| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Browser öffnet bei jedem Klick neue Tabs und WerbungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.12.2015, 16:42
| #1 |
| |  Browser öffnet bei jedem Klick neue Tabs und Werbung Hallo ich brauche dringend hilfe. Bei jedem meiner Browser öffnen sich bei jedem Klick neue Tabs und Fenster mit Werbung. Virenscan habe ich durchgeführt. Es ist mir kaum möglich im Internet zu Surfen. Ich bin dankbar für jede hilfreiche antwort. MFG Gabriel |
|
07.12.2015, 19:05
| #2 |
| /// the machine /// TB-Ausbilder    | Browser öffnet bei jedem Klick neue Tabs und Werbung hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
07.12.2015, 19:33
| #3 |
| | Browser öffnet bei jedem Klick neue Tabs und Werbung__________________ |
|
07.12.2015, 21:28
| #4 |
| | Browser öffnet bei jedem Klick neue Tabs und Werbung FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von gabine (2015-12-07 19:24:01)
Gestartet von C:\Users\gabine\Downloads
Windows 10 Home (X64) (2015-10-19 17:24:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3905478184-3407929709-2893840352-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3905478184-3407929709-2893840352-503 - Limited - Disabled)
gabine (S-1-5-21-3905478184-3407929709-2893840352-1000 - Administrator - Enabled) => C:\Users\gabine
Gast (S-1-5-21-3905478184-3407929709-2893840352-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3905478184-3407929709-2893840352-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
µTorrent (HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.82 - WildTangent) Hidden
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{F81156E9-1687-E56A-E3B4-3CF3D17520E2}) (Version: 3.0.868.0 - Advanced Micro Devices, Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.126 - Atheros)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}) (Version: 7.0.610.0 - Microsoft Corporation)
Build-a-lot (x32 Version: 2.2.0.82 - WildTangent) Hidden
Buzzdock (HKLM-x32\...\{cfd32d46-7d3f-483f-bace-7172aec5592d}) (Version: - Alactro LLC) <==== ACHTUNG
Chuzzle Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.5016 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.82 - WildTangent) Hidden
Easy File Share (HKLM-x32\...\{12F81925-F3C1-40DB-91F7-777817974319}) (Version: 1.3.1 - Samsung Electronics CO., LTD.)
Easy Migration (HKLM-x32\...\{EDE7A262-DB20-4432-A630-2ACEE186C416}) (Version: 1.0 - Samsung Electronics CO., LTD.)
Easy Support Center (HKLM\...\{0738F5F1-8E70-49A6-8692-F5722E1E5A4D}) (Version: 1.2.23 - Samsung Electronics CO., LTD.)
E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.)
Farm Frenzy (x32 Version: 2.2.0.82 - WildTangent) Hidden
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.61.805 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.61.805 - DVDVideoSoft Ltd.)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.73 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Great Find (HKLM-x32\...\Great Find) (Version: 2.0.5728.3029 - Great Find) <==== ACHTUNG
HP Officejet Pro 6830 - Grundlegende Software für das Gerät (HKLM\...\{5DC2B010-E138-4A57-A5C4-D7C702FFFA44}) (Version: 33.1.73.49987 - Hewlett-Packard Co.)
HP Officejet Pro 6830 Hilfe (HKLM-x32\...\{5EB6AD89-997E-4F65-BA3F-0D072BE1CB4F}) (Version: 34.0.0 - Hewlett Packard)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.219 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Insaniquarium Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36279 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.10.1464 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
istartsurf (HKLM-x32\...\istartsurf) (Version: 1.0.0.1 - ) <==== ACHTUNG
John Deere Drive Green (x32 Version: 2.2.0.82 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Anti-Virus (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
LibreOffice 4.4.5.2 (HKLM-x32\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document Foundation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Multimedia POP (HKLM-x32\...\{CE3007FF-3E77-4B5B-8F94-662C9582C8A5}) (Version: 1.2 - Samsung Electronics CO., LTD.)
MyBrowser (HKLM-x32\...\MyBrowser) (Version: 39.5.2171.95 - The MyBrowser Authors) <==== ACHTUNG
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
Opera Stable 33.0.1990.115 (HKLM-x32\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software)
Peggle (x32 Version: 2.2.0.82 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.82 - WildTangent) Hidden
Plants vs. Zombies (x32 Version: 2.2.0.82 - WildTangent) Hidden
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Golfer (x32 Version: 2.2.0.82 - WildTangent) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.54.309.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6602 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7601.39025 - Realtek Semiconductor Corp.)
RinoReader (HKLM-x32\...\RinoReader) (Version: 0.1 - RinoReader)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung Electronics CO., LTD.)
Studie zur Verbesserung von HP Officejet Pro 6830 (HKLM\...\{A9F6BE81-6915-4458-8D03-254C5F053C26}) (Version: 33.1.73.49987 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.1.1.0 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.2 - Samsung Electronics CO., LTD.)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.1.5 - WildTangent)
WildTangent ORB Game Console (x32 Version: - WildTangent) Hidden
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3905478184-3407929709-2893840352-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\gabine\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3905478184-3407929709-2893840352-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Wiederherstellungspunkte =========================
03-12-2015 22:52:29 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0783F301-8551-439B-AE23-291746FDAB70} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {0F5AC66C-2A99-4B16-BC54-9CA99E4ED91C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {1261E52C-3E1B-4402-A859-558928B96A2D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {16F75878-87FD-4E67-BB7A-549B4178E0A8} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {1A19A2F0-D859-4D7E-AD84-2168BC19527F} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-10_user => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-10.exe <==== ACHTUNG
Task: {1D5FE505-75F5-45C7-B79E-D17A40F6986D} - System32\Tasks\HPCustParticipation HP Officejet Pro 6830 => C:\Program Files\HP\HP Officejet Pro 6830\Bin\HPCustPartic.exe [2014-07-18] (Hewlett-Packard Development Company, LP)
Task: {1F9B3DDE-510F-42F8-8097-717BABBDAA83} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-10-27] (globalUpdate) <==== ACHTUNG
Task: {1FD54293-CBBC-4944-BE96-89840F391D5A} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-5 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-5.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {20FFAA19-FB92-4F63-81D1-A6A3D2190912} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {2589ED25-CB14-491D-A2FD-AC966F2E801F} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-1-7 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-1-7.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {3392251A-D8F9-4063-9500-C0E0EDE0A5F2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {3C355841-4368-45CB-8B75-30947576922E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {40F982DC-6CC3-46F6-828C-3FA63EA46F2B} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software)
Task: {42CCC8AD-1CA0-4E8D-ADC2-37E18AE7F08C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-09-28] (Hewlett-Packard)
Task: {43583B6E-C95B-4249-B8B9-5C6A581569A9} - System32\Tasks\EasySupportCenter => C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe [2012-04-19] (Samsung Electronics CO., LTD.)
