator-full-crack-racers.exe <===== ACHTUNG
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53130368 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\NFSAQU~1.SCR
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4813817F-D24A-41A7-83FF-10203872C5FD}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{BD0A3234-3CC0-4753-82A9-959DF2B74900}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000 -> DefaultScope {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-20] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-20] (Oracle Corporation)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler: WSIEChrome - Kein CLSID Wert
Handler: WSWSVCUchrome - Kein CLSID Wert
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865
FF NewTab: about:home
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @speakychat.ch/SpeakyChatLB -> C:\Users\Veli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SpeakyChatLB\NPspeakychatlb.dll [2015-08-13] (SpeakyChat LB)
FF Plugin-x32: @speakychat.me/SpeakyChat -> C:\Users\Veli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SpeakyChatLB\NPspeakychatlb.dll [2015-08-13] (SpeakyChat LB)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2447634249-3870620914-2731681305-1000: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=3 -> C:\Users\Veli\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll [2016-03-23] (Epic Privacy Browser)
FF Plugin HKU\S-1-5-21-2447634249-3870620914-2731681305-1000: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=9 -> C:\Users\Veli\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll [2016-03-23] (Epic Privacy Browser)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nptrademanager.dll [2016-03-04] ( )
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwangwang.dll [2016-03-04] ( )
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPspeakychatlb.dll [2015-08-13] (SpeakyChat LB)
FF Plugin ProgramFiles/Appdata: C:\Users\Veli\AppData\Roaming\mozilla\plugins\npspeakychat.dll [2013-11-04] (avidoNET GmbH)
FF SearchPlugin: C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\searchplugins\google-lavasoft.xml [2016-02-28]
FF Extension: PDFescape Extension - C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\extensions\{2A1D5949-B519-4924-BF62-8522FE0D5274}.xpi [2016-04-30]
FF Extension: IE Tab 2 (FF 3.6+) - C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [2016-05-04]
FF Extension: IE Tab - C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2016-05-09]
FF Extension: Adblock Plus - C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-30]

Chrome:
=======
CHR HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dbaonaocldpohelilahfhnkmjankmbcc] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (YouTube™ AdBlock) - C:\Users\Veli\AppData\Roaming\Opera Software\Opera Stable\Extensions\ipcgdillgbfknnenicobgblljfabdedh [2016-01-28]
OPR Extension: (Adblock Fast) - C:\Users\Veli\AppData\Roaming\Opera Software\Opera Stable\Extensions\klhobddcbiabdfjmomildokiglpmdicc [2016-05-06]
OPR Extension: (Adblock Plus) - C:\Users\Veli\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-06-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
R2 AIPS; C:\Program Files (x86)\netcut\services\AIPS.exe [262144 2011-07-28] (Arcai.com) [Datei ist nicht signiert]
R2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-11-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [317568 2013-10-29] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 BlueSoleilCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe [1579880 2013-12-27] (IVT Corporation)
R3 BsHelpCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe [145656 2013-12-16] (IVT Corporation)
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-04-25] (Digital Wave Ltd.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [289496 2013-10-16] (Realtek Semiconductor)
S4 SpliCamService; C:\Program Files (x86)\SplitCam\SplitCamService.exe [312616 2015-11-03] (SplitCam Co.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
R2 WeatherChiknSrvr; C:\Program Files (x86)\WeatherChickn\WeatherChickn.exe [238592 2016-04-15] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-10-29] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [33968 2012-12-19] (IVT Corporation)
R3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [77464 2013-10-29] (Qualcomm Atheros)
R3 BtAudioBusSrv; C:\Windows\System32\Drivers\BtAudioBus.sys [23136 2012-06-15] (IVT Corporation)
S3 BthL2caScoIfSrv; C:\Windows\System32\Drivers\BtL2caScoIf.sys [54064 2013-04-26] (Ralink Corporation)
R3 debutfilter; C:\Windows\System32\DRIVERS\debutfilterx64.sys [34512 2015-06-09] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ksaud; C:\Windows\System32\drivers\ksaud.sys [1588480 2013-04-08] (Creative Technology Ltd.)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R3 PsxDrv; C:\Windows\System32\drivers\psxdrv.sys [10240 2009-07-14] (Microsoft Corporation)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [290520 2013-08-26] (Realtek Semiconductor Corp.)
R3 scvad_simple; C:\Windows\System32\drivers\SplitCamAudio.sys [23552 2013-04-24] (Windows (R) Win 7 DDK provider)
R3 splitcam_hd_driver; C:\Windows\System32\DRIVERS\splitcam_hd_driver.sys [37496 2013-07-12] (Windows (R) Win 7 DDK provider)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-05-27] (Anchorfree Inc.)
U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [33968 2012-12-19] (IVT Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S1 hlgughel; \??\C:\Windows\system32\drivers\hlgughel.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-06 15:56 - 2016-06-06 15:56 - 00020356 _____ C:\Users\Veli\Desktop\FRST.txt
2016-06-06 15:55 - 2016-06-06 15:55 - 02384896 _____ (Farbar) C:\Users\Veli\Desktop\FRST64(1).exe
2016-06-06 06:20 - 2016-06-06 06:20 - 04781059 _____ C:\Users\Veli\Desktop\Miracle d'Allah au Népal !.mp4
2016-06-05 18:02 - 2016-06-05 18:02 - 29770208 _____ C:\Users\Veli\Desktop\İsmail YK - Özlüyorum Ben Seni Karaoke.mp4
2016-06-05 15:46 - 2016-06-05 15:49 - 119241752 _____ C:\Users\Veli\Documents\clip0203.avi
2016-06-05 15:43 - 2016-06-05 15:45 - 53043588 _____ C:\Users\Veli\Documents\clip0202.avi
2016-05-31 20:58 - 2016-05-31 20:58 - 00000037 ___SH C:\Users\Veli\AppData\Local\70149b02515b3bb20dd492.47983420
2016-05-31 20:58 - 2016-05-31 20:58 - 00000000 __SHD C:\Users\Veli\AppData\Local\ms-drivers
2016-05-31 20:58 - 2016-05-31 20:58 - 00000000 ____D C:\Users\Veli\AppData\Local\MetaGeek,_LLC
2016-05-31 20:58 - 2016-05-31 20:58 - 00000000 ____D C:\Users\Veli\AppData\Local\IsolatedStorage
2016-05-31 18:06 - 2016-05-31 18:06 - 00000000 ____D C:\Users\Veli\Documents\Skype Voice Records
2016-05-31 18:06 - 2016-05-31 18:06 - 00000000 ____D C:\Users\Veli\Documents\Clownfish Avatars
2016-05-31 18:03 - 2016-05-31 18:03 - 01473544 _____ C:\Users\Veli\Desktop\CFSetup417 - CHIP-Installer.exe
2016-05-31 17:56 - 2016-05-31 17:56 - 00000000 ____D C:\Users\Veli\AppData\Local\SkypeFx
2016-05-31 15:43 - 2016-06-06 15:56 - 00000000 ____D C:\FRST
2016-05-31 15:43 - 2016-05-31 15:43 - 02383872 _____ (Farbar) C:\Users\Veli\Desktop\FRST64.exe
2016-05-31 11:41 - 2016-06-06 15:55 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Skype
2016-05-30 16:44 - 2016-05-30 16:44 - 00000000 ____D C:\Users\Veli\AppData\Local\CrashRpt
2016-05-29 15:31 - 2016-05-29 15:31 - 00000000 ____D C:\Windows\ulead.dat
2016-05-29 13:58 - 2016-05-29 15:17 - 00000000 ____D C:\Users\Veli\Desktop\Yazi Sekilleri
2016-05-29 13:39 - 2016-05-29 13:39 - 00004808 _____ C:\Windows\SysWOW64\gaeffect.sti
2016-05-29 13:39 - 2016-05-29 13:39 - 00003176 _____ C:\Windows\SysWOW64\gafilter.sti
2016-05-29 12:04 - 2016-05-29 12:04 - 00000000 ____D C:\Users\Veli\AppData\Local\Xara
2016-05-29 12:03 - 2016-05-29 12:03 - 00000000 ____D C:\ProgramData\Xara
2016-05-29 12:03 - 2016-05-29 12:03 - 00000000 ____D C:\ProgramData\simplitec
2016-05-29 04:09 - 2016-05-29 04:10 - 84815298 _____ C:\Users\Veli\Documents\clip0201.avi
2016-05-27 11:34 - 2016-05-27 11:34 - 00042064 _____ (Anchorfree Inc.) C:\Windows\system32\Drivers\taphss6.sys
2016-05-26 18:49 - 2016-05-26 18:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\psynetic
2016-05-26 18:49 - 2016-05-26 18:52 - 00000000 ____D C:\Program Files (x86)\psynetic
2016-05-26 18:49 - 2016-05-26 18:49 - 00000000 ____D C:\Users\Veli\AppData\Local\psynetic-imageconverter
2016-05-26 18:49 - 2000-08-19 20:29 - 00268048 _____ (MetaCreations Corporation) C:\Windows\SysWOW64\dxtmeta2.dll
2016-05-26 18:43 - 2016-05-26 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\onOne Software
2016-05-26 18:43 - 2016-05-26 18:45 - 00000000 ____D C:\Users\Veli\AppData\Roaming\onOne Software
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\HomeGroupUser$\AppData\Roaming\onOne Software
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\HomeGroupUser$\AppData\Roaming\Adobe
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\Gast\AppData\Roaming\onOne Software
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Adobe
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\onOne Software
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\ProgramData\Nalpeiron
2016-05-26 18:42 - 2016-05-26 18:48 - 00000000 ____D C:\Program Files\onOne Software
2016-05-26 18:42 - 2016-05-26 18:48 - 00000000 ____D C:\Program Files (x86)\onOne Software
2016-05-26 18:41 - 2016-05-26 18:43 - 00000000 ____D C:\ProgramData\onOne Software
2016-05-26 18:41 - 2016-05-26 18:41 - 00000000 ____D C:\Windows\SysWOW64\spool
2016-05-26 13:52 - 2016-05-26 13:53 - 00000000 ____D C:\Users\Veli\AppData\Local\Viber
2016-05-18 15:12 - 2016-05-27 21:56 - 00000000 ____D C:\ProgramData\Skype
2016-05-18 15:12 - 2016-05-18 15:12 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-18 15:12 - 2016-05-18 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-05-18 02:11 - 1998-10-29 16:45 - 00306688 _____ (InstallShield Software Corporation) C:\Windows\IsUninst.exe
2016-05-17 19:16 - 2016-05-17 19:16 - 00000000 ____D C:\Program Files (x86)\B63B2108-1463505380-9A6A-E4D5-40A8F0025779
2016-05-17 19:10 - 2016-05-17 19:11 - 00000000 ____D C:\Program Files (x86)\WeatherChickn
2016-05-17 19:09 - 2016-05-17 19:09 - 00000000 ____D C:\Windows\system32\SSL
2016-05-17 17:21 - 2016-05-17 17:21 - 00001956 _____ C:\Users\Veli\Desktop\Ulead GIF Animator 5.lnk
2016-05-17 14:47 - 2016-05-18 14:14 - 00000000 ____D C:\ProgramData\Ulead Systems
2016-05-17 14:29 - 2016-05-17 14:29 - 00003246 _____ C:\Windows\System32\Tasks\{686CAC2E-566A-455D-8558-2D10FCE13E1D}
2016-05-16 17:07 - 2016-05-17 18:37 - 00001472 _____ C:\Users\Veli\AppData\Local\Adobe Web için kaydet 13.0 Prefs
2016-05-16 16:47 - 2013-12-30 20:05 - 220982647 _____ (Adobe Systems, Incorporated) C:\Users\Veli\Desktop\Adobe_Photoshop_CS6 TR.exe
2016-05-16 16:20 - 2016-05-16 16:21 - 00000000 ____D C:\Users\Veli\AppData\Local\Alpemix
2016-05-15 20:37 - 2016-05-15 20:37 - 02802880 _____ C:\Users\Veli\Downloads\animakedt.zip
2016-05-15 13:17 - 2016-05-15 13:17 - 00000000 ____D C:\Windows\PreviewSoft
2016-05-15 13:16 - 2016-06-06 15:52 - 00000341 _____ C:\Windows\ULEAD32.INI
2016-05-15 13:03 - 2016-05-15 13:03 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Jasc
2016-05-15 12:59 - 2016-06-06 15:54 - 00000000 ____D C:\Program Files (x86)\Jasc Software Inc
2016-05-15 12:59 - 2002-05-24 17:06 - 00061440 ____R (Ulead Systems, Inc.) C:\Users\Veli\Desktop\u32Cfg.dll
2016-05-14 11:53 - 2016-05-14 11:53 - 00000000 ____D C:\Users\Veli\AppData\Local\Microsoft_Research
2016-05-14 11:45 - 2016-05-14 11:45 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Plogue
2016-05-14 11:44 - 2016-05-14 11:53 - 00000032 ____H C:\Users\Public\9cf49dcc8b4211cc8781bde56f39be1f_Veli
2016-05-14 11:33 - 2016-05-14 11:33 - 00005894 _____ C:\Users\Veli\Downloads\SkypeVoice14Changer.application
2016-05-14 10:49 - 2016-05-14 10:49 - 00003168 _____ C:\Windows\System32\Tasks\{E576DB60-B3BA-4EB0-8BE8-15220BC780A3}
2016-05-14 10:31 - 2016-05-14 10:31 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2016-05-14 10:27 - 2016-05-14 10:30 - 00000000 ____D C:\Users\Veli\AppData\Roaming\WhatsApp
2016-05-14 10:27 - 2016-05-14 10:30 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2016-05-14 10:26 - 2016-05-14 10:30 - 00000000 ____D C:\Users\Veli\AppData\Local\WhatsApp
2016-05-14 10:26 - 2016-05-14 10:27 - 00000000 ____D C:\Users\Veli\AppData\Local\SquirrelTemp
2016-05-14 10:12 - 2016-05-16 14:20 - 00000000 ____D C:\Users\Veli\Documents\Adobe
2016-05-14 10:02 - 2016-05-16 16:48 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-05-14 09:49 - 2016-05-16 18:28 - 00000000 ___RD C:\Users\Veli\Creative Cloud Files
2016-05-14 00:55 - 2016-05-14 00:56 - 16777216 _____ C:\Users\Veli\Documents\clip0199.avi
2016-05-14 00:48 - 2016-05-14 00:50 - 07089760 _____ C:\Users\Veli\Documents\clip0198.avi
2016-05-14 00:48 - 2016-05-14 00:48 - 02214594 _____ C:\Users\Veli\Documents\clip0197.avi
2016-05-14 00:47 - 2016-05-14 00:48 - 02851900 _____ C:\Users\Veli\Documents\clip0196.avi
2016-05-14 00:46 - 2016-05-14 00:47 - 08402670 _____ C:\Users\Veli\Documents\clip0195.avi
2016-05-12 19:10 - 2016-05-12 19:29 - 1326095762 _____ C:\Users\Veli\Documents\clip0194.avi
2016-05-12 07:53 - 2016-05-12 07:53 - 00674480 _____ (Adobe Systems Incorporated) C:\Users\Veli\Downloads\CreativeCloudSet-Up.exe
2016-05-11 21:40 - 2016-05-11 21:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxthon Cloud Browser
2016-05-11 21:39 - 2016-05-11 21:40 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Maxthon3
2016-05-11 21:39 - 2016-05-11 21:39 - 00003580 _____ C:\Windows\System32\Tasks\Maxthon Update
2016-05-11 21:39 - 2016-05-11 21:39 - 00000000 ____D C:\Program Files (x86)\Maxthon
2016-05-11 21:38 - 2016-05-11 21:38 - 47957472 _____ (Maxthon International ltd.) C:\Users\Veli\Downloads\mx4.9.2.1000.exe
2016-05-11 21:38 - 2016-05-11 21:38 - 47957472 _____ (Maxthon International ltd.) C:\Users\Veli\Downloads\mx4.9.2.1000 (1).exe
2016-05-11 21:33 - 2016-05-11 21:33 - 04498888 _____ (HTTrack ) C:\Users\Veli\Downloads\httrack_x64-3.48.22 (1).exe
2016-05-11 21:32 - 2016-05-11 21:33 - 04498888 _____ (HTTrack ) C:\Users\Veli\Downloads\httrack_x64-3.48.22.exe
2016-05-11 19:18 - 2016-05-11 19:18 - 01638040 _____ (SpeakyChat ) C:\Users\Veli\Downloads\speakychatinstall (1).exe
2016-05-11 08:10 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-11 08:10 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-05-11 08:10 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-11 08:10 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-11 08:10 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-11 08:10 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-11 08:10 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-11 08:10 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-11 08:10 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-11 08:10 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-11 08:10 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-11 08:10 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-11 08:10 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-11 08:10 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-11 08:10 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-11 08:10 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-11 08:10 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-11 08:10 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-11 08:10 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-11 08:10 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-11 08:10 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-11 08:10 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-11 08:10 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-11 08:10 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-11 08:10 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-11 08:10 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-11 08:10 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-11 08:10 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-05-11 08:10 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-05-11 08:10 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-11 08:10 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-11 08:10 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-05-11 08:10 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-11 08:10 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-11 08:10 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-11 08:10 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-11 08:10 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-11 08:10 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-05-11 08:10 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-11 08:10 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-11 08:10 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-11 08:10 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-05-11 08:10 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-11 08:10 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-11 08:10 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-11 08:10 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-11 08:10 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-05-11 08:10 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-05-11 08:10 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-11 08:10 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-11 08:10 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-11 08:10 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-05-11 08:10 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-11 08:10 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-05-11 08:10 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-11 08:10 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-11 08:10 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-05-11 08:10 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-11 08:10 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-11 08:10 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-11 08:10 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-11 08:10 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-05-11 08:09 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-11 08:09 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-11 08:09 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-11 08:09 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-11 08:07 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-11 08:07 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-11 08:07 - 2016-03-09 20:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-11 08:07 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-05-11 08:06 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-11 08:06 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-11 08:06 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-11 08:05 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-11 08:05 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-11 08:05 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-11 08:05 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-11 08:05 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-11 08:04 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-11 07:59 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-11 07:59 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-11 07:57 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-11 07:57 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-11 07:57 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-11 07:57 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-11 07:57 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-11 07:57 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-11 07:57 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-11 07:57 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-11 07:57 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-11 07:57 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-11 07:57 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-11 07:57 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-11 07:57 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-11 07:57 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-11 07:57 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-11 07:57 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-11 07:56 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-11 07:56 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-11 07:56 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-11 07:56 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-11 07:56 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-11 07:56 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-11 07:56 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-11 07:56 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-11 07:56 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-11 07:56 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-09 09:41 - 2016-05-09 09:41 - 00015375 _____ C:\Users\Veli\Downloads\likeie9-1.4-1.oex

