| sonyblack | 18.07.2017 16:01 |
Fixlog.txt Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-07-2017
durchgeführt von User (18-07-2017 16:37:01) Run:2
Gestartet von C:\Users\User\Desktop\PC
Geladene Profile: User (Verfügbare Profile: User & Gast)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Policies\Explorer: [NoDrives] 65536
BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> Keine Datei
Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - Keine Datei
FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\bn3a1s9l.default-1491028146869\user.js [2017-06-29]
S2 chip1click; "C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe" [X]
C:\Program Files (x86)\BestCleanerW
C:\ProgramData\WindowsErrorReporting
2016-09-29 21:50 - 2016-09-29 21:50 - 0478720 ____C () C:\Program Files (x86)\setup.exe
2016-09-29 21:50 - 2016-09-29 21:50 - 0000291 ____C () C:\Program Files (x86)\setup.ini
2017-07-09 20:31 - 2017-07-09 20:31 - 0000004 _____ () C:\ProgramData\_lg.3sap
Task: {2D26ACB9-52FD-4B42-98E1-29BF44A7E3A0} - System32\Tasks\{B2923350-7A34-4DE4-A0B6-B894437E289C} => C:\Users\User\Desktop\adwcleaner_6.047.exe [2017-07-14] ()
Task: {2E57C7A1-3C07-47EA-AC22-08E163594D06} - System32\Tasks\Pingpes Backdooks D-Jur => C:\Windows\system32\rundll32.exe "C:\Program Files\Pingpes Backdooks D-Jur\Pingpes Backdooks D-Jur.dll",TFzhjZUrCEV <==== ACHTUNG
C:\Program Files\Pingpes Backdooks D-Jur
Task: {973F7724-1CEE-462E-8011-1069926DF72F} - System32\Tasks\3e90bb1c6f886d4faf5a00d311015ade => sc start 3e90bb1c6f886d4faf5a00d311015ade <==== ACHTUNG
Task: {9D759583-D093-4D62-8787-AA5A33B65F8F} - \ASUS\i-Setup042718 -> Keine Datei <==== ACHTUNG
Task: C:\Windows\Tasks\Pingpes Backdooks D-Jur.job => rundll32.exe C:\Program Files\Pingpes Backdooks D-Jur\Pingpes Backdooks D-Jur.dll
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
MSCONFIG\startupreg: CPP0D1OSM0ZS034 => "C:\Program Files (x86)\epjstlknuyy\MT9UO.exe"
C:\Program Files (x86)\epjstlknuyy
MSCONFIG\startupreg: J04Y3GW8HW5PAVO => "C:\Program Files\KAH3FC0OVH\KAH3FC0OV.exe"
C:\Program Files\KAH3FC0OVH
MSCONFIG\startupreg: jkpqeiuqbhj => "C:\Users\User\AppData\Roaming\njgitzjglko\4qrjsgb0rkz.exe"
C:\Users\User\AppData\Roaming\njgitzjglko
MSCONFIG\startupreg: LV5IQW1LD5AI3VR => "C:\Program Files\9BZ4ZF8LP6\9BZ4ZF8LP.exe"
C:\Program Files\9BZ4ZF8LP6
MSCONFIG\startupreg: MM9G1BE274JN28O => "C:\Program Files\5NR6OJUYK5\14SM4L2KC.exe"
C:\Program Files\5NR6OJUYK5
MSCONFIG\startupreg: PB8D8MS9KGNAR84 => "C:\Program Files\3P8FHHK995\3P8FHHK99.exe"
C:\Program Files\3P8FHHK995
C:\Windows\a4d6805b664cde1f9bb2b86f4effdfd7.exe
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts
File: C:\Windows\uninstaller.dat
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDrives => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06E08260-0695-4EC1-A74B-1310D8899D93} => Schlüssel erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{06E08260-0695-4EC1-A74B-1310D8899D93} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2DFF3579-5AA7-45B9-9328-1D38EA230861} => Wert erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{2DFF3579-5AA7-45B9-9328-1D38EA230861} => Schlüssel erfolgreich entfernt
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\bn3a1s9l.default-1491028146869\user.js => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\chip1click => Schlüssel erfolgreich entfernt
chip1click => Dienst erfolgreich entfernt
C:\Program Files (x86)\BestCleanerW => erfolgreich verschoben
C:\ProgramData\WindowsErrorReporting => erfolgreich verschoben
C:\Program Files (x86)\setup.exe => erfolgreich verschoben
C:\Program Files (x86)\setup.ini => erfolgreich verschoben
C:\ProgramData\_lg.3sap => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D26ACB9-52FD-4B42-98E1-29BF44A7E3A0} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D26ACB9-52FD-4B42-98E1-29BF44A7E3A0} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{B2923350-7A34-4DE4-A0B6-B894437E289C} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B2923350-7A34-4DE4-A0B6-B894437E289C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2E57C7A1-3C07-47EA-AC22-08E163594D06} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E57C7A1-3C07-47EA-AC22-08E163594D06} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Pingpes Backdooks D-Jur => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pingpes Backdooks D-Jur => Schlüssel erfolgreich entfernt
C:\Program Files\Pingpes Backdooks D-Jur => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{973F7724-1CEE-462E-8011-1069926DF72F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{973F7724-1CEE-462E-8011-1069926DF72F} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\3e90bb1c6f886d4faf5a00d311015ade => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3e90bb1c6f886d4faf5a00d311015ade => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D759583-D093-4D62-8787-AA5A33B65F8F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D759583-D093-4D62-8787-AA5A33B65F8F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\i-Setup042718 => Schlüssel erfolgreich entfernt
C:\Windows\Tasks\Pingpes Backdooks D-Jur.job => erfolgreich verschoben
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Public\Desktop\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CPP0D1OSM0ZS034 => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\epjstlknuyy" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\J04Y3GW8HW5PAVO => Schlüssel erfolgreich entfernt
"C:\Program Files\KAH3FC0OVH" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\jkpqeiuqbhj => Schlüssel erfolgreich entfernt
"C:\Users\User\AppData\Roaming\njgitzjglko" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LV5IQW1LD5AI3VR => Schlüssel erfolgreich entfernt
"C:\Program Files\9BZ4ZF8LP6" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MM9G1BE274JN28O => Schlüssel erfolgreich entfernt
"C:\Program Files\5NR6OJUYK5" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PB8D8MS9KGNAR84 => Schlüssel erfolgreich entfernt
"C:\Program Files\3P8FHHK995" => nicht gefunden.
"C:\Windows\a4d6805b664cde1f9bb2b86f4effdfd7.exe" => nicht gefunden.
"C:\Windows\system32\Drivers\etc\hosts" => wurde entsperrt
C:\Windows\system32\Drivers\etc\hosts => erfolgreich verschoben
========================= File: C:\Windows\uninstaller.dat ========================
Datei ist nicht signiert
MD5: D3D4B6854950951C3D422ECEAC641CD1
Erstellungs- und Änderungsdatum: 2017-07-07 09:14 - 2017-07-07 09:14
Größe: 0051621
Attribute: ----A
Firmenname:
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
====== Ende von File: ======
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist Windows7
Volumeseriennummer: 404C-4BE8
Verzeichnis von C:\Program Files
18.07.2017 16:37 <DIR> .