Task: {48BBD539-CCF2-42DA-82C6-516BDA053AE7} - System32\Tasks\Opera scheduled Autoupdate 1445713485 => C:\Program Files (x86)\Opera\launcher.exe [2015-11-16] (Opera Software)
Task: {49A8A20C-40AA-4EAE-8A8B-614A80152DD2} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-3 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-3.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {4C702611-E1DF-4C0F-9CB8-D8AB6AFDDEC1} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-7 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-7.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {4DAF3E49-EC56-4F75-8994-D7D40A908D88} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {5118BEF8-1DCA-442A-8AF5-C3A6A93BA75D} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-1-6 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-1-6.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {5529AB01-3F59-41FE-89CD-FF62A2DD9481} - \MyBrowser -> Keine Datei <==== ACHTUNG
Task: {55AA6866-27CF-4617-9907-94C78FE3F489} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {58ECBA8F-A10C-4C77-AFAC-88F3DA0F2847} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-13 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-13.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {5E137961-ED4C-437B-9D85-095FB894AECD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {5ED72E19-9F03-4150-89C0-DA4151167BD5} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {61503453-D759-437B-8B8E-C9F26AFC7BD5} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {6A2907F4-466C-4ECA-ACF2-174A57B7709B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {6BEF63FA-A3E3-4308-815E-6A09DD65B918} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {6EDDC5DD-D2AF-4486-AB2B-ED4085992E72} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21] (Google Inc.)
Task: {71ABD8A5-69E1-4F97-AAF3-AE3CD12348E1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {75F8E135-6B0A-4E68-A3CC-A564E88B2CE8} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {7774EC3B-803F-4168-B252-56A82C6313C9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {91B2AED9-14AA-4B2B-BBC1-AF82C2ED1DAD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21] (Google Inc.)
Task: {9558DC5F-F7DB-458E-8554-1D1228C8EAB1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {9826C130-66FF-4C23-A799-782EA9EE7048} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {994B5893-7320-4417-BD3F-B0C83F32673F} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-02-16] (CyberLink)
Task: {9C2B2B9F-AC3A-400A-9A3B-260014C686D8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {9C3DC8C1-6F2C-4B7E-AD51-261ABDDF334C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-03-26] (Intel Corporation)
Task: {9EA39FB7-83CC-4784-81A7-658FC86CF97D} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-14 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-14.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {A6B313BF-01E9-4CE6-8D64-DFD572613EFB} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-10-27] (globalUpdate) <==== ACHTUNG
Task: {B0ADF146-73C2-4304-A3D7-80430031BF0E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-15] (Microsoft Corporation)
Task: {B5606231-04F2-48BD-911D-18EC6A5604C3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {B748BA9F-1374-404B-ACAF-F0664C76ECF8} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-6 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-6.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {B77AF069-D237-4B68-A1B6-5EA61EAB9F02} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {BB98508C-4F38-483C-B789-CC087A267515} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {BCF5B585-C183-4FB0-ACBF-F625F5F861F6} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-11 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-11.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {C2F770B9-B649-42B6-ACCA-0B7022C3207C} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-5_user => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-5.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {C66B1D07-F23C-4F50-99CB-A17358060AFF} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-21] (Adobe Systems Incorporated)
Task: {CC289AB5-8517-45A0-A235-4579B0BB5C12} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {D0307469-F335-41F2-B64E-4A03C6BD7889} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {D4E4625F-73A9-410C-ACBD-FBD1014C1018} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {D9910423-D40F-41DE-B68A-0DA455C791A7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {DF594F17-FFB8-481C-91CF-3E4981037EF0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {DF5AD884-FEC0-4569-B3ED-4FBEC3C5EC77} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {E25C0C07-448F-40C0-9775-A09A41E27956} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-03-26] (Intel Corporation)
Task: {E2D8C9C9-B5CF-457A-8C93-5901C953EC3E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {E5ABD5B4-AE7B-48F4-B906-2D635EF8603E} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {E99B4B2D-5EF7-44B1-8B8F-FDCF867F12AD} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {EA54865B-1DD8-4AD3-B844-25592D04CE78} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {EB8AB740-E466-43EE-B68B-286BAE139477} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-1-6.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-1-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-1-7.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-1-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-10_user.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-11.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-11.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-13.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-13.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-14.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-14.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-3.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-3.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-5.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-5_user.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-6.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-7.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\MyBrowser.job => C:\Program Files (x86)\MyBrowser\MyBrowser\Application\utility.exe <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-06-25 06:53 - 2015-06-25 06:53 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2012-05-25 07:04 - 2009-12-01 08:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2015-10-19 18:51 - 2015-10-19 18:51 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-19 18:51 - 2015-10-19 18:51 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-19 18:52 - 2015-10-19 18:52 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 04:13 - 2015-07-10 04:13 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2012-03-27 08:09 - 2012-03-27 08:09 - 00119808 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
2012-05-25 06:00 - 2012-04-18 11:49 - 00127320 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2015-10-19 18:52 - 2015-10-19 18:52 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-19 18:52 - 2015-10-19 18:52 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-19 18:52 - 2015-10-19 18:52 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-19 18:52 - 2015-10-19 18:52 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 04:13 - 2015-09-10 06:12 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-12-03 22:44 - 2015-12-03 22:44 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-12-03 22:44 - 2015-12-03 22:44 - 11526656 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-11-24 10:44 - 2015-11-24 10:44 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\kpcengine.2.3.dll
2011-08-15 12:12 - 2011-08-15 12:12 - 02603520 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll
2012-03-26 12:13 - 2012-03-26 12:13 - 00015872 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll
2011-08-15 12:15 - 2011-08-15 12:15 - 00382464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll
2011-08-15 12:12 - 2011-08-15 12:12 - 01006592 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll
2011-08-17 08:48 - 2011-08-17 08:48 - 00322048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll
2011-08-17 08:41 - 2011-08-17 08:41 - 00400384 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll
2011-08-17 08:48 - 2011-08-17 08:48 - 00195584 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll
2011-08-15 11:23 - 2011-08-15 11:23 - 00062464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll
2012-03-26 12:12 - 2012-03-26 12:12 - 00484864 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll
2012-03-26 12:26 - 2012-03-26 12:26 - 00500032 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\plugin\PServerPlugin.dll
2012-03-26 12:08 - 2012-03-26 12:08 - 00013824 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll
2011-07-19 08:05 - 2011-07-19 08:05 - 14978048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtWebKit4.dll
2011-08-15 12:17 - 2011-08-15 12:17 - 09224704 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtGui4.dll
2011-07-19 08:04 - 2011-07-19 08:04 - 00317952 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\phonon4.dll
2009-11-02 06:20 - 2009-11-02 06:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 06:23 - 2009-11-02 06:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2015-10-27 20:36 - 2015-08-30 21:10 - 01070592 _____ () C:\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\libglesv2.dll
2015-10-27 20:36 - 2015-08-30 21:10 - 00204800 _____ () C:\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\libegl.dll