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-06 15:52 - 2014-09-26 15:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-06-06 15:32 - 2009-07-14 06:45 - 00014336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-06 15:32 - 2009-07-14 06:45 - 00014336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-06 15:06 - 2014-11-12 19:29 - 54360064 ___SH C:\Users\Veli\Desktop\Thumbs.db
2016-06-06 14:59 - 2016-01-11 01:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-06 11:22 - 2015-10-08 17:22 - 00000396 _____ C:\Windows\Tasks\Yandex.Browser güncellemesi.job
2016-06-05 20:10 - 2014-09-30 01:42 - 02008064 ___SH C:\Users\Veli\Documents\Thumbs.db
2016-06-05 01:32 - 2015-12-19 18:51 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-06-04 16:06 - 2009-07-14 19:58 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-06-04 16:06 - 2009-07-14 19:58 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-06-04 16:06 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-04 16:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-04 16:00 - 2013-12-27 18:06 - 00001059 _____ C:\Windows\SysWOW64\bscs.ini
2016-06-04 16:00 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-04 11:17 - 2014-09-26 18:38 - 00000000 ___RD C:\Users\Veli\Desktop\*
2016-06-04 08:06 - 2014-09-28 13:24 - 00000000 ____D C:\Users\Veli\AppData\Local\CrashDumps
2016-06-03 05:44 - 2015-12-20 17:10 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-01 13:51 - 2015-08-25 13:21 - 00003868 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1440501650
2016-06-01 13:51 - 2014-09-26 16:59 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-01 01:00 - 2016-05-03 09:50 - 1469327363 _____ C:\Windows\MEMORY.DMP
2016-06-01 01:00 - 2015-03-28 11:41 - 00000000 ____D C:\Windows\Minidump
2016-05-31 14:25 - 2014-09-30 00:38 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-05-31 11:34 - 2014-09-26 17:48 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Skype_old
2016-05-31 11:30 - 2009-07-14 06:45 - 00532184 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-29 20:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-29 19:30 - 2015-03-31 14:20 - 00000000 ____D C:\Users\Veli\AppData\Local\ElevatedDiagnostics
2016-05-29 15:40 - 2014-09-26 17:29 - 00137024 _____ C:\Users\Veli\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-29 12:31 - 2015-03-31 06:14 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2016-05-29 12:04 - 2015-05-29 13:30 - 00000000 ____D C:\ProgramData\MAGIX
2016-05-29 12:04 - 2015-05-29 13:26 - 00000000 ____D C:\Users\Veli\AppData\Roaming\MAGIX
2016-05-29 00:02 - 2014-10-10 00:19 - 00001166 _____ C:\DelFix.txt
2016-05-28 23:11 - 2016-04-15 13:54 - 00001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-05-27 21:43 - 2015-07-09 23:37 - 00000000 ____D C:\Users\Veli\AppData\Roaming\ViberPC
2016-05-27 03:01 - 2015-04-04 20:11 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-27 03:01 - 2015-04-04 20:11 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-26 18:43 - 2014-09-26 17:12 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Adobe
2016-05-26 17:22 - 2015-07-01 13:10 - 00000000 ____D C:\Users\Veli\Documents\ViberDownloads
2016-05-26 13:51 - 2015-01-16 02:57 - 00000000 ____D C:\Users\Veli\AppData\Roaming\vlc
2016-05-25 02:36 - 2015-08-14 11:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-25 02:36 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2016-05-23 21:28 - 2016-03-29 10:37 - 00000000 ____D C:\Windows\Noslip
2016-05-22 15:25 - 2014-09-26 15:15 - 00000000 ____D C:\Windows\Panther
2016-05-22 10:03 - 2016-01-28 13:09 - 00000000 ____D C:\Users\Veli\Desktop\Ordner
2016-05-22 09:53 - 2015-03-26 05:40 - 00023552 ____H C:\Users\Veli\Desktop\photothumb.db
2016-05-21 00:00 - 2014-10-15 06:47 - 00000000 ____D C:\Users\Veli\AppData\Roaming\PhotoScape
2016-05-19 17:30 - 2016-02-21 18:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-19 17:29 - 2014-09-26 14:23 - 00000000 ____D C:\Users\Veli
2016-05-18 14:16 - 2016-02-21 18:50 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-17 19:12 - 2016-02-28 07:23 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2016-05-17 14:48 - 2016-03-29 10:44 - 00000560 _____ C:\Users\Public\Documents\Global.sw
2016-05-16 20:32 - 2015-02-25 16:56 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-05-16 20:22 - 2014-10-10 13:41 - 00000000 ____D C:\Users\Veli\AppData\Local\Google
2016-05-16 20:22 - 2014-10-10 13:41 - 00000000 ____D C:\Program Files (x86)\Google
2016-05-16 18:52 - 2014-10-06 05:57 - 00000000 ____D C:\Temp
2016-05-16 18:51 - 2014-10-07 20:44 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-05-16 18:45 - 2014-09-26 17:04 - 00000000 ____D C:\Users\Veli\AppData\Local\Adobe
2016-05-16 16:49 - 2014-10-07 20:43 - 00000000 ____D C:\ProgramData\Adobe
2016-05-15 13:17 - 2014-09-26 14:23 - 00000000 ____D C:\Users\Veli\AppData\Local\VirtualStore
2016-05-14 09:49 - 2016-03-22 03:38 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-05-13 22:43 - 2014-09-30 00:46 - 00000000 ____D C:\Users\Veli\AppData\Roaming\TeamViewer
2016-05-13 11:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-13 11:18 - 2015-04-15 10:55 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-12 23:00 - 2016-01-11 01:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-12 23:00 - 2015-12-19 18:51 - 00003938 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-05-12 23:00 - 2014-09-26 17:04 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-12 23:00 - 2014-09-26 17:04 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-12 14:11 - 2015-01-20 21:26 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-12 08:01 - 2014-09-26 15:28 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-11 21:51 - 2016-04-23 00:32 - 00000000 ____D C:\Users\Veli\AppData\Local\Comodo
2016-05-11 13:17 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-11 12:42 - 2014-09-26 17:45 - 00000000 ____D C:\Windows\system32\MRT
2016-05-11 12:22 - 2014-09-26 17:45 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-31 20:29 - 2015-06-09 15:15 - 0001181 _____ () C:\Users\Veli\AppData\Roaming\trace_FilterInstaller.1.txt
2015-01-31 20:29 - 2015-01-31 20:29 - 0001181 _____ () C:\Users\Veli\AppData\Roaming\trace_FilterInstaller.2.txt
2015-01-31 20:29 - 2015-06-09 15:16 - 0001181 _____ () C:\Users\Veli\AppData\Roaming\trace_FilterInstaller.txt
2015-01-31 20:29 - 2015-06-09 15:16 - 0000000 _____ () C:\Users\Veli\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2016-05-31 20:58 - 2016-05-31 20:58 - 0000037 ___SH () C:\Users\Veli\AppData\Local\70149b02515b3bb20dd492.47983420
2016-05-16 17:07 - 2016-05-17 18:37 - 0001472 _____ () C:\Users\Veli\AppData\Local\Adobe Web için kaydet 13.0 Prefs
2014-10-20 19:26 - 2016-02-21 07:18 - 0096256 _____ () C:\Users\Veli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-05 20:05 - 2016-03-05 20:05 - 0002061 _____ () C:\Users\Veli\AppData\Local\recently-used.xbel
2015-03-31 14:24 - 2015-03-31 14:24 - 0007656 _____ () C:\Users\Veli\AppData\Local\Resmon.ResmonCfg
2016-03-05 14:25 - 2016-03-05 14:25 - 0000003 _____ () C:\Users\Veli\AppData\Local\updater.log
2016-03-05 14:25 - 2016-03-05 14:25 - 0000424 _____ () C:\Users\Veli\AppData\Local\UserProducts.xml
2014-09-26 17:17 - 2010-06-29 15:04 - 0001772 _____ () C:\ProgramData\cfSB1095.ini
2014-09-26 17:17 - 2013-04-03 12:50 - 0001772 _____ () C:\ProgramData\cfSB1095A.ini
2014-10-27 17:02 - 2014-10-27 17:02 - 0031848 _____ () C:\ProgramData\energy-report.html
2016-03-30 13:07 - 2016-03-30 13:07 - 0010255 _____ () C:\ProgramData\regid.2011-06.com.youtubebyclick_3C521B99-9ACE-47EA-AC9F-26075467D03B.swidtag