18.07.2017 16:37 <DIR> ..
23.04.2017 03:38 <DIR> Andy
26.11.2013 13:14 <DIR> ATI
25.05.2011 04:28 <DIR> ATI Technologies
15.01.2015 01:46 <DIR> CCleaner
26.06.2011 22:05 <DIR> CDBurnerXP
10.07.2017 16:19 <DIR> Common Files
15.03.2017 19:47 <DIR> DVD Maker
11.04.2017 08:57 <DIR> Inkscape
16.07.2017 03:19 <DIR> Internet Explorer
22.01.2015 23:15 <DIR> Java
16.07.2017 11:35 <DIR> Malwarebytes
22.06.2015 20:30 <DIR> Microsoft Office
14.07.2009 07:32 <DIR> MSBuild
15.09.2015 16:18 <DIR> NVIDIA Corporation
14.07.2009 07:32 <DIR> Reference Assemblies
20.11.2013 14:42 <DIR> VIA XHCI UASP Utility
15.07.2013 13:16 <DIR> Windows Defender
15.07.2013 12:49 <DIR> Windows Mail
13.10.2016 03:26 <DIR> Windows Media Player
22.04.2012 04:14 <DIR> Windows NT
15.07.2013 12:49 <DIR> Windows Photo Viewer
15.07.2013 12:49 <DIR> Windows Portable Devices
15.07.2013 12:49 <DIR> Windows Sidebar
18.11.2014 22:52 <DIR> WinRAR
0 Datei(en), 0 Bytes
26 Verzeichnis(se), 157.517.746.176 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Windows7
Volumeseriennummer: 404C-4BE8
Verzeichnis von C:\Program Files (x86)
18.07.2017 16:37 <DIR> .
18.07.2017 16:37 <DIR> ..
20.04.2017 16:49 <DIR> 1tnwrpqxuuw
06.11.2015 12:59 <DIR> 360
11.11.2014 23:25 <DIR> AGEIA Technologies
26.11.2013 13:14 <DIR> ATI Technologies
22.06.2015 14:28 <DIR> Audacity
16.10.2016 21:56 <DIR> AVG
27.07.2016 00:17 <DIR> Avira
26.06.2011 22:03 <DIR> Bluetooth Suite
10.07.2017 16:19 <DIR> Common Files
25.11.2016 23:23 <DIR> DirectX
20.07.2015 13:08 <DIR> DivX
21.11.2014 20:12 <DIR> DVDVideoSoft
06.03.2017 13:37 <DIR> FastStone Capture
21.11.2014 20:12 <DIR> Free Codec Pack
02.04.2017 12:04 <DIR> GameforgeLive
07.05.2017 19:14 <DIR> Google
01.07.2011 00:28 <DIR> Intel
16.07.2017 03:19 <DIR> Internet Explorer
22.04.2012 04:09 <DIR> ITE
16.10.2016 18:26 <DIR> Java
06.04.2017 18:14 <DIR> licenses
06.02.2016 20:26 <DIR> Malwarebytes Anti-Malware
23.06.2015 14:01 <DIR> Microsoft Application Virtualization Client
17.09.2015 00:45 <DIR> Microsoft ASP.NET
22.06.2015 20:30 <DIR> Microsoft Office
23.06.2015 17:04 <DIR> Microsoft SkyDrive
22.06.2015 16:13 <DIR> Microsoft.NET
06.08.2016 19:19 <DIR> Minecraft
11.07.2017 09:25 <DIR> Mozilla Firefox
11.07.2017 09:25 <DIR> Mozilla Maintenance Service
14.07.2009 07:32 <DIR> MSBuild
22.04.2016 17:10 <DIR> NCSOFT
22.04.2016 17:08 <DIR> NCWest
15.09.2015 16:18 <DIR> NVIDIA Corporation
22.04.2017 16:47 <DIR> OpenOffice 4
29.09.2016 21:50 19.447.608 openoffice1.cab
29.09.2016 21:50 626.688 openoffice413.msi
06.04.2017 18:14 <DIR> readmes
26.11.2013 13:20 <DIR> Realtek
06.04.2017 18:14 <DIR> redist
14.07.2009 07:32 <DIR> Reference Assemblies
25.05.2011 04:25 <DIR> Renesas Electronics
01.07.2017 17:57 <DIR> Skype
11.07.2017 23:58 <DIR> Steam
01.07.2017 17:57 <DIR> TeamSpeak 3 Client
18.04.2017 10:33 <DIR> TeamViewer
24.03.2017 16:56 <DIR> TP-LINK
20.11.2013 14:36 <DIR> VIA
15.07.2013 13:16 <DIR> Windows Defender
15.07.2013 12:49 <DIR> Windows Mail
13.10.2016 03:26 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
15.07.2013 12:49 <DIR> Windows Photo Viewer
15.07.2013 12:49 <DIR> Windows Portable Devices
15.07.2013 12:49 <DIR> Windows Sidebar
23.03.2017 20:51 <DIR> WinPcap
2 Datei(en), 20.074.296 Bytes
56 Verzeichnis(se), 157.517.713.408 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist Windows7
Volumeseriennummer: 404C-4BE8
Verzeichnis von C:\ProgramData
23.04.2017 03:29 <DIR> Apple
16.10.2016 21:56 <DIR> Avg
27.07.2016 00:18 <DIR> Avira
09.10.2016 00:21 <DIR> avs
17.11.2014 20:13 <DIR> Canneverbe Limited
22.01.2017 16:30 <DIR> DAEMON Tools Pro
20.07.2015 13:08 <DIR> DivX
25.05.2011 04:25 <DIR> Downloaded Installations
16.07.2017 11:35 <DIR> Malwarebytes
16.10.2016 21:41 <DIR> MFAData
09.03.2015 14:37 <DIR> Microsoft Help
23.06.2015 17:04 <DIR> Microsoft SkyDrive
17.11.2014 21:52 <DIR> Mozilla
18.07.2017 09:05 <DIR> NVIDIA
11.07.2017 08:33 <DIR> NVIDIA Corporation
16.10.2016 18:28 <DIR> Oracle
11.07.2017 20:45 <DIR> Package Cache
07.07.2015 16:19 <DIR> PDF Architect 3
24.03.2017 16:57 <DIR> Ralink
08.10.2015 21:58 <DIR> Riot Games
01.07.2017 17:57 <DIR> Skype
21.11.2014 22:26 <DIR> Sun
16.08.2015 02:28 <DIR> SYSTEMAX Software Development
24.03.2017 16:56 <DIR> TP-LINK
08.10.2016 23:36 <DIR> TuneUp Software
22.04.2017 16:51 <DIR> Virtualized Applications
17.11.2014 23:45 <DIR> VirtualizedApplications
10.07.2017 16:19 <DIR> VMware
0 Datei(en), 0 Bytes
28 Verzeichnis(se), 157.517.651.968 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist Windows7
Volumeseriennummer: 404C-4BE8
Verzeichnis von C:\Users\User\AppData\Roaming
11.07.2017 10:52 <DIR> .
11.07.2017 10:52 <DIR> ..