2015-11-09 14:45 - 2015-11-09 14:45 - 00172032 _____ () C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IsdiInterop\a93f0f4ae82ff4f730dd3b3c311656bb\IsdiInterop.ni.dll
2012-05-25 05:59 - 2011-11-29 12:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2012-05-25 06:00 - 2012-04-18 11:50 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-06-25 06:51 - 2015-06-25 06:51 - 00611128 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUKernel.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00152888 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUBasic.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00820024 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\MainControls.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00119096 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUTransl.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00129336 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\SchedAgent_2007.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00278840 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\AppInitialization.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00493368 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\Html.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00449848 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\GR32_D6.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00335672 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUCompression.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00307000 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\ntrtl60.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00307000 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\DEC.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00210744 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\XMLComponents.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00470840 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\SysInfo.bpl
2015-06-25 06:52 - 2015-06-25 06:52 - 00963384 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TuningWizard.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00633144 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUDiskCleanerClass.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00215864 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\ProgramRating.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00068408 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\SysControls.bpl
2015-06-25 06:52 - 2015-06-25 06:52 - 00458040 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\PowerManager.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00423224 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\VisControls.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00069944 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxGDIPlusD12.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00044856 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxCoreD12.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00140088 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\CommonForms.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00154424 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\cefcomponent.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00144184 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUIcoEngineerDirTree.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00076600 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUShell.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00161080 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\PerlRegEx.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00033080 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUBase.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00107320 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUShredder.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00656696 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\MSI_D6.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00092984 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUApps.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00083256 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUOperaClass.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00047928 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUApplications.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00107320 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\Internet.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00489784 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\Traces.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00042808 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUSafariClass.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00065848 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUIECacheClass.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 01145144 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxBarD12.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00852280 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\cxLibraryD12.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00055608 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxThemeD12.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00609080 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\VirtualTreesR.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00042808 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TURar.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00016184 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxComnD12.bpl
2014-09-09 09:30 - 2014-09-09 09:30 - 13417496 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\libcef.dll
2015-10-27 20:37 - 2015-10-27 20:37 - 00197712 _____ () C:\Program Files (x86)\MyBrowser 1.0.2V27.10\fc2caecb-0638-4b62-9ca2-79bf2ce53145.dll
2015-12-05 22:49 - 2015-11-24 09:00 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.73\libglesv2.dll
2015-12-05 22:49 - 2015-11-24 09:00 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.73\libegl.dll
2015-12-05 22:49 - 2015-11-24 09:00 - 16496456 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.73\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Samsung\Perfect Balance.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{438663B9-4A4B-4A0D-A0DE-9E2D59E52194}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS245A\HPDiagnosticCoreUI.exe
FirewallRules: [{5F88E97D-EE01-4746-9308-5BFD5CFCA2A5}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS245A\HPDiagnosticCoreUI.exe
FirewallRules: [{AF2E30F3-B41E-447B-83E9-416CF5080155}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS1328\HPDiagnosticCoreUI.exe
FirewallRules: [{EE79F67A-02C5-4D99-867C-584DE603DBAC}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS1328\HPDiagnosticCoreUI.exe
FirewallRules: [{87663443-C9E7-4372-AB7F-8ABC31691F6E}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS0057\HPDiagnosticCoreUI.exe
FirewallRules: [{2AA23DE0-D698-42CB-9278-C98459CF681E}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS0057\HPDiagnosticCoreUI.exe
FirewallRules: [{B9F103EF-9FBA-40A7-8109-5A6B375E4E62}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{50FDF37A-AA4A-42A5-B1A3-B77482EC1877}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D6F791CC-0D77-4DA2-BEAB-97567EBCC2D0}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{74F3EB18-F27A-4675-9072-C7EB1675E7F9}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B1FEF632-9F42-42B2-901F-42D522BFA36E}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9DB0F58F-6DE0-44A6-8605-98B8E570B5C6}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0117A9DC-4F41-41C8-8229-339F3D41EFAC}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9384C134-0CDD-456D-B309-0117C6634178}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{D82A9261-9A58-45F7-A97A-C0DC16588A69}] => (Allow) LPort=5357
FirewallRules: [{EC5FF505-80FA-497F-87D6-55B148E7EDE4}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\Bin\DeviceSetup.exe
FirewallRules: [{006D8529-0228-4DEA-BB46-BB48BBD1D912}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\SendAFax.exe
FirewallRules: [{92A1A9F1-0C9A-4F49-B32F-7C0FE070F457}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\DigitalWizards.exe
FirewallRules: [{BA2CB64C-375A-47BA-9A1C-902C085AAA8A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\FaxApplications.exe
FirewallRules: [{8127B261-BABF-4E8A-BA12-9DEEC7A45251}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{B4944884-A9F2-4927-9B12-62CFDEE766D0}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe
FirewallRules: [{63BAC3E4-C3A0-415D-ABCC-AD4FE98D0815}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{1422698C-017A-4A44-B7A2-2D74113C743A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{6D7AE5F3-AC54-4A50-A916-EEA654DF4CDE}] => (Allow) LPort=1900
FirewallRules: [{64DE766D-7E0E-42CF-A27E-C5893333DEF0}] => (Allow) LPort=2869
FirewallRules: [{6DEEC8E9-F093-4E60-9708-140365884781}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{0FEA7221-8BDA-4D76-8660-DDA352947C39}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
FirewallRules: [{CB00ECAA-6E3F-4A51-B4F3-7C6466AC384C}] => (Allow) C:\ProgramData\EmailNotifier\EmailNotifier.exe
FirewallRules: [{50FB8212-BE21-4FD2-A264-663EDD53A222}] => (Allow) C:\ProgramData\EmailNotifier\EmailNotifier.exe
FirewallRules: [{BB1FAC82-3DBF-4D4A-8054-CF7828D2022B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/05/2015 10:45:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: gabine-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/03/2015 11:07:01 PM) (Source: MsiInstaller) (EventID: 1018) (User: NT-AUTORITÄT)
Description: Die Anwendung "Atheros Bluetooth Suite (64)" konnte nicht installiert werden, da sie mit dieser Windows-Version nicht kompatibel ist. Wenden Sie sich an den Hersteller der Anwendung, um ein Update zu erhalten.