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-08 16:44

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02
durchgeführt von Veli (2016-06-06 15:58:15)
Gestartet von C:\Users\Veli\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-09-26 12:23:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2447634249-3870620914-2731681305-500 - Administrator - Disabled)
Gast (S-1-5-21-2447634249-3870620914-2731681305-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2447634249-3870620914-2731681305-1003 - Limited - Enabled)
Veli (S-1-5-21-2447634249-3870620914-2731681305-1000 - Administrator - Enabled) => C:\Users\Veli

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 21 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{37ED2328-4288-6720-9D34-ECD5709B4F21}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Application Verifier (x64) (HKLM\...\{361A49FA-59B3-49FB-8C3E-08AF3EA5791A}) (Version: 4.0.917 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
Creative ASIO (USB) (HKLM-x32\...\Creative_ASIO(USB)) (Version: 1.00 - Creative Technology Limited)
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Debugging Tools for Windows (x64) (HKLM\...\{7F2E5C3B-DBDF-469D-AD8D-F686D3B71176}) (Version: 6.11.1.404 - Microsoft Corporation)
Debut Video Capture Software (HKLM-x32\...\Debut) (Version: 2.14 - NCH Software)
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Dailymotion Download (HKLM-x32\...\Free Dailymotion Download_is1) (Version: 1.0.59.118 - DVDVideoSoft Ltd.)
Free Video to JPG Converter (HKLM-x32\...\Free Video to JPG Converter_is1) (Version: 5.0.79.425 - DVDVideoSoft Ltd.)
Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version:  - Jodix Technologies Ltd.)
Free YouTube Download version 3.2.51.1215 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.51.1215 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.44.922 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.44.922 - DVDVideoSoft Ltd.)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.41 - Irfan Skiljan)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.9.2.1000 - Maxthon International Limited)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Document Explorer 2008 (HKLM-x32\...\Microsoft Document Explorer 2008) (Version:  - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x64 (HKLM\...\{965DF723-5688-359E-84D2-417CAFE644B5}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x86 (HKLM-x32\...\{44D9A2CB-0692-3180-B5E2-26F4E807D067}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Windows SDK for Windows 7 (7.0) (HKLM\...\SDKSetup_7.0.7600.16385.40715) (Version: 7.0.7600.16385.40715 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 45.0.2 (x64 de) (HKLM\...\Mozilla Firefox 45.0.2 (x64 de)) (Version: 45.0.2 - Mozilla)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Opera Stable 31.0.1889.174 (HKLM-x32\...\Opera 31.0.1889.174) (Version: 31.0.1889.174 - Opera Software)
Opera Stable 31.0.1889.99 (HKLM-x32\...\Opera 31.0.1889.99) (Version: 31.0.1889.99 - Opera Software)
Opera Stable 37.0.2178.54 (HKLM-x32\...\Opera 37.0.2178.54) (Version: 37.0.2178.54 - Opera Software)
Pavtube Video Converter Ver 4.2.0.4620 (HKLM-x32\...\{B4EE51E6-2C80-4B04-BDE0-ED4E87BEFECD}_is1) (Version:  - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Pinnacle VideoSpin (HKLM-x32\...\{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}) (Version: 2.0.0.669 - Pinnacle Systems)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.308 - Qualcomm Atheros Communications)
Ralink Bluetooth Stack (HKLM\...\{B346BD6C-AE56-7DD3-175C-2374C7113BCB}) (Version: 11.0.752.0 - Mediatek)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29070 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.75.827.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
SopCast 3.9.6 (HKLM-x32\...\SopCast) (Version: 3.9.6 - www.sopcast.com)
Sound Blaster X-Fi Surround 5.1 Pro (HKLM-x32\...\{0A9DA353-D0CD-4922-A54B-2F5F4EC90986}) (Version: 1.0 - Creative Technology Limited)
SpeakyChat version 2,0,15,1 (HKLM-x32\...\{8F46BFB2-11A5-4878-806A-87E5CA3C267A}_is1) (Version: 2,0,15,1 - SpeakyChat)
SpeakyChat-VoiceChat (HKLM-x32\...\SpeakyChat) (Version:  - avidoNET GmbH)
SplitCam (HKLM-x32\...\SplitCam) (Version: 7.2.4.1 - SplitCam Co)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.15.0 - Synaptics Incorporated)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
Ulead GIF Animator 5 ESD (HKLM-x32\...\{8AF3E926-ED59-11D4-A44B-0000E86D2305}) (Version:  - )
Viber (HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\Viber) (Version: 5.2.0.2546 - Viber Media Inc)
VideoPad Video Editor (HKLM-x32\...\VideoPad) (Version: 3.74 - NCH Software)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Temel Parçalar (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E3}) (Version: 18.5.11111 - WinZip Computing, S.L. )
YouTubeByClick (HKLM-x32\...\{B6991EE5-4A84-44CD-9635-EBB5B6632C1D}) (Version: 2.2.29 - YouTubeByClick.com)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000_Classes\CLSID\{08D512D2-7D97-4E22-B7DB-82791106C086}\InprocServer32 -> C:\Users\Veli\AppData\Roaming\alipay\cf\alicdo_x64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B5D2B83-391A-428B-BB72-BADDD5509C00} - System32\Tasks\{1114AA7B-E8B6-4D18-9661-7BCA39AE115A} => pcalua.exe -a C:\ProgramData\CometArcade\uninstall.exe -c /kb=y /ic=1
Task: {132D19D1-990D-4A86-9ECA-2F235780C503} - System32\Tasks\{E576DB60-B3BA-4EB0-8BE8-15220BC780A3} => pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
Task: {2EF8539E-BFCE-46F5-B3CC-CEEEE1C26F8E} - System32\Tasks\Yandex.Browser güncellemesi => C:\Users\Veli\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: {35F09F03-C117-4B8F-B830-06BDF2C0BB36} - System32\Tasks\{7679C7EE-2882-43B9-A9E9-AF42546007A4} => pcalua.exe -a C:\Users\Veli\Downloads\DOSBox0.63-win32-installer.exe -d C:\Users\Veli\Downloads
Task: {479DD2D0-376F-4B9C-A634-66D5C37ACDA7} - System32\Tasks\Opera scheduled Autoupdate 1440501650 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-30] (Opera Software)
Task: {53AE1D46-6163-4EDF-B4A6-B9DEC07C58BE} - System32\Tasks\Opera scheduled Autoupdate 1425774963 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-30] (Opera Software)
Task: {5E32AE2A-B235-4F3A-AD56-C335822A4BA6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated)
Task: {7B84B736-90D6-414A-8EC5-DC8D59C7F0AF} - System32\Tasks\{62874D73-3D07-497C-95FC-E70569EFFFE7} => c:\program files (x86)\opera\launcher.exe [2016-05-30] (Opera Software)
Task: {7D91CA38-FCFB-462A-86D7-05C153163F81} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2016-04-12] (Maxthon International ltd.)
Task: {83A1BB73-075F-436A-8003-A7A88EF77B91} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {8F2BEB94-5528-4281-AAE9-0E362A42EA5B} - System32\Tasks\{686CAC2E-566A-455D-8558-2D10FCE13E1D} => pcalua.exe -a "C:\Users\Veli\AppData\Roaming\Skype\My Skype Received Files\UGA5TBYB_E_USG.exe" -d "C:\Program Files (x86)\SplitCam\Broadcast"
Task: {93CEA304-0E74-4A60-B299-887036A95BE5} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe [2016-05-12] (Adobe Systems Incorporated)
Task: {CD25856A-722F-4219-B802-A2BD963D346A} - System32\Tasks\{1D066D70-3277-4A9E-A7E1-5B949753FEF6} => pcalua.exe -a C:\ProgramData\WorldWideWebCoupon\WorldWideWebCoupon.exe -c /progname=WorldWideWebCoupon /progver=3.4.2 /progpub=WorldWideWebCoupon /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile1="C:\Users\Veli\AppData\Roaming\appdataFr2.bin" /VERYSILENT
Task: {D464FAE7-96DD-420B-A96F-184CEBE0E822} - System32\Tasks\{32AFA736-2549-4987-8156-D19F519C004B} => pcalua.exe -a C:\Users\Veli\Downloads\wlsetup-web.exe -d C:\Users\Veli\Downloads
Task: {DCE5B024-5409-4E39-813D-3E2B7EBB5229} - System32\Tasks\{E6AABD82-EFE3-47C5-AA09-9D1CB2789EDD} => c:\program files (x86)\opera\launcher.exe [2016-05-30] (Opera Software)
Task: {DF644431-6A52-4AC9-A730-06BF35893099} - System32\Tasks\{F35748CB-809B-4CDA-A368-6C42DEA76C97} => pcalua.exe -a C:\Users\Veli\Desktop\Setup.exe -d C:\Users\Veli\Desktop
Task: {ECABF06B-B528-46FD-8D23-806D2C56C034} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Yandex.Browser güncellemesi.job => C:\Users\Veli\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updateVeliYandex.Bro