19.07.2016 00:57 <DIR> .minecraft
17.11.2014 21:50 <DIR> Adobe
19.12.2015 13:49 <DIR> Audacity
08.10.2016 23:52 <DIR> AVG
01.04.2015 09:43 <DIR> Avira
10.07.2017 15:19 <DIR> BitTorrent
22.06.2015 14:23 124 Camdata.ini
22.06.2015 14:23 408 CamLayout.ini
22.06.2015 14:23 408 CamShapes.ini
22.06.2015 14:23 4.537 CamStudio.cfg
22.06.2015 13:50 0 CamStudio.Producer.Data.ini
22.06.2015 13:50 1.206 CamStudio.Producer.ini
17.11.2014 20:13 <DIR> Canneverbe Limited
15.03.2015 22:06 360.448 cert8.db
27.04.2015 18:13 <DIR> cobra
20.07.2015 11:34 <DIR> DivX
21.11.2014 20:12 <DIR> DVDVideoSoft
08.02.2015 20:43 <DIR> FastStone
07.05.2017 19:21 <DIR> Google
23.04.2017 01:37 <DIR> Guild Wars 2
22.04.2012 04:15 <DIR> Identities
11.07.2017 12:34 <DIR> inkscape
21.11.2014 22:47 <DIR> java
15.03.2015 22:06 16.384 key3.db
17.11.2014 21:50 <DIR> Macromedia
14.07.2009 20:18 <DIR> Media Center Programs
12.04.2014 12:46 <DIR> Mozilla
23.06.2015 18:39 <DIR> NVIDIA
23.02.2015 15:40 <DIR> OBS
06.11.2015 01:50 <DIR> Opera Software
07.07.2015 17:08 <DIR> PDF Architect 3
23.06.2015 18:39 <DIR> Publish Providers
24.12.2014 10:53 <DIR> Python-Eggs
27.05.2017 13:08 <DIR> Riot Games
28.05.2015 16:21 <DIR> ShanghaiAlice
06.11.2015 01:46 <DIR> Shortcut
17.11.2014 21:29 294.912 signons.sqlite
14.07.2017 14:41 <DIR> Skype
22.01.2017 16:31 <DIR> SmartSteamEmu
05.07.2017 17:27 <DIR> SoftGrid Client
09.10.2016 01:18 <DIR> Sony
16.07.2017 14:39 <DIR> Spotify
16.10.2016 18:27 <DIR> Sun
16.08.2015 02:28 <DIR> SYSTEMAX Software Development
26.05.2016 14:08 <DIR> Tap_Dungeon
26.01.2017 19:57 <DIR> TeamViewer
25.07.2015 23:42 <DIR> TERA
22.06.2015 20:38 <DIR> TP
24.03.2017 16:58 <DIR> TP-LINK
10.07.2017 15:21 <DIR> TS3Client
08.10.2016 23:51 <DIR> TuneUp Software
08.04.2015 15:54 <DIR> Unity
25.01.2015 12:22 96.645 UserTile.png
09.08.2016 14:13 <DIR> uTorrent
22.06.2015 14:19 96 version2.xml
15.07.2017 11:28 <DIR> WhatsApp
18.11.2014 23:04 <DIR> WinRAR
22.04.2017 16:51 <DIR> {90140011-0066-0407-0000-0000000FF1CE}
11 Datei(en), 775.168 Bytes
49 Verzeichnis(se), 157.517.594.624 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist Windows7
Volumeseriennummer: 404C-4BE8
Verzeichnis von C:\Users\User\AppData\Local
14.07.2017 14:04 <DIR> .
14.07.2017 14:04 <DIR> ..
10.11.2016 22:53 <DIR> Adobe
20.06.2015 17:18 <DIR> Apps
16.10.2016 21:41 <DIR> Avg
16.10.2016 21:56 <DIR> AvgSetupLog
30.09.2015 20:18 <DIR> CEF
24.03.2015 15:28 4 checkings.aad
12.12.2016 22:31 <DIR> Chromium
14.07.2017 14:04 <DIR> Diagnostics
01.10.2016 17:24 <DIR> Downloaded Installations
21.01.2017 20:13 <DIR> FastStone
11.04.2017 08:59 <DIR> fontconfig
14.08.2016 01:07 <DIR> Gameforge4d
11.07.2017 08:33 58.016 GDIPFONTCACHEV1.DAT
07.05.2017 19:21 <DIR> Google
19.06.2015 13:20 <DIR> GWX
17.11.2014 21:50 <DIR> Macromedia
08.10.2016 23:47 <DIR> MFAData
20.06.2016 01:26 <DIR> Microsoft
09.03.2015 14:37 <DIR> Microsoft Help
17.11.2014 21:53 <DIR> Mozilla
13.11.2016 16:31 <DIR> NVIDIA
13.11.2016 16:31 <DIR> NVIDIA Corporation
06.11.2015 01:50 <DIR> Opera Software
27.07.2015 16:01 <DIR> Overwolf
20.11.2013 14:35 <DIR> Programs
22.06.2015 00:15 1.429 RecConfig.xml
11.07.2017 13:00 218 recently-used.xbel
25.10.2016 22:56 7.597 Resmon.ResmonCfg
12.12.2015 21:51 <DIR> Skype
11.07.2017 23:49 <DIR> Spotify
12.12.2016 22:31 <DIR> Steam
11.01.2017 21:49 <DIR> TeamSpeak 3
18.07.2017 16:36 <DIR> Temp
14.01.2015 18:46 <DIR> TuneUp Software
06.02.2016 20:09 <DIR> Unity
01.03.2015 02:49 <DIR> VirtualStore
01.07.2017 10:22 <DIR> WhatsApp
02.10.2015 19:04 <DIR> Windows Live
15.03.2015 23:48 0 WindowsLive24.cfg
6 Datei(en), 67.264 Bytes
35 Verzeichnis(se), 157.517.537.280 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Windows7
Volumeseriennummer: 404C-4BE8
Verzeichnis von C:\Program Files (x86)\Common Files
10.07.2017 16:19 <DIR> .
10.07.2017 16:19 <DIR> ..
06.11.2015 01:53 <DIR> AV
23.06.2015 13:52 <DIR> DESIGNER
24.11.2016 23:13 <DIR> DivX Shared
21.11.2014 20:12 <DIR> DVDVideoSoft
20.11.2013 14:35 <DIR> InstallShield
16.10.2016 18:27 <DIR> Java
14.07.2017 14:41 <DIR> microsoft shared
14.07.2009 05:20 <DIR> Services
01.07.2017 17:57 <DIR> Skype
14.07.2009 05:20 <DIR> SpeechEngines
18.06.2017 19:51 <DIR> Steam
15.07.2013 12:49 <DIR> System
09.04.2015 21:42 <DIR> Windows Live
0 Datei(en), 0 Bytes
15 Verzeichnis(se), 157.517.475.840 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist Windows7
Volumeseriennummer: 404C-4BE8
Verzeichnis von C:\Program Files\Common Files
10.07.2017 16:19 <DIR> .
10.07.2017 16:19 <DIR> ..
26.11.2013 12:58 <DIR> ATI Technologies
30.09.2015 20:06 <DIR> INCA Shared
14.07.2017 14:41 <DIR> Microsoft Shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
15.07.2013 12:49 <DIR> System
0 Datei(en), 0 Bytes
8 Verzeichnis(se), 157.517.422.592 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist Windows7
Volumeseriennummer: 404C-4BE8
Verzeichnis von C:\Users\User
14.07.2017 13:43 <DIR> .