Error: (12/03/2015 11:06:06 PM) (Source: MsiInstaller) (EventID: 1018) (User: NT-AUTORITÄT)
Description: Die Anwendung "Easy Support Center" konnte nicht installiert werden, da sie mit dieser Windows-Version nicht kompatibel ist. Wenden Sie sich an den Hersteller der Anwendung, um ein Update zu erhalten.
Error: (12/03/2015 10:52:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (11/29/2015 11:57:23 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4
Error: (11/29/2015 11:57:23 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4
Error: (11/29/2015 11:57:23 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (11/29/2015 11:57:23 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL4
Error: (11/29/2015 11:57:23 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll4
Error: (11/29/2015 11:57:23 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ESENTC:\WINDOWS\system32\esentprf.dll4
Systemfehler:
=============
Error: (12/05/2015 10:45:30 PM) (Source: DCOM) (EventID: 10001) (User: gabine-PC)
Description: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXwmnqm0nvq2b90pwvr42qmtdjp7cj3w82.mca31App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mcaNicht verfügbarNicht verfügbar
Error: (12/03/2015 10:53:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - Enterprise WSD Multi-Function Printer, Other hardware - Null Print - HP Officejet Pro 6830
Error: (11/27/2015 10:05:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200d fehlgeschlagen: Upgrade auf Windows 10 Home, Version 1511, 10586
Error: (11/24/2015 10:36:02 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: Hewlett-Packard - Enterprise WSD Multi-Function Printer, Other hardware - Null Print - HP Officejet Pro 6830
Error: (11/20/2015 10:56:51 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.2.105 mit dem Computer mit der
Netzwerkhardwareadresse FC-DB-B3-5B-E7-87 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.
Error: (11/17/2015 10:57:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "globalUpdate Update Service (globalUpdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/17/2015 10:57:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst globalUpdate Update Service (globalUpdate) erreicht.
Error: (11/17/2015 10:56:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Be sure to use the latest version of Mustang Service." wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/17/2015 10:55:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/17/2015 10:55:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.
CodeIntegrity:
===================================
Date: 2015-10-22 15:14:32.939
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.817
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.797
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.777
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.757
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.671
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.635
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.615
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.551
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.532
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8087.21 MB
Verfügbarer physikalischer RAM: 4657.83 MB
Summe virtueller Speicher: 16279.21 MB
Verfügbarer virtueller Speicher: 11986.48 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:441.4 GB) (Free:379.99 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A44E69F2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=441.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=24.3 GB) - (Type=27)
==================== Ende von Addition.txt ============================
Vielen Dank schonmal !!! |
|
08.12.2015, 20:29
| #5 |
| /// the machine /// TB-Ausbilder | Browser öffnet bei jedem Klick neue Tabs und Werbung Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.12.2015, 20:45
| #6 |
| | Browser öffnet bei jedem Klick neue Tabs und WerbungCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-12-2015
durchgeführt von gabine (Administrator) auf GABINE-PC (07-12-2015 19:22:44)
Gestartet von C:\Users\gabine\Downloads
Geladene Profile: gabine (Verfügbare Profile: gabine)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avpui.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(MyBrowser 1.0.2V27.10) C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-1-6.exe
(MyBrowser 1.0.2V27.10) C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-14.exe
(MyBrowser 1.0.2V27.10) C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-6.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
() C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics CO., LTD.) C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 6830\Bin\ScanToPCActivationApp.exe
(MyBrowser) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 6830\Bin\HPNetworkCommunicatorCom.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(MyBrowser) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(BitTorrent Inc.) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
(BitTorrent Inc.) C:\Users\gabine\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe
(BitTorrent Inc.) C:\Users\gabine\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe
(Microsoft Corporation) C:\Windows\System32\wimserv.exe
(BitTorrent Inc.) C:\Users\gabine\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUMessages.exe
(Microsoft Corporation) C:\Windows\System32\wuapihost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12459112 2012-03-27] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [AtherosBtStack] => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800896 2012-03-09] (Atheros Commnucations)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336 2010-09-20] (CyberLink Corp.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\...\Run: [HP Officejet Pro 6830 (NET)] => C:\Program Files\HP\HP Officejet Pro 6830\Bin\ScanToPCActivationApp.exe [3493952 2014-07-18] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\...\Run: [uTorrent] => C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-03] (BitTorrent Inc.)
HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\...\Run: [GoogleChromeAutoLaunch_E846672AF240033429BB53BB0C3A6469] => C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe [796160 2015-08-30] (MyBrowser)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{db0031ac-338d-4ce8-a618-2be0a1c16930}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHJg4OWQ1AGBhFJAkPTA1DEgEOeAEAURQTEAASdgkKV1hAGFYFIk0FA1ADB0VXfVBdFElXTwhkMlxZFX8YT1E=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1445974614&z=af4ea9df45f92e70b5d33b4g7z4z6w4t5m2zdq8g6z&from=tugss&uid=hitachixhts547550a9e384_j2150050eyjdaceyjdacx
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1445974614&z=af4ea9df45f92e70b5d33b4g7z4z6w4t5m2zdq8g6z&from=tugss&uid=hitachixhts547550a9e384_j2150050eyjdaceyjdacx&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1445974614&z=af4ea9df45f92e70b5d33b4g7z4z6w4t5m2zdq8g6z&from=tugss&uid=hitachixhts547550a9e384_j2150050eyjdaceyjdacx&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1445974614&z=af4ea9df45f92e70b5d33b4g7z4z6w4t5m2zdq8g6z&from=tugss&uid=hitachixhts547550a9e384_j2150050eyjdaceyjdacx
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1445974614&z=af4ea9df45f92e70b5d33b4g7z4z6w4t5m2zdq8g6z&from=tugss&uid=hitachixhts547550a9e384_j2150050eyjdaceyjdacx
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1445974614&z=af4ea9df45f92e70b5d33b4g7z4z6w4t5m2zdq8g6z&from=tugss&uid=hitachixhts547550a9e384_j2150050eyjdaceyjdacx&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1445974614&z=af4ea9df45f92e70b5d33b4g7z4z6w4t5m2zdq8g6z&from=tugss&uid=hitachixhts547550a9e384_j2150050eyjdaceyjdacx&q={searchTerms}
HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHJg4OWQ1AGBhFJAkPTA1DEgEOeAEAURQTEAASdgkKV1hAGFYFIk0FA1ADB0VXfVBdFElXTwhkMlxZFX8YT1E=
HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1445974614&z=af4ea9df45f92e70b5d33b4g7z4z6w4t5m2zdq8g6z&from=tugss&uid=hitachixhts547550a9e384_j2150050eyjdaceyjdacx
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1eVg9JFQQabV9cUQ5cFQcQdBQAWQFBDFcSdQgOUQtHQAQaIx9aFQQTSEcFME0FCFwEURNNfX5KBFgFZ1xNJA==&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1eVg9JFQQabV9cUQ5cFQcQdBQAWQFBDFcSdQgOUQtHQAQaIx9aFQQTSEcFME0FCFwEURNNfX5KBFgFZ1xNJA==&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1eVg9JFQQabV9cUQ5cFQcQdBQAWQFBDFcSdQgOUQtHQAQaIx9aFQQTSEcFME0FCFwEURNNfX5KBFgFZ1xNJA==&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1445974614&z=af4ea9df45f92e70b5d33b4g7z4z6w4t5m2zdq8g6z&from=tugss&uid=hitachixhts547550a9e384_j2150050eyjdaceyjdacx&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1445974614&z=af4ea9df45f92e70b5d33b4g7z4z6w4t5m2zdq8g6z&from=tugss&uid=hitachixhts547550a9e384_j2150050eyjdaceyjdacx&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3905478184-3407929709-2893840352-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1eVg9JFQQabV9cUQ5cFQcQdBQAWQFBDFcSdQgOUQtHQAQaIx9aFQQTSEcFME0FCFwEURNNfX5KBFgFZ1xNJA==&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3905478184-3407929709-2893840352-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1eVg9JFQQabV9cUQ5cFQcQdBQAWQFBDFcSdQgOUQtHQAQaIx9aFQQTSEcFME0FCFwEURNNfX5KBFgFZ1xNJA==&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3905478184-3407929709-2893840352-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1445974614&z=af4ea9df45f92e70b5d33b4g7z4z6w4t5m2zdq8g6z&from=tugss&uid=hitachixhts547550a9e384_j2150050eyjdaceyjdacx&q={searchTerms}
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-30] (Google Inc.)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-17] (AO Kaspersky Lab)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-03-09] (Atheros Commnucations)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-30] (Google Inc.)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-11-17] (AO Kaspersky Lab)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-30] (Google Inc.)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-17] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-30] (Google Inc.)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-11-17] (AO Kaspersky Lab)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.piesearch.com/?type=sc&ts=1446120287&pid=etc129&uid=35e6b960-8f64-46e9-bdcd-a3c0a03b29a6
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-3905478184-3407929709-2893840352-1000 -> hxxp://www.istartsurf.com/?type=hp&ts=1445974614&z=af4ea9df45f92e70b5d33b4g7z4z6w4t5m2zdq8g6z&from=tugss&uid=hitachixhts547550a9e384_j2150050eyjdaceyjdacx
FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-04-18] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-04-18] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox [2015-12-05]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1445974614&z=af4ea9df45f92e70b5d33b4g7z4z6w4t5m2zdq8g6z&from=tugss&uid=hitachixhts547550a9e384_j2150050eyjdaceyjdacx
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHJg4OWQ1AGBhFJAkPTA1DEgEOeAEAURQTEAASdgkKV1hAGFYFIk0FA1oDB0VXfV5bFElXTwhkMlxZFX8YT1E="
CHR StartupUrls: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHJg4OWQ1AGBhFJAkPTA1DEgEOeAEAURQTEAASdgkKV1hAGFYFIk0FA1oDB0VXfV5bFElXTwhkMlxZFX8YT1E="
CHR DefaultSearchURL: Default -> hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1eVg9JFQQabV9cUQ5cFQcQdBQAWQFBDFcSdQgOUQtHQAQaIx9aFQQTQkcFME0FBloEURNNfX5KBFgFZ1xNJA==&q={searchTerms}
CHR DefaultSearchKeyword: Default -> searchinterneat-a.akamaihd.net
CHR DefaultNewTabURL: Default -> hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFFFdw8AVQhIDFNHcA4VVQtCFRgbeAEITFtAFAQVcAsOAAhIQhNBNARaAktXUUEeJ1pNER8fHHJRJVhMJ1AfRQ==
CHR Profile: C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-24]
CHR Extension: (Google Drive) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-17]
CHR Extension: (Adblock Plus) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-12-07]
CHR Extension: (Google-Suche) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Kaspersky Protection) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-12-07]
CHR Extension: (MyBrowser 1.0.2V27.10) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-24]
CHR Extension: (Quick Menu) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe [2015-10-29]
CHR Extension: (Google Mail) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-24]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx [2015-10-29]
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx [2015-10-29]
Opera:
=======
OPR StartupUrls: "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHJg4OWQ1AGBhFJAkPTA1DEgEOeAEAURQTEAASdgkKV1hAGFYFIk0FA1oDB0VXfV5bFElXTwhkMlxZFX8YT1E="
OPR Session Restore: -> ist aktiviert.