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-11-19 22:14 - 2013-11-19 22:14 - 00127488 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2013-12-16 15:46 - 2013-12-16 15:46 - 00029432 _____ () C:\Windows\system32\BsTrace.dll
2016-04-15 14:27 - 2016-04-15 14:27 - 00238592 _____ () C:\Program Files (x86)\WeatherChickn\WeatherChickn.exe
2013-12-16 15:45 - 2013-12-16 15:45 - 00016632 _____ () C:\Windows\system32\BsHelpCSps.dll
2014-09-26 17:18 - 2009-12-29 16:52 - 00089088 _____ () C:\Windows\SYSTEM32\CmdRtr64.DLL
2014-09-26 17:18 - 2010-07-22 16:46 - 00237056 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2013-12-16 15:44 - 2013-12-16 15:44 - 00031480 _____ () C:\Windows\SysWOW64\BsHelpCSps.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00343400 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00378728 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-09-26 17:18 - 2009-12-29 16:50 - 00073728 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2014-09-26 17:18 - 2010-07-22 16:45 - 00181760 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2015-08-06 13:16 - 2015-08-06 13:16 - 02088960 _____ () C:\Program Files (x86)\SplitCam\opencv_core246.dll
2015-08-06 13:16 - 2015-08-06 13:16 - 01905664 _____ () C:\Program Files (x86)\SplitCam\opencv_imgproc246.dll
2015-08-06 13:16 - 2015-08-06 13:16 - 02092544 _____ () C:\Program Files (x86)\SplitCam\opencv_highgui246.dll
2016-05-11 21:39 - 2016-04-12 12:05 - 00312744 _____ () C:\Program Files (x86)\Maxthon\bin\Maxzlib.dll
2016-05-11 21:39 - 2016-02-03 05:48 - 09266600 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\plugins\pdf.dll
2016-05-11 21:39 - 2016-04-05 13:31 - 16393032 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\plugins\pepflashplayer.dll
2016-05-11 21:39 - 2016-04-12 12:05 - 00312744 _____ () C:\Program Files (x86)\Maxthon\Bin\maxzlib.dll
2016-05-11 21:39 - 2016-02-03 05:48 - 01342776 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\libglesv2.dll
2016-05-11 21:39 - 2016-02-03 05:48 - 00219448 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\libegl.dll
2016-05-11 21:39 - 2016-02-03 05:48 - 02354488 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\ffmpegsumo.dll
2015-08-06 13:16 - 2015-08-06 13:16 - 03502592 _____ () C:\Program Files (x86)\SplitCam\DSFilters\Decoding\ffdshow.ax
2014-11-28 15:34 - 2014-07-11 11:31 - 00214016 _____ () C:\Program Files (x86)\NCH Software\Components\ffmpeg19\avutil-52.nch.dll
2014-11-28 15:34 - 2014-07-11 11:31 - 00353792 _____ () C:\Program Files (x86)\NCH Software\Components\ffmpeg19\swscale-2.nch.dll
2014-11-28 15:34 - 2014-07-11 11:31 - 05649920 _____ () C:\Program Files (x86)\NCH Software\Components\ffmpeg19\avcodec-55.nch.dll
2014-11-28 15:34 - 2014-07-11 11:31 - 00896512 _____ () C:\Program Files (x86)\NCH Software\Components\ffmpeg19\avformat-55.nch.dll
2014-11-28 15:34 - 2014-07-11 11:31 - 00090112 _____ () C:\Program Files (x86)\NCH Software\Components\ffmpeg19\swresample-0.nch.dll
2016-06-01 13:51 - 2016-05-30 11:41 - 65893928 _____ () C:\Program Files (x86)\Opera\37.0.2178.54\opera.dll
2016-06-01 13:51 - 2016-05-30 11:41 - 02212392 _____ () C:\Program Files (x86)\Opera\37.0.2178.54\libglesv2.dll
2016-06-01 13:51 - 2016-05-30 11:41 - 00082472 _____ () C:\Program Files (x86)\Opera\37.0.2178.54\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\alipay.com -> hxxps://alipay.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\alipay.com -> hxxp://alipay.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\alisoft.com -> hxxps://alisoft.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\alisoft.com -> hxxp://alisoft.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\com -> hxxp://*.Wondershare.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\taobao.com -> hxxps://taobao.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\taobao.com -> hxxp://taobao.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-17 19:11 - 00000391 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost
127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com
127.0.0.1      union.baidu2019.com
127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com
127.0.0.1      union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Veli\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: DragonUpdater => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: SbieSvc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SpliCamService => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: BtTray => "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Epic Privacy Browser Installer => "C:\Users\Veli\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe" /c
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: Malwarebytes Anti-Exploit =>
MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D2DA4147-7794-4D45-B191-487321E306EC}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
FirewallRules: [{DA9B1FA1-05FD-454F-8048-10DBE90F25EE}] => (Allow) C:\Users\Veli\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{AB865C7F-CF06-4AB9-85BA-2ECF7F53D7C3}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{53702A63-1AA2-469E-A6DA-53E17045520B}] => (Allow) LPort=2869
FirewallRules: [{3026B551-D46F-40F6-9A35-1AD72AEC27CB}] => (Allow) LPort=1900
FirewallRules: [{B52D4EC6-2F27-40BB-8304-2ECEFD95BE8F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{4656AFBE-3BB7-4D43-8B2B-4F02E21DA0BA}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{02CB4DD0-E64C-417D-9509-1ABB3364AE3D}] => (Allow) C:\Users\Veli\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{F22185B2-904D-435E-AC8E-09F3808AE69B}] => (Allow) C:\Users\Veli\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{E0D4DFF0-A7D8-40A4-B621-8A439FED7E2D}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\RM.exe
FirewallRules: [{0A8AD8D8-98AA-4AAD-82DB-7E1DC2A8280F}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\RM.exe
FirewallRules: [{02618615-CB9B-4E92-B8A5-A4B236BAF5C3}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\umi.exe
FirewallRules: [{7B91A914-ADC8-4126-9C9C-880FAD147F3E}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\umi.exe
FirewallRules: [{09BB149B-9045-46B2-8833-C9074CDAA9EC}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\VideoSpin.exe
FirewallRules: [{F96C8188-7972-483B-915A-95F774C864AC}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\VideoSpin.exe
FirewallRules: [TCP Query User{7A5EACCE-BE6C-4DCB-A6F8-D3F0CE589447}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F67A6C50-DCF8-440D-808F-7C7B21ADDD36}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{22B6130A-E3B0-449D-ABD8-C96D1476F7D6}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{C4126729-C893-4CE4-82D9-C5BDF0213DC1}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [TCP Query User{B5FE54ED-16C3-414C-A961-5363C8D6085C}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{4927B5D0-8D81-49AE-A08B-ED0FF1BE8C61}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [{FD1D0A32-E0DB-482C-A26F-BDCAA43BB6DC}] => (Allow) C:\Users\Veli\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{A0D0AAE6-51E3-4ADF-980D-8CCD20AAC20E}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [TCP Query User{548A6E25-DB9F-43AA-AC1B-1BF0A62DAC0B}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{6B4E0186-554D-4614-AFDC-31A6B9FB7F12}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [{E78F842E-4129-49A9-B591-7F02DD2E5EC0}] => (Allow) C:\Users\Veli\AppData\Local\Torch\Application\torch.exe
FirewallRules: [{9FB1E15D-A70B-49AC-837D-6AF2C65D7213}] => (Allow) C:\Users\Veli\AppData\Local\Torch\Plugins\Hola\hola_plugin.exe
FirewallRules: [{5B3F2690-44AE-4BA5-BCF8-1B27419757ED}] => (Allow) C:\Users\Veli\AppData\Local\Torch\Plugins\Hola\hola_plugin_x64.exe
FirewallRules: [TCP Query User{728179F5-3D88-4FA1-93CC-0EF42EF0E2B3}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{E0D66BC3-DDA3-420D-A9AB-408D544B6B08}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{3AA505CC-104A-48E9-B91A-5C1AA1D7614B}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 3\IP Camera Viewer.exe
FirewallRules: [{BF85A91B-2729-4A75-A3D1-0F2666BB511A}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 3\IP Camera Viewer.exe
FirewallRules: [{78322A81-DE02-4B53-BF7D-400A5675EAA1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{92A3A4C4-9034-4D1E-AB4E-35E8002EB517}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1E78DEDC-89C8-4956-897D-FE321543E6E7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{94927F54-C0A1-4850-ACF6-6395D995D9E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{61C9442F-2709-4C4C-A60C-A3628B08AA96}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2A8B02CD-7A5D-4C2D-99D2-5462BAB91516}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4E4597E7-3547-46D8-8952-FAE246FC16A3}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe
FirewallRules: [{13399987-61AB-4A97-96FF-3B7B96042573}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe
FirewallRules: [{73D4B3AB-F8AE-4869-83A9-389954E32A17}] => (Allow) C:\Users\Veli\AppData\Local\Epic Privacy Browser\Application\epic.exe
FirewallRules: [TCP Query User{F2EE761C-8B45-46EC-A0EC-6D9506F81CE9}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe
FirewallRules: [UDP Query User{E547F2D4-3345-4FA9-91B9-153D22F1028A}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe
FirewallRules: [{F1F500F3-9BAC-4280-B78A-F4566706360A}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{5841BE1F-29EF-47D3-8F89-3BBBDD195A0F}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{ACDA01F1-67B3-4FFF-9C08-905A32BE90C7}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{18C18454-F5B0-4C06-A713-9BA6AA22063B}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{7D9FEA2B-2832-43B4-BFB0-544D312C9660}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{011ACAF0-644B-4936-9FB2-B2E7EB586F10}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0051D7D3-7A24-45E8-A0B2-A50C8B666299}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{80F74F9A-4560-4F24-86D0-07E3206AE7B0}C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe] => (Allow) C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe
FirewallRules: [UDP Query User{4B20C9AD-9D6D-429E-8731-4EFCBC61A72E}C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe] => (Allow) C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe
FirewallRules: [{3F43E1B7-E8D0-45A1-B14A-E60FD68227AD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{2F16882D-B285-4264-A434-97C6DAB728B6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CD3DF53E-66E4-4053-829A-2AFD645CEC20}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{DA661920-21D7-4BE7-9717-8F7D05372A82}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Wiederherstellungspunkte =========================

02-06-2016 03:00:10 Windows Update
03-06-2016 03:00:10 Windows Update
04-06-2016 03:00:10 Windows Update
04-06-2016 11:56:01 Windows Update
04-06-2016 14:01:22 Windows Update
05-06-2016 03:00:12 Windows Update
06-06-2016 03:00:10 Windows Update
06-06-2016 15:53:07 Removed Jasc Animation Shop 3

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth Profile Interface Driver
Description: Bluetooth Profile Interface Driver
Class Guid: {5b0e08fd-59eb-47af-b743-965f15c0f8f1}
Manufacturer: Ralink Corporation
Service: BthL2caScoIfSrv
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/06/2016 03:01:16 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (06/05/2016 03:01:06 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (06/04/2016 02:02:25 PM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (06/04/2016 11:56:45 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (06/04/2016 08:06:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.18345, Zeitstempel: 0x573de6e7
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a801
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001d3fc
ID des fehlerhaften Prozesses: 0x35cc
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3

Error: (06/04/2016 03:01:04 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (06/03/2016 03:01:07 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (06/02/2016 03:01:04 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (06/01/2016 03:01:23 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (05/31/2016 11:10:18 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}


Systemfehler:
=============
Error: (06/04/2016 11:56:26 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {BEBA2AA5-B5A7-4DD3-9AD6-43B24CDD3B7D}

Error: (06/01/2016 10:16:42 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (5c:e8:eb:15:af:2d) ist fehlgeschlagen.

Error: (06/01/2016 01:21:22 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Microsoft Security Essentials – KB2310138 (Definition 1.223.323.0)

Error: (06/01/2016 01:17:34 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.223.281.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.9.0218.00

        Quellpfad: 4.9.0218.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (06/01/2016 01:00:41 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x000000c2 (0x0000000000000007, 0x000000000000109b, 0x0000000005040402, 0xfffff8a00d405290)C:\Windows\MEMORY.DMP

Error: (06/01/2016 01:00:41 AM) (Source: BugCheck) (EventID: 1005) (User: )
Description:

Error: (06/01/2016 01:00:40 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎01.‎06.‎2016 um 00:58:55 unerwartet heruntergefahren.

Error: (05/31/2016 05:56:40 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {0002DF01-0000-0000-C000-000000000046}

Error: (05/31/2016 11:36:47 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (05/31/2016 11:09:27 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}


CodeIntegrity:
===================================
  Date: 2015-08-23 10:49:38.956
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-23 10:49:38.766
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-23 10:49:38.571
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-23 10:49:38.381
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-02-16 13:25:32.303
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-02-16 13:25:31.891
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: AMD E2-3800 APU with Radeon(TM) HD Graphics
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 7646.36 MB
Verfügbarer physikalischer RAM: 3159.79 MB
Summe virtueller Speicher: 15290.91 MB
Verfügbarer virtueller Speicher: 10273 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:238.01 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A25F22D5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 06.06.2016 16:27
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

We-Lee 06.06.2016 18:54
"Das Hochfahren hat diesmal lange gedauert"

Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.06.06.05
  rootkit: v2016.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18314
Veli :: KEREM-PC [administrator]

06.06.2016 18:45:23
mbar-log-2016-06-06 (18-45-23).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 381087
Time elapsed: 59 minute(s), 13 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 06.06.2016 20:19
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


We-Lee 06.06.2016 21:02
Prego ...

Code:
# AdwCleaner v5.119 - Bericht erstellt am 06/06/2016 um 21:35:59
# Aktualisiert am 30/05/2016 von Xplode
# Datenbank : 2016-06-03.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Veli - KEREM-PC
# Gestartet von : C:\Users\Veli\Desktop\AdwCleaner_5.119.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\simplitec
[#] Ordner gelöscht : C:\ProgramData\Application Data\simplitec
[-] Ordner gelöscht : C:\Program Files (x86)\WeatherChickn
[-] Ordner gelöscht : C:\Program Files (x86)\B63B2108-1463505380-9A6A-E4D5-40A8F0025779
[-] Ordner gelöscht : C:\Users\Veli\AppData\Roaming\BandwidthStat
[-] Ordner gelöscht : C:\Users\Veli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BandwidthStat
[-] Ordner gelöscht : C:\Users\Veli\AppData\Local\CrashRpt

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
[-] Datei gelöscht : C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\invalidprefs.js
[-] Datei gelöscht : C:\Windows\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht : C:\Windows\SysNative\LavasoftTcpServiceOff.ini

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Classes\Applications\bandwidthstat.exe
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\dream.capture
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Schlüssel gelöscht : HKCU\Software\Media Get LLC
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\PRODUCTSETUP
[-] Schlüssel gelöscht : HKCU\Software\csastats
[-] Schlüssel gelöscht : HKCU\Software\BandwidthStat
[-] Schlüssel gelöscht : HKCU\Software\Classes\Software\{79562DD1-F962-4b2e-ADF4-434C5848F911}
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\shopperz
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\adawarebp
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SmartPCFixer
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YSPackage
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2447634249-3870620914-2731681305-1000\Software\shopperz
[-] Schlüssel gelöscht : HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Super Radio
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{E78F842E-4129-49A9-B591-7F02DD2E5EC0}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9FB1E15D-A70B-49AC-837D-6AF2C65D7213}]
[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BandwidthStat]
[#] Wert gelöscht : HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Software\Microsoft\Windows\CurrentVersion\Run [BandwidthStat]

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [5023 Bytes] - [06/06/2016 21:35:59]
C:\AdwCleaner\AdwCleaner[S1].txt - [5447 Bytes] - [06/06/2016 21:32:43]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5169 Bytes] ##########