14.07.2017 13:43 <DIR> ..
16.10.2016 18:27 <DIR> .oracle_jre_usage
11.01.2017 21:49 <DIR> .QtWebEngineProcess
11.01.2017 21:49 <DIR> .TeamSpeak 3
15.06.2017 03:27 <DIR> Contacts
17.07.2017 21:48 <DIR> Desktop
15.06.2017 03:27 <DIR> Documents
17.07.2017 20:27 <DIR> Downloads
15.06.2017 03:27 <DIR> Favorites
15.06.2017 03:27 <DIR> Links
06.03.2015 20:40 <DIR> Mozilla
15.06.2017 03:27 <DIR> Music
15.06.2017 03:27 <DIR> Pictures
15.06.2017 03:27 <DIR> Saved Games
15.06.2017 03:27 <DIR> Searches
23.06.2015 17:04 <DIR> SkyDrive
04.03.2015 14:15 <DIR> Tracing
17.07.2017 22:24 <DIR> Videos
0 Datei(en), 0 Bytes
19 Verzeichnis(se), 157.517.365.248 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist Windows7
Volumeseriennummer: 404C-4BE8
Verzeichnis von C:\
15.07.2013 14:36 <DIR> 137a6f3b0f7bf0e9e5817e57
18.07.2017 16:36 <DIR> AdwCleaner
18.07.2017 16:37 <DIR> FRST
08.10.2016 23:48 <DIR> Games
11.04.2017 08:55 <DIR> Inkscape-0.92.1-1
14.12.2016 03:03 <DIR> PaintToolSAI
18.07.2017 16:37 <DIR> Program Files
18.07.2017 16:37 <DIR> Program Files (x86)
27.05.2017 13:09 <DIR> Riot Games
20.06.2015 17:30 24 ScrubRetValFile.txt
13.07.2017 13:20 216.972 TDSSKiller.3.1.0.15_13.07.2017_12.58.14_log.txt
16.07.2017 11:36 <DIR> Users
16.07.2017 14:50 <DIR> Windows
15.07.2017 23:40 <DIR> Windows.old
2 Datei(en), 216.996 Bytes
12 Verzeichnis(se), 157.517.307.904 Bytes frei
========= Ende von CMD: =========
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10436083 B
Java, Flash, Steam htmlcache => 238773312 B
Windows/system/drivers => 78301168 B
Edge => 0 B
Chrome => 306572060 B
Firefox => 383541224 B
Opera => 106496 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 115079876 B
systemprofile32 => 81096 B
LocalService => 66295 B
NetworkService => 12986 B
User => 23511837 B
Gast => 1431473 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:37:47 ====
SearchReg.txt Code:
Farbar Recovery Scan Tool (x64) Version: 15-07-2017
durchgeführt von User (18-07-2017 16:51:59)
Gestartet von C:\Users\User\Desktop\PC
Start-Modus: Normal
================== Registry-Suche: "Essentware;Gameo;Chip Digital GmbH;LavasoftTcpService;Web Companion;chip1click;chip 1-click;CHIP-Installer;BestCleaner;3e90bb1c6f886d4faf5a00d311015ade" ===========
===================== Suchergebnis für "Essentware" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{990F7D4F-09EF-47DF-9ABE-BAF2DCCF5C4B}\LocalServer32]
""=""C:\Program Files\Essentware\Common\AccountService.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{990F7D4F-09EF-47DF-9ABE-BAF2DCCF5C4B}\LocalServer32]
"ServerExecutable"="C:\Program Files\Essentware\Common\AccountService.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Essentware\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Essentware\PCKAV\de\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Essentware\PCKAV\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B0864033-83D7-404D-A19E-D19BF584504D}]
"InstallLocation"="C:\Program Files\Essentware\PCKAV\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B0864033-83D7-404D-A19E-D19BF584504D}]
"Publisher"="Essentware"
[HKEY_USERS\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\33ce12de_0]
""="{0.0.0.00000000}.{541d43c6-ce80-4408-8087-5bac7da2d911}
\Device\HarddiskVolume2\Program Files\Essentware\PCKeeper\PCKeeper.exe%b{00000000-0000-0000-0000-000000000000}"
===================== Suchergebnis für "Gameo" ==========
[HKEY_USERS\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\35344db6_0]
""="{0.0.0.00000000}.{eb4bdcb5-d20e-428e-aa56-b0b689f061b5}
\Device\HarddiskVolume2\Program Files (x86)\Steam\GameOverlayUI.exe%b{00000000-0000-0000-0000-000000000000}"
===================== Suchergebnis für "Chip Digital GmbH" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:
Program Files (x86)
Chip Digital GmbH
chip1click
chip 1-click installer.exe]
chip 1-click installer.exe]
"chip 1-click installer,Version="3.6.9.0",FileVersion="3.6.9.0",Culture="neutral",ProcessorArchitecture="MSIL""="Wf}kAJ3_f@6l8^*A2m`Y>_v_b7ReZd@o5OyE(aeR0"
CHIP Active Download.exe]
CHIP Starter.exe]
CHIP Updater.exe]
SplashForm.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Chip Digital GmbH\chip1click\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Chip Digital GmbH\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}]
"Contact"="Chip Digital GmbH"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}]
"InstallLocation"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}]
"Publisher"="Chip Digital GmbH"
===================== Suchergebnis für "LavasoftTcpService" ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\AppId_Catalog\2A1442DD]
"AppFullPath"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"
===================== Suchergebnis für "Web Companion" ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\AppId_Catalog\2A1442DD]
"AppFullPath"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"
===================== Suchergebnis für "chip1click" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:
Program Files (x86)
Chip Digital GmbH
chip1click
chip 1-click installer.exe]
chip 1-click installer.exe]
"chip 1-click installer,Version="3.6.9.0",FileVersion="3.6.9.0",Culture="neutral",ProcessorArchitecture="MSIL""="Wf}kAJ3_f@6l8^*A2m`Y>_v_b7ReZd@o5OyE(aeR0"
CHIP Active Download.exe]
CHIP Starter.exe]
CHIP Updater.exe]
SplashForm.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Chip Digital GmbH\chip1click\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}]
"InstallLocation"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\"
===================== Suchergebnis für "chip 1-click" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:
Program Files (x86)
Chip Digital GmbH
chip1click
chip 1-click installer.exe]
chip 1-click installer.exe]
"chip 1-click installer,Version="3.6.9.0",FileVersion="3.6.9.0",Culture="neutral",ProcessorArchitecture="MSIL""="Wf}kAJ3_f@6l8^*A2m`Y>_v_b7ReZd@o5OyE(aeR0"
CHIP Active Download.exe]
CHIP Starter.exe]
CHIP Updater.exe]
SplashForm.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9]
"ProductName"="chip 1-click download service"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\chip 1-click installer_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\chip 1-click installer_RASMANCS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}]
"DisplayName"="chip 1-click download service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\chip 1-click download service]
===================== Suchergebnis für "CHIP-Installer" ==========
[HKEY_USERS\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\User\Downloads\Skype - CHIP-Installer.exe"="1"
[HKEY_USERS\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\User\Downloads\Minecraft - CHIP-Installer.exe"="1"
[HKEY_USERS\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\User\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe"="1"
[HKEY_USERS\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\User\Downloads\Steam - CHIP-Installer.exe"="1"
[HKEY_USERS\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\User\Downloads\FastStone Capture - CHIP-Installer.exe"="1"
[HKEY_USERS\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\User\Downloads\Programme\CamStudio - CHIP-Installer.exe"="1"
[HKEY_USERS\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\User\Downloads\Programme\SonyVegas\Sony Vegas Pro - CHIP-Installer.exe"="1"
[HKEY_USERS\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\User\Downloads\Programme\Microsoft NET Framework 4 5 2 - CHIP-Installer.exe"="1"
[HKEY_USERS\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\User\Downloads\PaintTool SAI - CHIP-Installer.exe"="1"
[HKEY_USERS\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\User\Downloads\FastStone Capture - CHIP-Installer(1).exe"="1"
===================== Suchergebnis für "BestCleaner" ==========
[HKEY_USERS\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\BigTime]
"product"="bestcleaner"
[HKEY_USERS\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\ewMon]