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\gabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-10-27]
OPR Extension: (YouTube Unblocker) - C:\Users\gabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\npnkeeiehehhefofiekoflfedgehcdhl [2015-11-30]
OPR Extension: (Great Find) - C:\Users\gabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\pdjpcnnkcejbglbpfhkcabckbloogjli [2015-10-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [194000 2015-11-17] (Kaspersky Lab ZAO)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-10-27] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-10-27] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-10-19] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-04-18] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [164184 2012-04-18] (Intel Corporation)
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer295.exe [236816 2015-10-09] (MustangService)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [163456 2012-03-09] (Atheros) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [82664 2015-10-22] (Advanced Micro Devices, Inc.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-11-17] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-11-17] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [934272 2015-12-05] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-11-17] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-11-17] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-06-18] (Realtek )
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-07 19:22 - 2015-12-07 19:23 - 00027314 _____ C:\Users\gabine\Downloads\FRST.txt
2015-12-07 19:22 - 2015-12-07 19:22 - 00000000 ____D C:\FRST
2015-12-07 19:21 - 2015-12-07 19:22 - 02369024 _____ (Farbar) C:\Users\gabine\Downloads\FRST64.exe
2015-12-07 19:18 - 2015-12-07 19:18 - 00016148 _____ C:\WINDOWS\system32\GABINE-PC_gabine_HistoryPrediction.bin
2015-12-07 16:21 - 2015-12-07 16:21 - 45383248 _____ (Google Inc.) C:\Users\gabine\Downloads\ChromeStandaloneSetup.exe
2015-12-07 16:21 - 2015-12-07 16:21 - 00002328 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-07 16:17 - 2015-12-07 16:17 - 00683155 _____ C:\Users\gabine\Downloads\google chrome.exe
2015-12-06 22:16 - 2015-12-06 22:18 - 00000000 ____D C:\Users\gabine\Desktop\Linguistik
2015-12-03 22:47 - 2015-12-03 22:47 - 00057538 _____ C:\Users\gabine\Downloads\Hausaufgabe_3 Close Reading (1).pdf
2015-11-30 00:27 - 2015-11-30 00:27 - 00143437 _____ C:\Users\gabine\Downloads\YouTube-Unblocker-056.zip
2015-11-30 00:26 - 2015-11-30 00:26 - 01466656 _____ C:\Users\gabine\Downloads\YouTube-Unblocker-056 - CHIP-Installer.exe
2015-11-30 00:25 - 2015-11-30 00:25 - 00008181 _____ C:\Users\gabine\Downloads\YouTube-Unblocker-034 (2).oex
2015-11-30 00:25 - 2015-11-30 00:25 - 00008181 _____ C:\Users\gabine\Downloads\YouTube-Unblocker-034 (2) (1).oex
2015-11-30 00:24 - 2015-11-30 00:24 - 00008181 _____ C:\Users\gabine\Downloads\YouTube-Unblocker-034.oex
2015-11-30 00:24 - 2015-11-30 00:24 - 00008181 _____ C:\Users\gabine\Downloads\YouTube-Unblocker-034 (1).oex
2015-11-30 00:24 - 2015-11-30 00:24 - 00008181 _____ C:\Users\gabine\Downloads\YouTube-Unblocker-034 (1) (1).oex
2015-11-30 00:18 - 2015-11-30 00:19 - 00000000 ____D C:\Users\gabine\Desktop\Nadine Musik
2015-11-24 17:50 - 2015-11-24 17:50 - 00433814 _____ C:\Users\gabine\Documents\Scan.pdf
2015-11-24 17:44 - 2015-11-24 17:54 - 00217755 _____ C:\Users\gabine\Documents\Scan Kontoauszug.pdf
2015-11-24 17:42 - 2015-11-24 17:42 - 00219918 _____ C:\Users\gabine\Documents\Scan0004.pdf
2015-11-24 17:20 - 2015-11-24 17:20 - 19096187 _____ C:\Users\gabine\Documents\04_Nietzsche.pdf
2015-11-24 17:13 - 2015-11-24 17:13 - 00456067 _____ C:\Users\gabine\Downloads\04._Sitzung_Wortsemantik_III,Satzsemantik_I.pdf
2015-11-24 17:09 - 2015-11-24 17:09 - 22993412 _____ C:\Users\gabine\Downloads\04_Nietzsche.pdf
2015-11-24 17:09 - 2015-11-24 17:09 - 00376297 _____ C:\Users\gabine\Downloads\5_Nietzsche.pdf
2015-11-24 15:09 - 2015-12-04 00:25 - 00018072 _____ C:\Users\gabine\Documents\Close Reading Kant.odt
2015-11-24 11:29 - 2015-11-24 11:29 - 00057538 _____ C:\Users\gabine\Downloads\Hausaufgabe_3 Close Reading.pdf
2015-11-24 11:28 - 2015-11-24 11:28 - 00318312 _____ C:\Users\gabine\Downloads\Referieren.pdf
2015-11-20 02:03 - 2015-11-20 02:03 - 00577173 _____ C:\Users\gabine\Downloads\03._Sitzung_Wortsemantik_II (1).pdf
2015-11-20 01:45 - 2015-11-20 01:45 - 00577173 _____ C:\Users\gabine\Downloads\03._Sitzung_Wortsemantik_II.pdf
2015-11-20 01:44 - 2015-11-20 01:44 - 00112698 _____ C:\Users\gabine\Downloads\Folien_5_Mi.pdf
2015-11-20 01:43 - 2015-11-20 01:43 - 00053003 _____ C:\Users\gabine\Downloads\Folien_4_Mi.pdf
2015-11-20 00:17 - 2015-11-20 00:17 - 00076845 _____ C:\Users\gabine\Documents\Kontoauszug.odt
2015-11-17 22:56 - 2015-12-06 02:30 - 00000000 ____D C:\Users\gabine\AppData\LocalLow\uTorrent
2015-11-17 22:13 - 2015-11-17 22:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2015-11-17 22:13 - 2015-11-17 22:12 - 00002164 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2015-11-17 22:12 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2015-11-17 22:11 - 2015-12-07 15:59 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-11-17 22:11 - 2015-11-17 22:11 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2015-11-17 22:10 - 2015-12-05 23:17 - 00934272 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2015-11-17 22:10 - 2015-11-17 22:21 - 00181640 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2015-11-17 22:10 - 2015-11-17 22:15 - 00227512 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2015-11-17 21:59 - 2015-11-17 21:59 - 172524232 _____ (Kaspersky Lab) C:\Users\gabine\Downloads\kav16.0.0.614de-de.exe
2015-11-17 12:10 - 2015-11-17 12:10 - 00308268 _____ C:\Users\gabine\Downloads\Ferber1995_Philosophische_Grundbegriffe.pdf
2015-11-17 11:41 - 2015-11-17 11:41 - 20140938 _____ C:\Users\gabine\Downloads\03_Aristoteles.pdf
2015-11-17 11:41 - 2015-11-17 11:41 - 00474887 _____ C:\Users\gabine\Downloads\03_Folien_Kant.pdf