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Ultimate x64
Ran by Veli (Administrator) on 06.06.2016 at 21:57:27,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 16

Successfully deleted: C:\Users\Veli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6OVWJKZF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Veli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9X9QLVCX (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Veli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DD8ZNCF1 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Veli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GFZIGC0S (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Veli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HISKJ3DB (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Veli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I8H0DZJQ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Veli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RLMMG5QD (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Veli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X5ECLZ07 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6OVWJKZF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9X9QLVCX (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DD8ZNCF1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GFZIGC0S (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HISKJ3DB (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I8H0DZJQ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RLMMG5QD (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X5ECLZ07 (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.06.2016 at 22:00:40,61
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus 06.06.2016 22:03
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

We-Lee 06.06.2016 22:21
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-06-2016
durchgeführt von Kerem (Administrator) auf KEREM-PC (06-06-2016 23:15:58)
Gestartet von C:\Users\Veli\Desktop
Geladene Profile: Kerem (Verfügbare Profile: Kerem)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe" "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\psxss.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Arcai.com) C:\Program Files (x86)\netcut\services\aips.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe
(Creative Technology Ltd.) C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe
(Creative Technology Ltd.) C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Maxthon International ltd.) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\AudioCS\CTAudCS.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2780912 2013-09-20] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7204568 2013-11-04] (Realtek Semiconductor)
HKLM\...\Run: [NUSB3MON] => c:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Creative SB Monitoring Utility] => RunDll32 sbavmon.dll,SBAVMonitor
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [VolPanel] => C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe [241757 2010-12-08] (Creative Technology Ltd)
HKLM-x32\...\Run: [Module Loader] => C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe [57344 2007-07-23] (Creative Technology Ltd.)
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\NFSAQU~1.SCR

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4813817F-D24A-41A7-83FF-10203872C5FD}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{BD0A3234-3CC0-4753-82A9-959DF2B74900}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000 -> DefaultScope {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-20] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-20] (Oracle Corporation)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler: WSIEChrome - Kein CLSID Wert
Handler: WSWSVCUchrome - Kein CLSID Wert
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865
FF NewTab: about:home
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @speakychat.ch/SpeakyChatLB -> C:\Users\Veli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SpeakyChatLB\NPspeakychatlb.dll [2015-08-13] (SpeakyChat LB)
FF Plugin-x32: @speakychat.me/SpeakyChat -> C:\Users\Veli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SpeakyChatLB\NPspeakychatlb.dll [2015-08-13] (SpeakyChat LB)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2447634249-3870620914-2731681305-1000: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=3 -> C:\Users\Veli\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll [2016-03-23] (Epic Privacy Browser)
FF Plugin HKU\S-1-5-21-2447634249-3870620914-2731681305-1000: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=9 -> C:\Users\Veli\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll [2016-03-23] (Epic Privacy Browser)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nptrademanager.dll [2016-03-04] ( )
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwangwang.dll [2016-03-04] ( )
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPspeakychatlb.dll [2015-08-13] (SpeakyChat LB)
FF Plugin ProgramFiles/Appdata: C:\Users\Veli\AppData\Roaming\mozilla\plugins\npspeakychat.dll [2013-11-04] (avidoNET GmbH)
FF SearchPlugin: C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\searchplugins\google-lavasoft.xml [2016-02-28]
FF Extension: PDFescape Extension - C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\extensions\{2A1D5949-B519-4924-BF62-8522FE0D5274}.xpi [2016-04-30]
FF Extension: IE Tab 2 (FF 3.6+) - C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [2016-05-04]
FF Extension: IE Tab - C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2016-05-09]
FF Extension: Adblock Plus - C:\Users\Veli\AppData\Roaming\Mozilla\Firefox\Profiles\rvpbyvxo.default-1431283104865\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-30]

Chrome:
=======
CHR HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dbaonaocldpohelilahfhnkmjankmbcc] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (YouTube™ AdBlock) - C:\Users\Veli\AppData\Roaming\Opera Software\Opera Stable\Extensions\ipcgdillgbfknnenicobgblljfabdedh [2016-01-28]
OPR Extension: (Adblock Fast) - C:\Users\Veli\AppData\Roaming\Opera Software\Opera Stable\Extensions\klhobddcbiabdfjmomildokiglpmdicc [2016-05-06]
OPR Extension: (Adblock Plus) - C:\Users\Veli\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-06-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
R2 AIPS; C:\Program Files (x86)\netcut\services\AIPS.exe [262144 2011-07-28] (Arcai.com) [Datei ist nicht signiert]
R2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-11-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [317568 2013-10-29] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 BlueSoleilCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe [1579880 2013-12-27] (IVT Corporation)
R3 BsHelpCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe [145656 2013-12-16] (IVT Corporation)
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-04-25] (Digital Wave Ltd.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [289496 2013-10-16] (Realtek Semiconductor)
S4 SpliCamService; C:\Program Files (x86)\SplitCam\SplitCamService.exe [312616 2015-11-03] (SplitCam Co.)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-10-29] (Atheros) [Datei ist nicht signiert]
S2 WeatherChiknSrvr; C:\Program Files (x86)\WeatherChickn\WeatherChickn.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [33968 2012-12-19] (IVT Corporation)
R3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [77464 2013-10-29] (Qualcomm Atheros)
R3 BtAudioBusSrv; C:\Windows\System32\Drivers\BtAudioBus.sys [23136 2012-06-15] (IVT Corporation)
S3 BthL2caScoIfSrv; C:\Windows\System32\Drivers\BtL2caScoIf.sys [54064 2013-04-26] (Ralink Corporation)
R3 debutfilter; C:\Windows\System32\DRIVERS\debutfilterx64.sys [34512 2015-06-09] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ksaud; C:\Windows\System32\drivers\ksaud.sys [1588480 2013-04-08] (Creative Technology Ltd.)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R3 PsxDrv; C:\Windows\System32\drivers\psxdrv.sys [10240 2009-07-14] (Microsoft Corporation)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [290520 2013-08-26] (Realtek Semiconductor Corp.)
R3 scvad_simple; C:\Windows\System32\drivers\SplitCamAudio.sys [23552 2013-04-24] (Windows (R) Win 7 DDK provider)
R3 splitcam_hd_driver; C:\Windows\System32\DRIVERS\splitcam_hd_driver.sys [37496 2013-07-12] (Windows (R) Win 7 DDK provider)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-05-27] (Anchorfree Inc.)
U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [33968 2012-12-19] (IVT Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S1 hlgughel; \??\C:\Windows\system32\drivers\hlgughel.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-06 23:15 - 2016-06-06 23:17 - 00018139 _____ C:\Users\Veli\Desktop\FRST.txt
2016-06-06 23:15 - 2016-06-06 23:15 - 00000000 ____D C:\Users\Veli\Desktop\FRST-OlderVersion
2016-06-06 22:00 - 2016-06-06 22:01 - 00003166 _____ C:\Users\Veli\Desktop\JRT.txt
2016-06-06 21:56 - 2016-06-06 21:56 - 01610816 _____ (Malwarebytes) C:\Users\Veli\Desktop\JRT.exe
2016-06-06 21:55 - 2016-06-06 21:55 - 00005251 _____ C:\Users\Veli\Desktop\AdwCleaner[C1].txt
2016-06-06 21:30 - 2016-06-06 21:51 - 00000000 ____D C:\AdwCleaner
2016-06-06 21:30 - 2016-06-06 21:30 - 03677248 _____ C:\Users\Veli\Desktop\AdwCleaner_5.119.exe
2016-06-06 18:44 - 2016-06-06 19:46 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-06-06 18:44 - 2016-06-06 18:44 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-06 18:41 - 2016-06-06 19:46 - 00000000 ____D C:\Users\Veli\Desktop\mbar
2016-06-06 18:41 - 2016-06-06 18:41 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Veli\Desktop\mbar-1.09.3.1001.exe
2016-06-06 18:41 - 2016-06-06 18:41 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-06 06:20 - 2016-06-06 06:20 - 04781059 _____ C:\Users\Veli\Desktop\Miracle d'Allah au Népal !.mp4
2016-06-05 18:02 - 2016-06-05 18:02 - 29770208 _____ C:\Users\Veli\Desktop\İsmail YK - Özlüyorum Ben Seni Karaoke.mp4
2016-06-05 15:46 - 2016-06-05 15:49 - 119241752 _____ C:\Users\Veli\Documents\clip0203.avi
2016-06-05 15:43 - 2016-06-05 15:45 - 53043588 _____ C:\Users\Veli\Documents\clip0202.avi
2016-05-31 20:58 - 2016-05-31 20:58 - 00000037 ___SH C:\Users\Veli\AppData\Local\70149b02515b3bb20dd492.47983420
2016-05-31 20:58 - 2016-05-31 20:58 - 00000000 __SHD C:\Users\Veli\AppData\Local\ms-drivers
2016-05-31 20:58 - 2016-05-31 20:58 - 00000000 ____D C:\Users\Veli\AppData\Local\MetaGeek,_LLC
2016-05-31 20:58 - 2016-05-31 20:58 - 00000000 ____D C:\Users\Veli\AppData\Local\IsolatedStorage
2016-05-31 18:06 - 2016-05-31 18:06 - 00000000 ____D C:\Users\Veli\Documents\Skype Voice Records
2016-05-31 18:06 - 2016-05-31 18:06 - 00000000 ____D C:\Users\Veli\Documents\Clownfish Avatars
2016-05-31 18:03 - 2016-05-31 18:03 - 01473544 _____ C:\Users\Veli\Desktop\CFSetup417 - CHIP-Installer.exe
2016-05-31 17:56 - 2016-05-31 17:56 - 00000000 ____D C:\Users\Veli\AppData\Local\SkypeFx
2016-05-31 15:43 - 2016-06-06 23:15 - 02385408 _____ (Farbar) C:\Users\Veli\Desktop\FRST64.exe
2016-05-31 15:43 - 2016-06-06 23:15 - 00000000 ____D C:\FRST
2016-05-31 11:41 - 2016-06-06 23:06 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Skype
2016-05-29 15:31 - 2016-05-29 15:31 - 00000000 ____D C:\Windows\ulead.dat
2016-05-29 13:58 - 2016-05-29 15:17 - 00000000 ____D C:\Users\Veli\Desktop\Yazi Sekilleri
2016-05-29 13:39 - 2016-05-29 13:39 - 00004808 _____ C:\Windows\SysWOW64\gaeffect.sti
2016-05-29 13:39 - 2016-05-29 13:39 - 00003176 _____ C:\Windows\SysWOW64\gafilter.sti
2016-05-29 12:04 - 2016-05-29 12:04 - 00000000 ____D C:\Users\Veli\AppData\Local\Xara
2016-05-29 12:03 - 2016-05-29 12:03 - 00000000 ____D C:\ProgramData\Xara
2016-05-29 04:09 - 2016-05-29 04:10 - 84815298 _____ C:\Users\Veli\Documents\clip0201.avi
2016-05-27 11:34 - 2016-05-27 11:34 - 00042064 _____ (Anchorfree Inc.) C:\Windows\system32\Drivers\taphss6.sys
2016-05-26 18:49 - 2016-05-26 18:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\psynetic
2016-05-26 18:49 - 2016-05-26 18:52 - 00000000 ____D C:\Program Files (x86)\psynetic
2016-05-26 18:49 - 2016-05-26 18:49 - 00000000 ____D C:\Users\Veli\AppData\Local\psynetic-imageconverter
2016-05-26 18:49 - 2000-08-19 20:29 - 00268048 _____ (MetaCreations Corporation) C:\Windows\SysWOW64\dxtmeta2.dll
2016-05-26 18:43 - 2016-05-26 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\onOne Software
2016-05-26 18:43 - 2016-05-26 18:45 - 00000000 ____D C:\Users\Veli\AppData\Roaming\onOne Software
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\HomeGroupUser$\AppData\Roaming\onOne Software
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\HomeGroupUser$\AppData\Roaming\Adobe
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\Gast\AppData\Roaming\onOne Software
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Adobe
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\onOne Software
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2016-05-26 18:43 - 2016-05-26 18:43 - 00000000 ____D C:\ProgramData\Nalpeiron
2016-05-26 18:42 - 2016-05-26 18:48 - 00000000 ____D C:\Program Files\onOne Software
2016-05-26 18:42 - 2016-05-26 18:48 - 00000000 ____D C:\Program Files (x86)\onOne Software
2016-05-26 18:41 - 2016-05-26 18:43 - 00000000 ____D C:\ProgramData\onOne Software
2016-05-26 18:41 - 2016-05-26 18:41 - 00000000 ____D C:\Windows\SysWOW64\spool
2016-05-26 13:52 - 2016-05-26 13:53 - 00000000 ____D C:\Users\Veli\AppData\Local\Viber
2016-05-18 15:12 - 2016-05-27 21:56 - 00000000 ____D C:\ProgramData\Skype
2016-05-18 15:12 - 2016-05-18 15:12 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-18 15:12 - 2016-05-18 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-05-18 02:11 - 1998-10-29 16:45 - 00306688 _____ (InstallShield Software Corporation) C:\Windows\IsUninst.exe
2016-05-17 19:09 - 2016-05-17 19:09 - 00000000 ____D C:\Windows\system32\SSL
2016-05-17 17:21 - 2016-05-17 17:21 - 00001956 _____ C:\Users\Veli\Desktop\Ulead GIF Animator 5.lnk
2016-05-17 14:47 - 2016-05-18 14:14 - 00000000 ____D C:\ProgramData\Ulead Systems
2016-05-17 14:29 - 2016-05-17 14:29 - 00003246 _____ C:\Windows\System32\Tasks\{686CAC2E-566A-455D-8558-2D10FCE13E1D}
2016-05-16 17:07 - 2016-05-17 18:37 - 00001472 _____ C:\Users\Veli\AppData\Local\Adobe Web için kaydet 13.0 Prefs
2016-05-16 16:47 - 2013-12-30 20:05 - 220982647 _____ (Adobe Systems, Incorporated) C:\Users\Veli\Desktop\Adobe_Photoshop_CS6 TR.exe
2016-05-16 16:20 - 2016-05-16 16:21 - 00000000 ____D C:\Users\Veli\AppData\Local\Alpemix
2016-05-15 20:37 - 2016-05-15 20:37 - 02802880 _____ C:\Users\Veli\Downloads\animakedt.zip
2016-05-15 13:17 - 2016-05-15 13:17 - 00000000 ____D C:\Windows\PreviewSoft
2016-05-15 13:16 - 2016-06-06 15:52 - 00000341 _____ C:\Windows\ULEAD32.INI
2016-05-15 13:03 - 2016-05-15 13:03 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Jasc
2016-05-15 12:59 - 2016-06-06 15:54 - 00000000 ____D C:\Program Files (x86)\Jasc Software Inc
2016-05-15 12:59 - 2002-05-24 17:06 - 00061440 ____R (Ulead Systems, Inc.) C:\Users\Veli\Desktop\u32Cfg.dll
2016-05-14 11:53 - 2016-05-14 11:53 - 00000000 ____D C:\Users\Veli\AppData\Local\Microsoft_Research
2016-05-14 11:45 - 2016-05-14 11:45 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Plogue
2016-05-14 11:44 - 2016-05-14 11:53 - 00000032 ____H C:\Users\Public\9cf49dcc8b4211cc8781bde56f39be1f_Veli
2016-05-14 11:33 - 2016-05-14 11:33 - 00005894 _____ C:\Users\Veli\Downloads\SkypeVoice14Changer.application
2016-05-14 10:49 - 2016-05-14 10:49 - 00003168 _____ C:\Windows\System32\Tasks\{E576DB60-B3BA-4EB0-8BE8-15220BC780A3}
2016-05-14 10:31 - 2016-05-14 10:31 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2016-05-14 10:27 - 2016-05-14 10:30 - 00000000 ____D C:\Users\Veli\AppData\Roaming\WhatsApp
2016-05-14 10:27 - 2016-05-14 10:30 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2016-05-14 10:26 - 2016-05-14 10:30 - 00000000 ____D C:\Users\Veli\AppData\Local\WhatsApp
2016-05-14 10:26 - 2016-05-14 10:27 - 00000000 ____D C:\Users\Veli\AppData\Local\SquirrelTemp
2016-05-14 10:12 - 2016-05-16 14:20 - 00000000 ____D C:\Users\Veli\Documents\Adobe
2016-05-14 10:02 - 2016-05-16 16:48 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-05-14 09:49 - 2016-05-16 18:28 - 00000000 ___RD C:\Users\Veli\Creative Cloud Files
2016-05-14 00:55 - 2016-05-14 00:56 - 16777216 _____ C:\Users\Veli\Documents\clip0199.avi
2016-05-14 00:48 - 2016-05-14 00:50 - 07089760 _____ C:\Users\Veli\Documents\clip0198.avi
2016-05-14 00:48 - 2016-05-14 00:48 - 02214594 _____ C:\Users\Veli\Documents\clip0197.avi
2016-05-14 00:47 - 2016-05-14 00:48 - 02851900 _____ C:\Users\Veli\Documents\clip0196.avi
2016-05-14 00:46 - 2016-05-14 00:47 - 08402670 _____ C:\Users\Veli\Documents\clip0195.avi
2016-05-12 19:10 - 2016-05-12 19:29 - 1326095762 _____ C:\Users\Veli\Documents\clip0194.avi
2016-05-12 07:53 - 2016-05-12 07:53 - 00674480 _____ (Adobe Systems Incorporated) C:\Users\Veli\Downloads\CreativeCloudSet-Up.exe
2016-05-11 21:40 - 2016-05-11 21:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxthon Cloud Browser
2016-05-11 21:39 - 2016-05-11 21:40 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Maxthon3
2016-05-11 21:39 - 2016-05-11 21:39 - 00003580 _____ C:\Windows\System32\Tasks\Maxthon Update
2016-05-11 21:39 - 2016-05-11 21:39 - 00000000 ____D C:\Program Files (x86)\Maxthon
2016-05-11 21:38 - 2016-05-11 21:38 - 47957472 _____ (Maxthon International ltd.) C:\Users\Veli\Downloads\mx4.9.2.1000.exe
2016-05-11 21:38 - 2016-05-11 21:38 - 47957472 _____ (Maxthon International ltd.) C:\Users\Veli\Downloads\mx4.9.2.1000 (1).exe
2016-05-11 21:33 - 2016-05-11 21:33 - 04498888 _____ (HTTrack ) C:\Users\Veli\Downloads\httrack_x64-3.48.22 (1).exe
2016-05-11 21:32 - 2016-05-11 21:33 - 04498888 _____ (HTTrack ) C:\Users\Veli\Downloads\httrack_x64-3.48.22.exe
2016-05-11 19:18 - 2016-05-11 19:18 - 01638040 _____ (SpeakyChat ) C:\Users\Veli\Downloads\speakychatinstall (1).exe
2016-05-11 08:10 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-11 08:10 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-05-11 08:10 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-11 08:10 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-11 08:10 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-11 08:10 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-11 08:10 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-11 08:10 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-11 08:10 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-11 08:10 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-11 08:10 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-11 08:10 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-11 08:10 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-11 08:10 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-11 08:10 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-11 08:10 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-11 08:10 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-11 08:10 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-11 08:10 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-11 08:10 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-11 08:10 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-11 08:10 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-11 08:10 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-11 08:10 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-11 08:10 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-11 08:10 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-11 08:10 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-11 08:10 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-05-11 08:10 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-05-11 08:10 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-11 08:10 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-11 08:10 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-05-11 08:10 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-11 08:10 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-11 08:10 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-11 08:10 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-11 08:10 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-11 08:10 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-05-11 08:10 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-11 08:10 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-11 08:10 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-11 08:10 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-05-11 08:10 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-11 08:10 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-11 08:10 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-11 08:10 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-11 08:10 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-05-11 08:10 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-05-11 08:10 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-11 08:10 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-11 08:10 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-11 08:10 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-05-11 08:10 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-11 08:10 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-05-11 08:10 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-11 08:10 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-11 08:10 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-05-11 08:10 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-11 08:10 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-11 08:10 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-11 08:10 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-11 08:10 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-05-11 08:09 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-11 08:09 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-11 08:09 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-11 08:09 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-11 08:07 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-11 08:07 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-11 08:07 - 2016-03-09 20:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-11 08:07 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-05-11 08:06 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-11 08:06 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-11 08:06 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-11 08:05 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-11 08:05 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-11 08:05 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-11 08:05 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-11 08:05 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-11 08:04 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-11 07:59 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-11 07:59 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-11 07:57 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-11 07:57 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-11 07:57 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-11 07:57 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-11 07:57 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-11 07:57 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-11 07:57 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-11 07:57 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-11 07:57 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-11 07:57 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-11 07:57 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-11 07:57 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-11 07:57 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-11 07:57 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-11 07:57 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-11 07:57 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-11 07:57 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-11 07:57 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-11 07:57 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-11 07:56 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-11 07:56 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-11 07:56 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-11 07:56 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-11 07:56 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-11 07:56 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-11 07:56 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-11 07:56 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-11 07:56 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-11 07:56 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-11 07:56 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-09 09:41 - 2016-05-09 09:41 - 00015375 _____ C:\Users\Veli\Downloads\likeie9-1.4-1.oex