"product"="bestcleaner"
===================== Suchergebnis für "3e90bb1c6f886d4faf5a00d311015ade" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
"C:\Program Files\3e90bb1c6f886d4faf5a00d311015ade"="0"
====== Ende von Suche ======
FRST.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-07-2017
durchgeführt von User (Administrator) auf USER-PC (18-07-2017 16:53:15)
Gestartet von C:\Users\User\Desktop\PC
Geladene Profile: User (Verfügbare Profile: User & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Windows\DAODx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(VIA Technologies, Inc.) C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-15] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{6C4BD96B-A427-4D85-884C-39D2AB9856B3}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{D3BE78AE-491A-4EB0-9B35-2AA566EFA4D5}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{DC4E859E-275F-455F-B61D-4ECFB9081F0F}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131445544423173748&GUID=AF74E006-E462-9E9B-F1B1-6ED446CD6A78
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000 -> DefaultScope {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-22] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-10-16] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-16] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\bn3a1s9l.default-1491028146869 [2017-07-18]
FF Homepage: Mozilla\Firefox\Profiles\bn3a1s9l.default-1491028146869 -> hxxps://www.google.de/
FF Session Restore: Mozilla\Firefox\Profiles\bn3a1s9l.default-1491028146869 -> ist aktiviert.
FF Extension: (MEGA) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\bn3a1s9l.default-1491028146869\Extensions\firefox@mega.co.nz.xpi [2017-07-12]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\bn3a1s9l.default-1491028146869\Extensions\toolbar-ff@payback.de-sh.xpi [2017-07-07]
FF Extension: (Save Button for Pinterest) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\bn3a1s9l.default-1491028146869\Extensions\{677a8f98-fd64-40b0-a883-b8c95d0cbf17}.xpi [2017-06-19]
FF Extension: (Adblock Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\bn3a1s9l.default-1491028146869\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-07-10]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-09-13] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-09-13] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2017-07-18]
CHR Extension: (Google Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-05-07]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-07]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-07]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-07]
CHR Extension: (Chrome IG Story) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojgejgifofondahckoaahkilneffhmf [2017-05-07]
CHR Extension: (Google-Suche) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-21]
CHR Extension: (Google Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-05-07]
CHR Extension: (Avira Browserschutz) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-07-10]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-07]
CHR Extension: (Tools for Instagram™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\khnadcdfjbjgojiilfdebbpiepokangj [2017-05-07]
CHR Extension: (Fair AdBlocker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2017-07-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-07]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-07]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-14]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR Extension: (Fast search) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-07-09]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [490968 2017-07-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-12] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-15] (NVIDIA Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3611808 2015-07-22] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [185032 2017-06-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [149976 2017-06-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 L1c; C:\Windows\System32\DRIVERS\l1c51x64.sys [104600 2012-11-19] (Atheros Communications, Inc.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-16] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-18] (Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-18] (Malwarebytes)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-18] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-18] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-18] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-18] (Malwarebytes)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [225792 2013-09-25] (VIA Technologies, Inc.)
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [296960 2013-09-25] (VIA Technologies, Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-16 11:36 - 2017-07-18 16:41 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-16 11:35 - 2017-07-16 11:35 - 00000000 ___DC C:\Program Files\Malwarebytes
2017-07-16 11:35 - 2017-07-16 11:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-16 11:35 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-15 11:43 - 2017-07-18 16:53 - 00000000 ____D C:\Users\User\Desktop\PC
2017-07-15 11:18 - 2017-07-15 11:20 - 65033984 _____ (Malwarebytes ) C:\Users\User\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe
2017-07-14 14:55 - 2017-07-14 14:55 - 00002946 _____ C:\Windows\System32\Tasks\{A7B6C4CF-F174-46E9-9446-8F5C7993C6B3}
2017-07-14 14:09 - 2017-07-16 03:04 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-14 14:09 - 2017-07-16 03:04 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-14 14:09 - 2017-07-16 03:04 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-14 14:09 - 2017-07-16 03:04 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-14 14:09 - 2017-07-16 03:04 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-14 14:09 - 2017-07-16 03:04 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-14 14:09 - 2017-07-16 03:04 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-14 14:09 - 2017-07-16 03:04 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-14 14:09 - 2017-07-16 03:04 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-14 14:09 - 2017-07-16 03:04 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-14 14:08 - 2017-07-16 03:03 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-14 14:08 - 2017-07-16 03:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-14 14:08 - 2017-07-16 03:03 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-14 14:08 - 2017-07-16 03:03 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-14 14:08 - 2017-07-16 03:03 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-14 14:08 - 2017-07-16 03:03 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-14 14:08 - 2017-07-16 03:03 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-14 14:08 - 2017-07-16 03:03 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-14 14:08 - 2017-07-16 03:03 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-14 14:08 - 2017-07-16 03:03 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-14 14:08 - 2017-07-16 03:03 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-14 14:08 - 2017-07-16 03:03 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-14 14:08 - 2017-07-16 03:03 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-14 14:08 - 2017-07-16 03:03 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-14 14:08 - 2017-07-16 03:03 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-14 14:08 - 2017-07-16 03:03 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-14 14:08 - 2017-07-16 03:03 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-14 14:08 - 2017-07-16 03:03 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-14 14:08 - 2017-07-16 03:03 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-14 14:08 - 2017-07-16 03:03 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-14 14:08 - 2017-07-16 03:03 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-14 14:08 - 2017-07-16 03:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-14 14:08 - 2017-07-16 03:03 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-14 14:08 - 2017-07-16 03:03 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-14 14:08 - 2017-07-16 03:03 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-14 14:08 - 2017-07-16 03:03 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-14 14:08 - 2017-07-06 06:56 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2017-07-13 12:58 - 2017-07-13 13:20 - 00216972 _____ C:\TDSSKiller.3.1.0.15_13.07.2017_12.58.14_log.txt