2015-11-17 11:41 - 2015-11-17 11:41 - 00291012 _____ C:\Users\gabine\Downloads\4_Aristoteles.pdf
2015-11-17 11:39 - 2015-11-17 11:39 - 00656164 _____ C:\Users\gabine\Downloads\systematischesI.pdf
2015-11-17 11:39 - 2015-11-17 11:39 - 00656164 _____ C:\Users\gabine\Downloads\systematischesI (1).pdf
2015-11-14 12:30 - 2015-11-14 12:30 - 00021458 _____ C:\Users\gabine\Downloads\244 R. Dr. Große-Hokamp.odt
2015-11-14 12:29 - 2015-11-14 12:29 - 00022689 _____ C:\Users\gabine\Downloads\246 Abschlag Dreger.odt
2015-11-14 12:29 - 2015-11-14 12:29 - 00020719 _____ C:\Users\gabine\Downloads\241 Stefan karaca.odt
2015-11-14 12:22 - 2015-11-14 12:22 - 00023367 _____ C:\Users\gabine\Downloads\248 R Homeier.odt
2015-11-13 04:06 - 2015-11-13 04:06 - 00019247 _____ C:\Users\gabine\Documents\Epochen 3.odt
2015-11-13 03:02 - 2015-11-13 04:21 - 00022668 _____ C:\Users\gabine\Documents\Epochen 2.odt
2015-11-12 16:54 - 2015-11-13 04:15 - 00022291 _____ C:\Users\gabine\Documents\Epochen und Umbrüche.odt
2015-11-12 15:28 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-12 15:28 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-12 15:27 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-11-12 15:27 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-11-12 15:27 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-11-12 15:27 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-12 15:27 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-11-12 15:27 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-11-12 15:27 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-11-12 15:27 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-11-12 15:27 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-11-12 15:27 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-11-12 15:27 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-12 15:27 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-11-12 15:27 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-12 15:27 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-11-12 15:27 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-11-12 15:26 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-12 15:26 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-11-12 15:26 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-12 15:26 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-11-12 15:26 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-11-12 15:26 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-11-12 15:26 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-12 15:26 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-11-12 15:26 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-11-12 15:26 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-11-12 15:26 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2015-11-12 15:26 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-11-12 15:26 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-12 15:26 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-11-12 15:26 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-11-12 15:26 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-11-12 15:26 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-12 15:26 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-12 15:26 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-11-12 15:26 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-11-12 15:26 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-12 15:26 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-11-12 15:26 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-11-12 15:26 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-11-12 15:26 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-11-12 15:26 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-11-12 15:26 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-11-12 15:26 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-11-12 15:26 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-11-12 15:26 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-11-12 15:26 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-11-12 15:26 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-11-12 15:26 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-12 15:26 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-12 15:26 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-12 15:26 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-11-09 14:56 - 2015-11-09 14:58 - 00000000 ____D C:\Users\gabine\Desktop\1. Schreibaufgabe Epochen und Epochenumbrüche
2015-11-09 14:27 - 2015-11-09 14:27 - 00563567 _____ C:\Users\gabine\Downloads\Wellbery u.a._Eine Neue Geschichte der deutschen Literatur.pdf
2015-11-09 14:26 - 2015-11-09 14:26 - 00103266 _____ C:\Users\gabine\Desktop\Epochen_Aufgabe 1.pdf
2015-11-09 14:26 - 2015-11-09 14:26 - 00034316 _____ C:\Users\gabine\Downloads\Rückmeldebogen_1.pdf
2015-11-09 14:18 - 2015-11-09 14:18 - 01466656 _____ C:\Users\gabine\Downloads\Opera - CHIP-Installer.exe
2015-11-08 22:03 - 2015-11-08 22:03 - 00045557 _____ C:\Users\gabine\Downloads\Übungsfragen Artikulatorische Phonetik.pdf
2015-11-08 22:02 - 2015-11-08 22:02 - 00351768 _____ C:\Users\gabine\Downloads\2. 02.-04.11.2015 Tut Phonetik.pdf
2015-11-08 22:02 - 2015-11-08 22:02 - 00190265 _____ C:\Users\gabine\Downloads\1. 26.-28.10.2015 Tut Phonetik.pdf
2015-11-08 21:59 - 2015-11-08 21:59 - 00996772 _____ C:\Users\gabine\Downloads\TranskriptionHausaufgabe.pdf
2015-11-08 21:36 - 2015-11-08 21:36 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2015-11-08 21:35 - 2015-11-08 21:35 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2015-11-08 21:33 - 2015-11-08 21:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-11-08 03:20 - 2015-11-08 03:20 - 00000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-11-08 01:07 - 2015-11-08 01:07 - 00011707 _____ C:\Users\gabine\Documents\Kündigung.odt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-07 19:22 - 2015-07-10 10:47 - 00000000 ____D C:\Windows
2015-12-07 19:21 - 2015-08-28 09:32 - 00000000 ____D C:\Users\gabine\AppData\Roaming\uTorrent