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-06 22:59 - 2016-01-11 01:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-06 22:19 - 2009-07-14 06:45 - 00014336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-06 22:19 - 2009-07-14 06:45 - 00014336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-06 22:10 - 2013-12-27 18:06 - 00001059 _____ C:\Windows\SysWOW64\bscs.ini
2016-06-06 22:10 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-06 19:48 - 2009-07-14 06:45 - 00532144 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-06 18:45 - 2014-10-04 04:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-06 17:22 - 2015-10-08 17:22 - 00000396 _____ C:\Windows\Tasks\Yandex.Browser güncellemesi.job
2016-06-06 16:39 - 2014-11-12 19:29 - 54370304 ___SH C:\Users\Veli\Desktop\Thumbs.db
2016-06-06 16:33 - 2014-09-26 17:29 - 00136632 _____ C:\Users\Veli\AppData\Local\GDIPFONTCACHEV1.DAT
2016-06-06 15:52 - 2014-09-26 15:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-06-05 20:10 - 2014-09-30 01:42 - 02008064 ___SH C:\Users\Veli\Documents\Thumbs.db
2016-06-05 01:32 - 2015-12-19 18:51 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-06-04 16:06 - 2009-07-14 19:58 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-06-04 16:06 - 2009-07-14 19:58 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-06-04 16:06 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-04 16:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-04 11:17 - 2014-09-26 18:38 - 00000000 ___RD C:\Users\Veli\Desktop\*
2016-06-04 08:06 - 2014-09-28 13:24 - 00000000 ____D C:\Users\Veli\AppData\Local\CrashDumps
2016-06-03 05:44 - 2015-12-20 17:10 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-01 13:51 - 2015-08-25 13:21 - 00003868 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1440501650
2016-06-01 13:51 - 2014-09-26 16:59 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-01 01:00 - 2016-05-03 09:50 - 1469327363 _____ C:\Windows\MEMORY.DMP
2016-06-01 01:00 - 2015-03-28 11:41 - 00000000 ____D C:\Windows\Minidump
2016-05-31 14:25 - 2014-09-30 00:38 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-05-31 11:34 - 2014-09-26 17:48 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Skype_old
2016-05-29 20:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-29 19:30 - 2015-03-31 14:20 - 00000000 ____D C:\Users\Veli\AppData\Local\ElevatedDiagnostics
2016-05-29 12:31 - 2015-03-31 06:14 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2016-05-29 12:04 - 2015-05-29 13:30 - 00000000 ____D C:\ProgramData\MAGIX
2016-05-29 12:04 - 2015-05-29 13:26 - 00000000 ____D C:\Users\Veli\AppData\Roaming\MAGIX
2016-05-29 00:02 - 2014-10-10 00:19 - 00001166 _____ C:\DelFix.txt
2016-05-28 23:11 - 2016-04-15 13:54 - 00001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-05-27 21:43 - 2015-07-09 23:37 - 00000000 ____D C:\Users\Veli\AppData\Roaming\ViberPC
2016-05-27 03:01 - 2015-04-04 20:11 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-27 03:01 - 2015-04-04 20:11 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-26 18:43 - 2014-09-26 17:12 - 00000000 ____D C:\Users\Veli\AppData\Roaming\Adobe
2016-05-26 17:22 - 2015-07-01 13:10 - 00000000 ____D C:\Users\Veli\Documents\ViberDownloads
2016-05-26 13:51 - 2015-01-16 02:57 - 00000000 ____D C:\Users\Veli\AppData\Roaming\vlc
2016-05-25 02:36 - 2015-08-14 11:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-25 02:36 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2016-05-23 21:28 - 2016-03-29 10:37 - 00000000 ____D C:\Windows\Noslip
2016-05-22 15:25 - 2014-09-26 15:15 - 00000000 ____D C:\Windows\Panther
2016-05-22 10:03 - 2016-01-28 13:09 - 00000000 ____D C:\Users\Veli\Desktop\Ordner
2016-05-22 09:53 - 2015-03-26 05:40 - 00023552 ____H C:\Users\Veli\Desktop\photothumb.db
2016-05-21 00:00 - 2014-10-15 06:47 - 00000000 ____D C:\Users\Veli\AppData\Roaming\PhotoScape
2016-05-19 17:30 - 2016-02-21 18:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-19 17:29 - 2014-09-26 14:23 - 00000000 ____D C:\Users\Veli
2016-05-18 14:16 - 2016-02-21 18:50 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-17 19:12 - 2016-02-28 07:23 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2016-05-17 14:48 - 2016-03-29 10:44 - 00000560 _____ C:\Users\Public\Documents\Global.sw
2016-05-16 20:32 - 2015-02-25 16:56 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-05-16 20:22 - 2014-10-10 13:41 - 00000000 ____D C:\Users\Veli\AppData\Local\Google
2016-05-16 20:22 - 2014-10-10 13:41 - 00000000 ____D C:\Program Files (x86)\Google
2016-05-16 18:52 - 2014-10-06 05:57 - 00000000 ____D C:\Temp
2016-05-16 18:51 - 2014-10-07 20:44 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-05-16 18:45 - 2014-09-26 17:04 - 00000000 ____D C:\Users\Veli\AppData\Local\Adobe
2016-05-16 16:49 - 2014-10-07 20:43 - 00000000 ____D C:\ProgramData\Adobe
2016-05-15 13:17 - 2014-09-26 14:23 - 00000000 ____D C:\Users\Veli\AppData\Local\VirtualStore
2016-05-14 09:49 - 2016-03-22 03:38 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-05-13 22:43 - 2014-09-30 00:46 - 00000000 ____D C:\Users\Veli\AppData\Roaming\TeamViewer
2016-05-13 11:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-13 11:18 - 2015-04-15 10:55 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-12 23:00 - 2016-01-11 01:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-12 23:00 - 2015-12-19 18:51 - 00003938 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-05-12 23:00 - 2014-09-26 17:04 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-12 23:00 - 2014-09-26 17:04 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-12 14:11 - 2015-01-20 21:26 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-12 08:01 - 2014-09-26 15:28 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-11 21:51 - 2016-04-23 00:32 - 00000000 ____D C:\Users\Veli\AppData\Local\Comodo
2016-05-11 13:17 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-11 12:42 - 2014-09-26 17:45 - 00000000 ____D C:\Windows\system32\MRT
2016-05-11 12:22 - 2014-09-26 17:45 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-31 20:29 - 2015-06-09 15:15 - 0001181 _____ () C:\Users\Veli\AppData\Roaming\trace_FilterInstaller.1.txt
2015-01-31 20:29 - 2015-01-31 20:29 - 0001181 _____ () C:\Users\Veli\AppData\Roaming\trace_FilterInstaller.2.txt
2015-01-31 20:29 - 2015-06-09 15:16 - 0001181 _____ () C:\Users\Veli\AppData\Roaming\trace_FilterInstaller.txt
2015-01-31 20:29 - 2015-06-09 15:16 - 0000000 _____ () C:\Users\Veli\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2016-05-31 20:58 - 2016-05-31 20:58 - 0000037 ___SH () C:\Users\Veli\AppData\Local\70149b02515b3bb20dd492.47983420
2016-05-16 17:07 - 2016-05-17 18:37 - 0001472 _____ () C:\Users\Veli\AppData\Local\Adobe Web için kaydet 13.0 Prefs
2014-10-20 19:26 - 2016-02-21 07:18 - 0096256 _____ () C:\Users\Veli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-05 20:05 - 2016-03-05 20:05 - 0002061 _____ () C:\Users\Veli\AppData\Local\recently-used.xbel
2015-03-31 14:24 - 2015-03-31 14:24 - 0007656 _____ () C:\Users\Veli\AppData\Local\Resmon.ResmonCfg
2016-03-05 14:25 - 2016-03-05 14:25 - 0000003 _____ () C:\Users\Veli\AppData\Local\updater.log
2016-03-05 14:25 - 2016-03-05 14:25 - 0000424 _____ () C:\Users\Veli\AppData\Local\UserProducts.xml
2014-09-26 17:17 - 2010-06-29 15:04 - 0001772 _____ () C:\ProgramData\cfSB1095.ini
2014-09-26 17:17 - 2013-04-03 12:50 - 0001772 _____ () C:\ProgramData\cfSB1095A.ini
2014-10-27 17:02 - 2014-10-27 17:02 - 0031848 _____ () C:\ProgramData\energy-report.html
2016-03-30 13:07 - 2016-03-30 13:07 - 0010255 _____ () C:\ProgramData\regid.2011-06.com.youtubebyclick_3C521B99-9ACE-47EA-AC9F-26075467D03B.swidtag