2017-07-13 12:49 - 2017-07-18 16:53 - 00000000 ____D C:\FRST
2017-07-11 13:00 - 2017-07-11 13:00 - 00000218 _____ C:\Users\User\AppData\Local\recently-used.xbel
2017-07-11 09:23 - 2017-07-11 09:23 - 00000000 ____D C:\Windows\pss
2017-07-11 08:50 - 2017-07-11 09:25 - 00000000 ___DC C:\Program Files (x86)\Mozilla Firefox
2017-07-11 08:33 - 2017-07-11 08:33 - 00058016 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2017-07-10 22:11 - 2017-07-16 03:23 - 00268536 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-10 20:27 - 2017-07-18 16:42 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-07-10 16:29 - 2017-07-10 16:29 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-07-10 16:29 - 2017-07-10 16:29 - 00001159 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-07-10 16:19 - 2017-07-10 16:21 - 44887856 _____ C:\Users\User\Downloads\Firefox Setup 54.0.exe
2017-07-09 21:22 - 2017-07-15 23:40 - 00000000 ____D C:\Windows.old
2017-07-07 09:14 - 2017-07-07 09:14 - 00051621 _____ C:\Windows\uninstaller.dat
2017-07-01 17:57 - 2017-07-01 17:57 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2017-07-01 17:57 - 2017-07-01 17:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-06-25 16:53 - 2017-06-25 16:53 - 52553728 _____ (Hammer & Chisel, Inc.) C:\Users\User\Downloads\DiscordSetup.exe
2017-06-24 12:35 - 2017-06-24 12:37 - 34831833 _____ C:\Users\User\Downloads\Tote.Maedchen.luegen.nicht.S01E11.Kassette.6.Seite.A.German.DD51.720p.NetflixUHD.x264-TVS.mkv.mp4.part
2017-06-24 12:34 - 2017-06-24 12:47 - 22560217 _____ C:\Users\User\Downloads\Tote.Maedchen.luegen.nicht.S01E05.Kassette.3.Seite.A.German.DD51.720p.NetflixUHD.x264-TVS.mkv.mp4.part
2017-06-24 12:34 - 2017-06-24 12:37 - 71286233 _____ C:\Users\User\Downloads\Tote.Maedchen.luegen.nicht.S01E10.Kassette.5.Seite.B.German.DD51.720p.NetflixUHD.x264-TVS.mkv.mp4.part
2017-06-24 12:32 - 2017-06-24 12:43 - 69074386 _____ C:\Users\User\Downloads\Tote.Maedchen.luegen.nicht.S01E08.Kassette.4.Seite.B.REPACK.German.DD51.720p.NetflixUHD.x264-TVS.mkv.mp4.part
2017-06-18 00:54 - 2017-06-19 19:40 - 00000000 ____D C:\Users\User\AppData\LocalLow\BitTorrent
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-18 16:49 - 2009-07-14 06:45 - 00033776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-18 16:49 - 2009-07-14 06:45 - 00033776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-18 16:48 - 2016-02-06 20:26 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-18 16:41 - 2016-02-06 20:28 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-18 16:41 - 2016-02-06 20:26 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-18 16:40 - 2013-11-28 03:14 - 00000000 ____D C:\ProgramData\NVIDIA
2017-07-18 16:40 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-18 16:37 - 2017-05-07 19:14 - 00002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-07-18 16:37 - 2017-05-07 19:14 - 00002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-07-18 16:37 - 2015-06-20 17:58 - 00000000 ____D C:\Users\User\AppData\LocalLow\Temp
2017-07-18 16:36 - 2015-01-15 01:34 - 00000000 ____D C:\AdwCleaner
2017-07-18 12:02 - 2014-11-17 20:28 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{750A8533-2060-42A5-8FEC-823ADDDF5A6A}
2017-07-16 14:39 - 2017-04-14 21:24 - 00000000 ____D C:\Users\User\AppData\Roaming\Spotify
2017-07-16 11:36 - 2016-02-06 20:26 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-07-16 11:35 - 2016-02-06 20:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-16 04:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-16 03:19 - 2014-12-10 18:48 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-15 11:28 - 2016-08-02 23:30 - 00000000 ____D C:\Users\User\AppData\Roaming\WhatsApp
2017-07-15 11:15 - 2013-07-15 13:29 - 00000000 ____D C:\Windows\system32\MRT
2017-07-15 03:57 - 2015-02-24 16:33 - 00001050 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-07-15 03:57 - 2012-04-22 04:16 - 00001050 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-07-15 03:05 - 2013-07-14 17:33 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-14 14:41 - 2015-02-24 16:33 - 00000000 ____D C:\Users\Gast
2017-07-14 14:41 - 2014-11-19 13:20 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2017-07-14 14:41 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\servicing
2017-07-14 14:41 - 2009-07-14 05:20 - 00000000 ___DC C:\Program Files\Common Files\Microsoft Shared
2017-07-14 14:41 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2017-07-14 14:41 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-12 22:44 - 2014-11-18 22:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-07-12 09:30 - 2014-11-17 21:50 - 00803328 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-12 09:30 - 2014-11-17 21:50 - 00144896 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-12 09:30 - 2014-11-17 21:50 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-07-12 09:30 - 2014-11-17 21:50 - 00000000 ___DC C:\Windows\SysWOW64\Macromed
2017-07-12 09:30 - 2014-11-17 21:50 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-11 23:58 - 2015-01-06 14:47 - 00000000 ___DC C:\Program Files (x86)\Steam
2017-07-11 23:49 - 2017-04-14 21:24 - 00000000 ____D C:\Users\User\AppData\Local\Spotify
2017-07-11 20:45 - 2013-11-26 13:14 - 00000000 ____D C:\ProgramData\Package Cache
2017-07-11 12:34 - 2017-04-11 08:58 - 00000000 ____D C:\Users\User\AppData\Roaming\inkscape
2017-07-11 09:25 - 2014-11-17 21:52 - 00000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2017-07-11 08:33 - 2013-11-28 03:11 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-07-11 08:31 - 2011-06-26 22:08 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2017-07-10 20:45 - 2017-01-07 21:24 - 00000000 ____D C:\Users\User\Desktop\Vicky
2017-07-10 16:19 - 2017-04-23 03:33 - 00000000 ____D C:\ProgramData\VMware
2017-07-10 15:21 - 2014-12-02 15:08 - 00000000 ____D C:\Users\User\AppData\Roaming\TS3Client
2017-07-10 15:19 - 2017-01-26 14:37 - 00000000 ____D C:\Users\User\AppData\Roaming\BitTorrent
2017-07-09 23:17 - 2009-07-14 19:58 - 17276452 _____ C:\Windows\system32\perfh007.dat
2017-07-09 23:17 - 2009-07-14 19:58 - 05387018 _____ C:\Windows\system32\perfc007.dat
2017-07-09 23:17 - 2009-07-14 07:13 - 00006810 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-09 20:05 - 2015-04-07 11:56 - 00000000 ____D C:\Users\User\Downloads\Games
2017-07-05 17:27 - 2015-06-22 20:39 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client
2017-07-05 17:15 - 2016-10-01 17:26 - 00000000 ____D C:\Users\User\Downloads\EMAG
2017-07-01 17:57 - 2015-12-12 21:51 - 00000000 __RDC C:\Program Files (x86)\Skype
2017-07-01 17:57 - 2015-02-21 19:31 - 00000000 ___DC C:\Program Files (x86)\TeamSpeak 3 Client
2017-07-01 17:57 - 2014-11-19 13:20 - 00000000 ____D C:\ProgramData\Skype
2017-07-01 10:22 - 2017-03-26 09:23 - 00002171 _____ C:\Users\User\Desktop\WhatsApp.lnk
2017-07-01 10:22 - 2017-03-26 09:22 - 00000000 ____D C:\Users\User\AppData\Local\WhatsApp
2017-07-01 10:22 - 2016-08-02 23:30 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2017-06-24 12:30 - 2017-01-26 14:37 - 00000000 ____D C:\Users\User\Downloads\Torrent
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-09-29 21:50 - 2016-09-29 21:50 - 19447608 ____C () C:\Program Files (x86)\openoffice1.cab
2016-09-29 21:50 - 2016-09-29 21:50 - 0626688 ____C () C:\Program Files (x86)\openoffice413.msi