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-08 16:44

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-06-2016
durchgeführt von Kerem (2016-06-06 23:18:49)
Gestartet von C:\Users\Veli\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-09-26 12:23:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2447634249-3870620914-2731681305-500 - Administrator - Disabled)
Gast (S-1-5-21-2447634249-3870620914-2731681305-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2447634249-3870620914-2731681305-1003 - Limited - Enabled)
Kerem (S-1-5-21-2447634249-3870620914-2731681305-1000 - Administrator - Enabled) => C:\Users\Veli

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 21 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{37ED2328-4288-6720-9D34-ECD5709B4F21}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Application Verifier (x64) (HKLM\...\{361A49FA-59B3-49FB-8C3E-08AF3EA5791A}) (Version: 4.0.917 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
Creative ASIO (USB) (HKLM-x32\...\Creative_ASIO(USB)) (Version: 1.00 - Creative Technology Limited)
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Debugging Tools for Windows (x64) (HKLM\...\{7F2E5C3B-DBDF-469D-AD8D-F686D3B71176}) (Version: 6.11.1.404 - Microsoft Corporation)
Debut Video Capture Software (HKLM-x32\...\Debut) (Version: 2.14 - NCH Software)
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Dailymotion Download (HKLM-x32\...\Free Dailymotion Download_is1) (Version: 1.0.59.118 - DVDVideoSoft Ltd.)
Free Video to JPG Converter (HKLM-x32\...\Free Video to JPG Converter_is1) (Version: 5.0.79.425 - DVDVideoSoft Ltd.)
Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version:  - Jodix Technologies Ltd.)
Free YouTube Download version 3.2.51.1215 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.51.1215 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.44.922 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.44.922 - DVDVideoSoft Ltd.)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.41 - Irfan Skiljan)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.9.2.1000 - Maxthon International Limited)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Document Explorer 2008 (HKLM-x32\...\Microsoft Document Explorer 2008) (Version:  - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x64 (HKLM\...\{965DF723-5688-359E-84D2-417CAFE644B5}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x86 (HKLM-x32\...\{44D9A2CB-0692-3180-B5E2-26F4E807D067}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Windows SDK for Windows 7 (7.0) (HKLM\...\SDKSetup_7.0.7600.16385.40715) (Version: 7.0.7600.16385.40715 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 45.0.2 (x64 de) (HKLM\...\Mozilla Firefox 45.0.2 (x64 de)) (Version: 45.0.2 - Mozilla)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Opera Stable 31.0.1889.174 (HKLM-x32\...\Opera 31.0.1889.174) (Version: 31.0.1889.174 - Opera Software)
Opera Stable 31.0.1889.99 (HKLM-x32\...\Opera 31.0.1889.99) (Version: 31.0.1889.99 - Opera Software)
Opera Stable 37.0.2178.54 (HKLM-x32\...\Opera 37.0.2178.54) (Version: 37.0.2178.54 - Opera Software)
Pavtube Video Converter Ver 4.2.0.4620 (HKLM-x32\...\{B4EE51E6-2C80-4B04-BDE0-ED4E87BEFECD}_is1) (Version:  - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Pinnacle VideoSpin (HKLM-x32\...\{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}) (Version: 2.0.0.669 - Pinnacle Systems)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.308 - Qualcomm Atheros Communications)
Ralink Bluetooth Stack (HKLM\...\{B346BD6C-AE56-7DD3-175C-2374C7113BCB}) (Version: 11.0.752.0 - Mediatek)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29070 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.75.827.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
SopCast 3.9.6 (HKLM-x32\...\SopCast) (Version: 3.9.6 - www.sopcast.com)
Sound Blaster X-Fi Surround 5.1 Pro (HKLM-x32\...\{0A9DA353-D0CD-4922-A54B-2F5F4EC90986}) (Version: 1.0 - Creative Technology Limited)
SpeakyChat version 2,0,15,1 (HKLM-x32\...\{8F46BFB2-11A5-4878-806A-87E5CA3C267A}_is1) (Version: 2,0,15,1 - SpeakyChat)
SpeakyChat-VoiceChat (HKLM-x32\...\SpeakyChat) (Version:  - avidoNET GmbH)
SplitCam (HKLM-x32\...\SplitCam) (Version: 7.2.4.1 - SplitCam Co)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.15.0 - Synaptics Incorporated)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
Ulead GIF Animator 5 ESD (HKLM-x32\...\{8AF3E926-ED59-11D4-A44B-0000E86D2305}) (Version:  - )
Viber (HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\Viber) (Version: 5.2.0.2546 - Viber Media Inc)
VideoPad Video Editor (HKLM-x32\...\VideoPad) (Version: 3.74 - NCH Software)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Temel Parçalar (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E3}) (Version: 18.5.11111 - WinZip Computing, S.L. )
YouTubeByClick (HKLM-x32\...\{B6991EE5-4A84-44CD-9635-EBB5B6632C1D}) (Version: 2.2.29 - YouTubeByClick.com)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000_Classes\CLSID\{08D512D2-7D97-4E22-B7DB-82791106C086}\InprocServer32 -> C:\Users\Veli\AppData\Roaming\alipay\cf\alicdo_x64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B5D2B83-391A-428B-BB72-BADDD5509C00} - System32\Tasks\{1114AA7B-E8B6-4D18-9661-7BCA39AE115A} => pcalua.exe -a C:\ProgramData\CometArcade\uninstall.exe -c /kb=y /ic=1
Task: {132D19D1-990D-4A86-9ECA-2F235780C503} - System32\Tasks\{E576DB60-B3BA-4EB0-8BE8-15220BC780A3} => pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
Task: {2EF8539E-BFCE-46F5-B3CC-CEEEE1C26F8E} - System32\Tasks\Yandex.Browser güncellemesi => C:\Users\Veli\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: {35F09F03-C117-4B8F-B830-06BDF2C0BB36} - System32\Tasks\{7679C7EE-2882-43B9-A9E9-AF42546007A4} => pcalua.exe -a C:\Users\Veli\Downloads\DOSBox0.63-win32-installer.exe -d C:\Users\Veli\Downloads
Task: {479DD2D0-376F-4B9C-A634-66D5C37ACDA7} - System32\Tasks\Opera scheduled Autoupdate 1440501650 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-30] (Opera Software)
Task: {53AE1D46-6163-4EDF-B4A6-B9DEC07C58BE} - System32\Tasks\Opera scheduled Autoupdate 1425774963 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-30] (Opera Software)
Task: {5E32AE2A-B235-4F3A-AD56-C335822A4BA6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated)
Task: {7B84B736-90D6-414A-8EC5-DC8D59C7F0AF} - System32\Tasks\{62874D73-3D07-497C-95FC-E70569EFFFE7} => c:\program files (x86)\opera\launcher.exe [2016-05-30] (Opera Software)
Task: {7D91CA38-FCFB-462A-86D7-05C153163F81} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2016-04-12] (Maxthon International ltd.)
Task: {83A1BB73-075F-436A-8003-A7A88EF77B91} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {8F2BEB94-5528-4281-AAE9-0E362A42EA5B} - System32\Tasks\{686CAC2E-566A-455D-8558-2D10FCE13E1D} => pcalua.exe -a "C:\Users\Veli\AppData\Roaming\Skype\My Skype Received Files\UGA5TBYB_E_USG.exe" -d "C:\Program Files (x86)\SplitCam\Broadcast"
Task: {93CEA304-0E74-4A60-B299-887036A95BE5} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe [2016-05-12] (Adobe Systems Incorporated)
Task: {CD25856A-722F-4219-B802-A2BD963D346A} - System32\Tasks\{1D066D70-3277-4A9E-A7E1-5B949753FEF6} => pcalua.exe -a C:\ProgramData\WorldWideWebCoupon\WorldWideWebCoupon.exe -c /progname=WorldWideWebCoupon /progver=3.4.2 /progpub=WorldWideWebCoupon /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile1="C:\Users\Veli\AppData\Roaming\appdataFr2.bin" /VERYSILENT
Task: {D464FAE7-96DD-420B-A96F-184CEBE0E822} - System32\Tasks\{32AFA736-2549-4987-8156-D19F519C004B} => pcalua.exe -a C:\Users\Veli\Downloads\wlsetup-web.exe -d C:\Users\Veli\Downloads
Task: {DCE5B024-5409-4E39-813D-3E2B7EBB5229} - System32\Tasks\{E6AABD82-EFE3-47C5-AA09-9D1CB2789EDD} => c:\program files (x86)\opera\launcher.exe [2016-05-30] (Opera Software)
Task: {DF644431-6A52-4AC9-A730-06BF35893099} - System32\Tasks\{F35748CB-809B-4CDA-A368-6C42DEA76C97} => pcalua.exe -a C:\Users\Veli\Desktop\Setup.exe -d C:\Users\Veli\Desktop
Task: {ECABF06B-B528-46FD-8D23-806D2C56C034} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Yandex.Browser güncellemesi.job => C:\Users\Veli\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updateVeliYandex.Bro