2015-06-22 00:28 - 2015-06-22 14:23 - 0000124 _____ () C:\Users\User\AppData\Roaming\Camdata.ini
2015-06-22 00:28 - 2015-06-22 14:23 - 0000408 _____ () C:\Users\User\AppData\Roaming\CamLayout.ini
2015-06-22 00:28 - 2015-06-22 14:23 - 0000408 _____ () C:\Users\User\AppData\Roaming\CamShapes.ini
2015-06-22 00:28 - 2015-06-22 14:23 - 0004537 _____ () C:\Users\User\AppData\Roaming\CamStudio.cfg
2015-06-22 00:29 - 2015-06-22 13:50 - 0000000 _____ () C:\Users\User\AppData\Roaming\CamStudio.Producer.Data.ini
2015-06-22 00:29 - 2015-06-22 13:50 - 0001206 _____ () C:\Users\User\AppData\Roaming\CamStudio.Producer.ini
2015-03-15 23:48 - 2015-03-15 22:06 - 0360448 _____ () C:\Users\User\AppData\Roaming\cert8.db
2015-03-15 23:48 - 2015-03-15 22:06 - 0016384 _____ () C:\Users\User\AppData\Roaming\key3.db
2015-03-15 23:48 - 2014-11-17 21:29 - 0294912 _____ () C:\Users\User\AppData\Roaming\signons.sqlite
2016-11-25 17:30 - 2017-02-23 23:46 - 0011776 ___SH () C:\Users\User\AppData\Roaming\Thumbs.db
2015-01-25 12:22 - 2015-01-25 12:22 - 0096645 _____ () C:\Users\User\AppData\Roaming\UserTile.png
2015-06-22 00:27 - 2015-06-22 14:19 - 0000096 _____ () C:\Users\User\AppData\Roaming\version2.xml
2015-03-15 23:49 - 2015-03-24 15:28 - 0000004 _____ () C:\Users\User\AppData\Local\checkings.aad
2015-06-22 00:15 - 2015-06-22 00:15 - 0001429 _____ () C:\Users\User\AppData\Local\RecConfig.xml
2017-07-11 13:00 - 2017-07-11 13:00 - 0000218 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2016-10-08 19:40 - 2016-10-25 22:56 - 0007597 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2015-03-15 23:48 - 2015-03-15 23:48 - 0000000 _____ () C:\Users\User\AppData\Local\WindowsLive24.cfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-07-13 13:52
==================== Ende von FRST.txt ============================
Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-07-2017
durchgeführt von User (18-07-2017 16:54:10)
Gestartet von C:\Users\User\Desktop\PC
Windows 7 Professional Service Pack 1 (X64) (2012-04-22 02:15:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3928150652-2756980015-3035233101-500 - Administrator - Disabled)
Gast (S-1-5-21-3928150652-2756980015-3035233101-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3928150652-2756980015-3035233101-1002 - Limited - Enabled)
User (S-1-5-21-3928150652-2756980015-3035233101-1000 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
AION Free-to-Play (HKLM\...\Steam App 261430) (Version: - NCSOFT)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM-x32\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
BitTorrent (HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\BitTorrent) (Version: 7.9.9.43389 - BitTorrent Inc.)
Blade & Soul (HKLM-x32\...\{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.260 - NC Interactive, LLC) Hidden
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.260 - NC Interactive, LLC)
Blameless (HKLM\...\Steam App 530330) (Version: - Vaclav Hudec)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version: - Infinity Ward)
Call of Duty: Modern Warfare 3 (HKLM-x32\...\Steam App 42680) (Version: - Infinity Ward)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
Crush Crush (HKLM\...\Steam App 459820) (Version: - Sad Panda Studios)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Inkscape 0.92.1 (HKLM-x32\...\Inkscape) (Version: 0.92.1 - Inkscape Project)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2219 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.7151.5001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version: - NCSOFT)
NVIDIA 3D Vision Treiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.11 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.11 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
osu! (HKLM-x32\...\{6dd88fd3-293e-4a6e-938e-8c97fadd3a42}) (Version: latest - ppy Pty Ltd)
PaintTool SAI Ver.1 (HKLM-x32\...\PaintToolSAI) (Version: - )
PCKAVLang.de (HKLM\...\{B0864033-83D7-404D-A19E-D19BF584504D}) (Version: 1.0.0 - Essentware) Hidden
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.40 - VIA Technologies, Inc.) Hidden
PowerLine Utility (HKLM-x32\...\{A0384ECE-2017-4EA8-86C7-513ACB936BDF}) (Version: 1.1.830 - TP-LINK)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Sakura Clicker (HKLM\...\Steam App 383080) (Version: - Winged Cloud)
SENRAN KAGURA SHINOVI VERSUS (HKLM\...\Steam App 411830) (Version: - Tamsoft)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Skype™ 7.37 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.37.103 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Spotify) (Version: 1.0.58.573.g57c9cd87 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
TP-LINK Archer T2U_T2UH Driver (HKLM-x32\...\{F2496892-5295-4208-AB93-21F1AFD07C97}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.40 - VIA Technologies, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WhatsApp (HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\WhatsApp) (Version: 0.2.5093 - WhatsApp)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers01: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2010-09-27] (Atheros Commnucations)
ContextMenuHandlers01: [PDFArchitect3_PDFManagerExt] -> {7519DD38-AA6F-4250-8E81-F1576DA1A05E} => -> Keine Datei
ContextMenuHandlers01: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-07-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers01: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-09-03] (Alexander Roshal)
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers03: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2010-09-27] (Atheros Commnucations)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-10-02] (Intel Corporation)
ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-09-13] (NVIDIA Corporation)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-07-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers06: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-09-03] (Alexander Roshal)
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08A2267C-B494-4901-9B22-97F429C6A96D} - System32\Tasks\{DA9E8166-91A1-4601-87CA-2FACC0525EE4} => C:\Windows\system32\pcalua.exe -a C:\Users\User\Downloads\Games\The_Train.exe -d C:\Users\User\Downloads\Games
Task: {0B7C38DC-8570-4DC5-9C5B-77591AAE5FEC} - System32\Tasks\{A4BD883D-5AAE-40CA-98C3-57CE1FF3FFA0} => C:\Windows\system32\pcalua.exe -a C:\Users\User\AppData\Local\Temp\jre-8u121-windows-au.exe -d "C:\Program Files\Java\jre1.8.0_31\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {0CAF157A-8E4A-4CC6-B28D-AD3D07D5941B} - System32\Tasks\{A7B6C4CF-F174-46E9-9446-8F5C7993C6B3} => C:\Users\User\Desktop\adwcleaner_6.047.exe
Task: {203FBF50-1CB5-44BE-A153-E8106B61DEA1} - System32\Tasks\Opera scheduled Autoupdate 1446767196 => C:\Program Files (x86)\Opera\launcher.exe
Task: {21B1F005-8405-484C-A734-BAFA294ED322} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {4AA873DE-D6E9-4DFD-87BE-59DD93F52A70} - System32\Tasks\{F20316E4-BA12-4DA3-AC0B-FDA5F5567EEE} => C:\Windows\system32\pcalua.exe -a C:\Users\User\Downloads\Games\SWitchApril\instmsiw.exe -d C:\Users\User\Downloads\Games\SWitchApril
Task: {4F82B00E-2A19-4CF8-BA57-E158783E661D} - System32\Tasks\{275E6FCE-3CE4-40B5-9D54-E2744A0778E5} => C:\Users\User\Downloads\Hikari_Client_4.0\metin2client.exe
Task: {69166271-1DAD-4D13-848C-6D416880DF73} - System32\Tasks\{20664C7B-0B6F-4F27-806B-88D1FD59D941} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.1.0.105/de/abandoninstall?page=tsProgressBar
Task: {83D0C718-F7CE-4F3D-AA5E-BFA06ABB7FB3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {A18A184B-93F4-4D76-BB82-C0F27A05AC96} - System32\Tasks\{580F1748-3FC3-4038-88A0-4EF3CAA68E93} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\TeamSpeak 3 Client\package_inst.exe" -d C:\Users\User\Downloads -c "C:\Users\User\Downloads\ClownfishVoiceChanger-v1.50.ts3_plugin"
Task: {CD5B7193-F213-4D95-B546-DED728E1D765} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-28] (Google Inc.)