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-11-19 22:14 - 2013-11-19 22:14 - 00127488 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2013-12-16 15:45 - 2013-12-16 15:45 - 00016632 _____ () C:\Windows\system32\BsHelpCSps.dll
2014-09-26 17:18 - 2009-12-29 16:52 - 00089088 _____ () C:\Windows\SYSTEM32\CmdRtr64.DLL
2014-09-26 17:18 - 2010-07-22 16:46 - 00237056 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2013-12-16 15:46 - 2013-12-16 15:46 - 00029432 _____ () C:\Windows\system32\BsTrace.dll
2013-12-16 15:44 - 2013-12-16 15:44 - 00031480 _____ () C:\Windows\SysWOW64\BsHelpCSps.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00343400 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00378728 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-09-26 18:20 - 2016-04-25 16:53 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-09-26 17:18 - 2009-12-29 16:50 - 00073728 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2014-09-26 17:18 - 2010-07-22 16:45 - 00181760 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2016-05-11 21:39 - 2016-04-12 12:05 - 00312744 _____ () C:\Program Files (x86)\Maxthon\bin\Maxzlib.dll
2016-05-11 21:39 - 2016-02-03 05:48 - 09266600 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\plugins\pdf.dll
2016-05-11 21:39 - 2016-04-05 13:31 - 16393032 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\plugins\pepflashplayer.dll
2016-05-11 21:39 - 2016-04-12 12:05 - 00312744 _____ () C:\Program Files (x86)\Maxthon\Bin\maxzlib.dll
2016-05-11 21:39 - 2016-02-03 05:48 - 01342776 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\libglesv2.dll
2016-05-11 21:39 - 2016-02-03 05:48 - 00219448 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\libegl.dll
2016-05-11 21:39 - 2016-02-03 05:48 - 02354488 _____ () C:\Program Files (x86)\Maxthon\Core\Blink\ffmpegsumo.dll
2015-08-06 13:16 - 2015-08-06 13:16 - 02088960 _____ () C:\Program Files (x86)\SplitCam\opencv_core246.dll
2015-08-06 13:16 - 2015-08-06 13:16 - 01905664 _____ () C:\Program Files (x86)\SplitCam\opencv_imgproc246.dll
2015-08-06 13:16 - 2015-08-06 13:16 - 02092544 _____ () C:\Program Files (x86)\SplitCam\opencv_highgui246.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\alipay.com -> hxxps://alipay.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\alipay.com -> hxxp://alipay.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\alisoft.com -> hxxps://alisoft.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\alisoft.com -> hxxp://alisoft.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\com -> hxxp://*.Wondershare.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\taobao.com -> hxxps://taobao.com
IE trusted site: HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\taobao.com -> hxxp://taobao.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-17 19:11 - 00000391 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost
127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com
127.0.0.1      union.baidu2019.com
127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com
127.0.0.1      union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Veli\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: DragonUpdater => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: SbieSvc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SpliCamService => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: BtTray => "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CrashReportSaver => C:\Users\Veli\AppData\Local\Temp\Rar$EXa0.219\download-ulead-gif-animator-full-crack-racers.exe
MSCONFIG\startupreg: Epic Privacy Browser Installer => "C:\Users\Veli\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe" /c
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: Malwarebytes Anti-Exploit =>
MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D2DA4147-7794-4D45-B191-487321E306EC}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
FirewallRules: [{DA9B1FA1-05FD-454F-8048-10DBE90F25EE}] => (Allow) C:\Users\Veli\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{AB865C7F-CF06-4AB9-85BA-2ECF7F53D7C3}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{53702A63-1AA2-469E-A6DA-53E17045520B}] => (Allow) LPort=2869
FirewallRules: [{3026B551-D46F-40F6-9A35-1AD72AEC27CB}] => (Allow) LPort=1900
FirewallRules: [{B52D4EC6-2F27-40BB-8304-2ECEFD95BE8F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{4656AFBE-3BB7-4D43-8B2B-4F02E21DA0BA}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{02CB4DD0-E64C-417D-9509-1ABB3364AE3D}] => (Allow) C:\Users\Veli\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{F22185B2-904D-435E-AC8E-09F3808AE69B}] => (Allow) C:\Users\Veli\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{E0D4DFF0-A7D8-40A4-B621-8A439FED7E2D}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\RM.exe
FirewallRules: [{0A8AD8D8-98AA-4AAD-82DB-7E1DC2A8280F}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\RM.exe
FirewallRules: [{02618615-CB9B-4E92-B8A5-A4B236BAF5C3}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\umi.exe
FirewallRules: [{7B91A914-ADC8-4126-9C9C-880FAD147F3E}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\umi.exe
FirewallRules: [{09BB149B-9045-46B2-8833-C9074CDAA9EC}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\VideoSpin.exe
FirewallRules: [{F96C8188-7972-483B-915A-95F774C864AC}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\VideoSpin.exe
FirewallRules: [TCP Query User{7A5EACCE-BE6C-4DCB-A6F8-D3F0CE589447}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F67A6C50-DCF8-440D-808F-7C7B21ADDD36}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{22B6130A-E3B0-449D-ABD8-C96D1476F7D6}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{C4126729-C893-4CE4-82D9-C5BDF0213DC1}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [TCP Query User{B5FE54ED-16C3-414C-A961-5363C8D6085C}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{4927B5D0-8D81-49AE-A08B-ED0FF1BE8C61}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [{FD1D0A32-E0DB-482C-A26F-BDCAA43BB6DC}] => (Allow) C:\Users\Veli\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{A0D0AAE6-51E3-4ADF-980D-8CCD20AAC20E}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [TCP Query User{548A6E25-DB9F-43AA-AC1B-1BF0A62DAC0B}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{6B4E0186-554D-4614-AFDC-31A6B9FB7F12}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [{5B3F2690-44AE-4BA5-BCF8-1B27419757ED}] => (Allow) C:\Users\Veli\AppData\Local\Torch\Plugins\Hola\hola_plugin_x64.exe
FirewallRules: [TCP Query User{728179F5-3D88-4FA1-93CC-0EF42EF0E2B3}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{E0D66BC3-DDA3-420D-A9AB-408D544B6B08}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{3AA505CC-104A-48E9-B91A-5C1AA1D7614B}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 3\IP Camera Viewer.exe
FirewallRules: [{BF85A91B-2729-4A75-A3D1-0F2666BB511A}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 3\IP Camera Viewer.exe
FirewallRules: [{78322A81-DE02-4B53-BF7D-400A5675EAA1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{92A3A4C4-9034-4D1E-AB4E-35E8002EB517}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1E78DEDC-89C8-4956-897D-FE321543E6E7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{94927F54-C0A1-4850-ACF6-6395D995D9E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{61C9442F-2709-4C4C-A60C-A3628B08AA96}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2A8B02CD-7A5D-4C2D-99D2-5462BAB91516}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4E4597E7-3547-46D8-8952-FAE246FC16A3}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe
FirewallRules: [{13399987-61AB-4A97-96FF-3B7B96042573}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe
FirewallRules: [{73D4B3AB-F8AE-4869-83A9-389954E32A17}] => (Allow) C:\Users\Veli\AppData\Local\Epic Privacy Browser\Application\epic.exe
FirewallRules: [TCP Query User{F2EE761C-8B45-46EC-A0EC-6D9506F81CE9}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe
FirewallRules: [UDP Query User{E547F2D4-3345-4FA9-91B9-153D22F1028A}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe
FirewallRules: [{F1F500F3-9BAC-4280-B78A-F4566706360A}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{5841BE1F-29EF-47D3-8F89-3BBBDD195A0F}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{ACDA01F1-67B3-4FFF-9C08-905A32BE90C7}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{18C18454-F5B0-4C06-A713-9BA6AA22063B}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{7D9FEA2B-2832-43B4-BFB0-544D312C9660}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{011ACAF0-644B-4936-9FB2-B2E7EB586F10}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0051D7D3-7A24-45E8-A0B2-A50C8B666299}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{80F74F9A-4560-4F24-86D0-07E3206AE7B0}C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe] => (Allow) C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe
FirewallRules: [UDP Query User{4B20C9AD-9D6D-429E-8731-4EFCBC61A72E}C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe] => (Allow) C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe
FirewallRules: [{3F43E1B7-E8D0-45A1-B14A-E60FD68227AD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{2F16882D-B285-4264-A434-97C6DAB728B6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CD3DF53E-66E4-4053-829A-2AFD645CEC20}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{DA661920-21D7-4BE7-9717-8F7D05372A82}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Wiederherstellungspunkte =========================

02-06-2016 03:00:10 Windows Update
03-06-2016 03:00:10 Windows Update
04-06-2016 03:00:10 Windows Update
04-06-2016 11:56:01 Windows Update
04-06-2016 14:01:22 Windows Update
05-06-2016 03:00:12 Windows Update
06-06-2016 03:00:10 Windows Update
06-06-2016 15:53:07 Removed Jasc Animation Shop 3
06-06-2016 21:56:50 JRT Pre-Junkware Removal
06-06-2016 21:57:28 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth Profile Interface Driver
Description: Bluetooth Profile Interface Driver
Class Guid: {5b0e08fd-59eb-47af-b743-965f15c0f8f1}
Manufacturer: Ralink Corporation
Service: BthL2caScoIfSrv
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/06/2016 10:11:27 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (3728) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (06/06/2016 10:11:26 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (3616) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (06/06/2016 03:01:16 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (06/05/2016 03:01:06 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (06/04/2016 02:02:25 PM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (06/04/2016 11:56:45 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (06/04/2016 08:06:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.18345, Zeitstempel: 0x573de6e7
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a801
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001d3fc
ID des fehlerhaften Prozesses: 0x35cc
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3

Error: (06/04/2016 03:01:04 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (06/03/2016 03:01:07 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}

Error: (06/02/2016 03:01:04 AM) (Source: MsiInstaller) (EventID: 11935) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable (x64) -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}


Systemfehler:
=============
Error: (06/06/2016 10:11:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WeatherChicken Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (06/06/2016 09:53:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WeatherChicken Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (06/06/2016 09:51:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/06/2016 09:51:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/06/2016 09:51:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/06/2016 09:51:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BsHelpCS" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/06/2016 09:51:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/06/2016 09:51:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/06/2016 09:51:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/06/2016 09:51:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BlueSoleilCS" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-08-23 10:49:38.956
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-23 10:49:38.766
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-23 10:49:38.571
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-23 10:49:38.381
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-02-16 13:25:32.303
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-02-16 13:25:31.891
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: AMD E2-3800 APU with Radeon(TM) HD Graphics
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 7646.36 MB
Verfügbarer physikalischer RAM: 5315.57 MB
Summe virtueller Speicher: 15290.91 MB
Verfügbarer virtueller Speicher: 12625.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:237.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A25F22D5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 06.06.2016 22:29
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
S2 WeatherChiknSrvr; C:\Program Files (x86)\WeatherChickn\WeatherChickn.exe [X]
C:\Program Files (x86)\WeatherChickn
Handler: WSIEChrome - Kein CLSID Wert
Handler: WSWSVCUchrome - Kein CLSID Wert
S1 hlgughel; \??\C:\Windows\system32\drivers\hlgughel.sys [X]
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\Run: [CrashReportSaver] => C:\Users\Veli\AppData\Local\Temp\Rar$EXa0.219\download-ulead-gif-animator-full-crack-racers.exe <===== ACHTUNG
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\NFSAQU~1.SCR
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


We-Lee 06.06.2016 22:48
Lieber Cosinus, warum funzt. jetzt meine Pfeiltasten am Notebook nicht mehr ..:confused:
links rechts oben unten tasten ...


Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-06-2016
durchgeführt von Kerem (2016-06-06 23:40:30) Run:1
Gestartet von C:\Users\Veli\Desktop
Geladene Profile: Kerem (Verfügbare Profile: Kerem)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
S2 WeatherChiknSrvr; C:\Program Files (x86)\WeatherChickn\WeatherChickn.exe [X]
C:\Program Files (x86)\WeatherChickn
Handler: WSIEChrome - Kein CLSID Wert
Handler: WSWSVCUchrome - Kein CLSID Wert
S1 hlgughel; \??\C:\Windows\system32\drivers\hlgughel.sys [X]
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\...\Run: [CrashReportSaver] => C:\Users\Veli\AppData\Local\Temp\Rar$EXa0.219\download-ulead-gif-animator-full-crack-racers.exe <===== ACHTUNG
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\NFSAQU~1.SCR
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
emptytemp:
       
*****************

WeatherChiknSrvr => Dienst erfolgreich entfernt
"C:\Program Files (x86)\WeatherChickn" => nicht gefunden.
"HKCR\PROTOCOLS\Handler\WSIEChrome" => Schlüssel erfolgreich entfernt
"HKCR\PROTOCOLS\Handler\WSWSVCUchrome" => Schlüssel erfolgreich entfernt
hlgughel => Dienst erfolgreich entfernt
C:\ProgramData\TEMP => ":5C321E34" ADS erfolgreich entfernt.
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CrashReportSaver => Wert nicht gefunden.
HKU\S-1-5-21-2447634249-3870620914-2731681305-1000\Control Panel\Desktop\\SCRNSAVE.EXE => Wert erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => Schlüssel nicht gefunden.
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:42:07 ====


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19