Task: {D1D0BE92-11F7-4EC1-BE31-8E1A1168199B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-28] (Google Inc.)
Task: {E50265E5-6FAC-4F0F-891A-CC30BC3FB643} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {EE584CFC-8A13-472D-A4B4-1F97AB6D2A1E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-12] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-11-28 03:11 - 2014-09-13 23:53 - 00116880 ____C () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2009-03-30 08:32 - 2009-03-30 08:32 - 00032768 ____R () C:\Windows\DAODx.exe
2016-11-13 16:30 - 2016-06-15 03:14 - 00369208 ____C () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-11-13 16:30 - 2016-06-15 03:14 - 01148984 ____C () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-11-13 16:30 - 2016-06-15 03:14 - 03613240 ____C () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-11-13 16:30 - 2016-06-15 03:14 - 00289848 ____C () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-07-16 11:35 - 2017-06-27 12:06 - 02260432 ____C () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-11-13 16:30 - 2016-06-15 03:14 - 02667576 ____C () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-11-13 16:30 - 2016-06-15 03:14 - 01990200 ____C () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-11-13 16:30 - 2016-06-15 03:14 - 01842232 ____C () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-11-13 16:30 - 2016-06-15 03:14 - 00208952 ____C () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-11-13 16:30 - 2016-06-15 03:14 - 00035896 ____C () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-11-13 16:30 - 2016-06-15 03:14 - 00921656 ____C () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2015-09-15 16:17 - 2016-06-15 03:14 - 00020536 ____C () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2017-07-18 16:37 - 00000035 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TP-LINK Wireless Configuration Utility.lnk => C:\Windows\pss\TP-LINK Wireless Configuration Utility.lnk.CommonStartup
MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{38CEEED0-D85E-41CF-B253-CED0F36A65B4}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{F7754A58-954C-432F-BD91-E730D211E301}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{B24E4427-21AC-469C-8A62-B0EC0194F40F}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [TCP Query User{2052FD6C-5D23-4E4E-B645-AE1FFDB84CE9}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{5454E5DA-F9DC-40A3-B6BD-849242752AAC}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe
==================== Wiederherstellungspunkte =========================
13-07-2017 03:00:23 Windows Update
14-07-2017 14:09:48 Windows Update
15-07-2017 03:57:46 Windows Defender Checkpoint
16-07-2017 03:00:14 Windows Update
16-07-2017 19:00:03 Windows-Sicherung
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/18/2017 09:54:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899949
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23807, Zeitstempel: 0x5915fe14
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x15c4
Startzeit der fehlerhaften Anwendung: 0x01d2ff9b06757737
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AitStatic.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 442e950f-6b8e-11e7-bcf1-b8975a986b20
Error: (07/18/2017 09:54:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899949
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23807, Zeitstempel: 0x5915fe14
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x1754
Startzeit der fehlerhaften Anwendung: 0x01d2ff9b057393d0
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AitStatic.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 43e778e5-6b8e-11e7-bcf1-b8975a986b20
Error: (07/18/2017 09:52:18 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files\ccleaner\CCleaner.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (07/18/2017 09:11:37 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files\ccleaner\CCleaner.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (07/17/2017 04:57:06 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files\ccleaner\CCleaner.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (07/17/2017 12:36:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899949
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23807, Zeitstempel: 0x5915fe14
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x1578
Startzeit der fehlerhaften Anwendung: 0x01d2fe8404cba0d0
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AitStatic.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 427f4fd1-6a77-11e7-b7cf-b8975a986b20
Error: (07/17/2017 12:36:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899949
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23807, Zeitstempel: 0x5915fe14
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x12f4
Startzeit der fehlerhaften Anwendung: 0x01d2fe8404901e69
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AitStatic.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 42462eca-6a77-11e7-b7cf-b8975a986b20
Error: (07/17/2017 12:36:23 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files\ccleaner\CCleaner.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (07/17/2017 12:36:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899949
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23807, Zeitstempel: 0x5915fe14
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0xc30
Startzeit der fehlerhaften Anwendung: 0x01d2fe83ec08b05c
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AitStatic.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 29d8efe0-6a77-11e7-b7cf-b8975a986b20
Error: (07/17/2017 12:36:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899949
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23807, Zeitstempel: 0x5915fe14
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x16c4
Startzeit der fehlerhaften Anwendung: 0x01d2fe83eabb6fb5
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AitStatic.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 2953a2d1-6a77-11e7-b7cf-b8975a986b20
Systemfehler:
=============
Error: (07/18/2017 04:37:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/18/2017 04:37:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/18/2017 04:37:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/18/2017 04:37:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/18/2017 04:37:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/18/2017 04:37:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 12" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/18/2017 04:37:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Service Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/18/2017 04:37:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/18/2017 04:37:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/18/2017 04:37:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA GeForce Experience Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2014-03-23 15:30:23.649
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-23 15:30:23.555
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD FX(tm)-6300 Six-Core Processor
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8175.3 MB
Verfügbarer physikalischer RAM: 5421.29 MB
Summe virtueller Speicher: 16348.79 MB
Verfügbarer virtueller Speicher: 13207.21 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:147.82 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0DA7C2E8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
und 
und speichere die Logdatei auf Deinem Desktop.