2015-12-07 19:20 - 2015-08-21 19:58 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-07 17:42 - 2015-10-27 20:37 - 00004180 _____ C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-3.job
2015-12-07 17:38 - 2015-10-27 20:38 - 00003160 _____ C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-1-6.job
2015-12-07 17:38 - 2015-10-27 20:38 - 00003158 _____ C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-14.job
2015-12-07 17:37 - 2015-10-27 20:37 - 00005540 _____ C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-6.job
2015-12-07 17:37 - 2015-10-27 20:37 - 00005206 _____ C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-11.job
2015-12-07 17:37 - 2015-10-27 20:37 - 00005204 _____ C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-7.job
2015-12-07 17:37 - 2015-10-27 20:37 - 00002134 _____ C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-10_user.job
2015-12-07 17:15 - 2015-08-21 19:58 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-07 15:44 - 2015-10-27 20:36 - 00004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E561E7DD-640B-4772-B5BD-43378A318F1B}
2015-12-07 15:41 - 2015-09-07 14:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2015-12-06 22:17 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-06 22:10 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-06 02:42 - 2015-10-27 20:37 - 00001020 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-12-06 02:38 - 2015-10-27 20:38 - 00003494 _____ C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-13.job
2015-12-06 02:38 - 2015-10-27 20:38 - 00003160 _____ C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-1-7.job
2015-12-06 02:38 - 2015-10-27 20:38 - 00002468 _____ C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-5_user.job
2015-12-06 02:38 - 2015-10-27 20:38 - 00002468 _____ C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-5.job
2015-12-06 02:36 - 2015-10-27 20:36 - 00001070 _____ C:\WINDOWS\Tasks\MyBrowser.job
2015-12-05 23:15 - 2015-08-21 19:58 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-05 23:10 - 2015-08-21 19:58 - 00004196 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-05 23:10 - 2015-08-21 19:58 - 00003964 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-03 23:16 - 2015-10-19 18:57 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-03 23:13 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2015-11-29 23:13 - 2015-08-23 20:45 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-24 21:08 - 2015-10-30 18:23 - 00000000 ____D C:\Users\gabine\Desktop\Philosophisches Schreiben 1
2015-11-24 12:46 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2015-11-21 01:59 - 2015-10-19 18:22 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-21 01:59 - 2015-09-10 06:10 - 00772342 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-21 01:59 - 2015-09-10 06:10 - 00154170 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-21 01:59 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF
2015-11-19 22:00 - 2015-10-27 20:37 - 00000000 ____D C:\Program Files (x86)\MyBrowser 1.0.2V27.10
2015-11-19 15:55 - 2015-10-24 20:04 - 00003964 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1445713485
2015-11-19 15:55 - 2015-10-24 20:04 - 00001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-11-19 15:55 - 2015-10-24 20:04 - 00000000 ____D C:\Program Files (x86)\Opera
2015-11-17 22:55 - 2015-10-19 18:24 - 00000000 __SHD C:\Users\gabine\IntelGraphicsProfiles
2015-11-17 22:54 - 2015-10-27 20:37 - 00001016 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-11-17 22:54 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-17 22:54 - 2012-05-25 06:00 - 00000828 _____ C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2015-11-17 22:53 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-11-17 22:25 - 2015-09-07 14:12 - 00000000 ____D C:\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc
2015-11-17 22:23 - 2015-10-24 20:04 - 00001184 _____ C:\Users\Public\Desktop\Opera.lnk
2015-11-17 22:21 - 2015-06-26 23:58 - 00087944 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klwfp.sys
2015-11-17 22:21 - 2015-06-08 19:43 - 00041352 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys
2015-11-17 22:12 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2015-11-17 22:11 - 2015-07-30 23:42 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-11-17 22:11 - 2009-07-14 04:20 - 00000000 ____D C:\Users\Default.migrated
2015-11-17 22:05 - 2015-08-21 18:47 - 00000000 ____D C:\ProgramData\AVAST Software
2015-11-17 22:03 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-17 22:02 - 2015-10-19 18:06 - 00000000 ____D C:\Users\gabine
2015-11-15 22:30 - 2015-10-21 21:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-15 22:22 - 2015-10-21 21:38 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-12 16:59 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-24 22:39 - 2015-08-24 22:39 - 0000057 _____ () C:\ProgramData\Ament.ini
2012-05-25 07:06 - 2012-05-25 07:06 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2012-05-25 07:01 - 2012-05-25 07:02 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2012-05-25 07:04 - 2012-05-25 07:04 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-05-25 07:02 - 2012-05-25 07:04 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2012-05-25 07:04 - 2012-05-25 07:06 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
Einige Dateien in TEMP:
====================
C:\Users\gabine\AppData\Local\Temp\{00E86207-EC43-4BBF-A3CB-B1F2C1B18AA4}.dll
C:\Users\gabine\AppData\Local\Temp\{04999BAF-761B-473F-A886-1B203008C4B3}.dll
C:\Users\gabine\AppData\Local\Temp\{12D44814-E422-4D6E-BC0B-7581363E733D}.dll
C:\Users\gabine\AppData\Local\Temp\{209BA60B-5E17-4456-90C6-D17412835700}.dll
C:\Users\gabine\AppData\Local\Temp\{2F64F856-9383-4D13-9635-A7FB5C5654F6}.dll
C:\Users\gabine\AppData\Local\Temp\{480855F7-0328-4CAB-A0BC-4982A686A06A}.dll
C:\Users\gabine\AppData\Local\Temp\{53027A0B-1266-4175-835D-732BABC300D2}.dll
C:\Users\gabine\AppData\Local\Temp\{5AA337CD-C1BF-4D8B-8BD2-1BAF7AFCA731}.dll
C:\Users\gabine\AppData\Local\Temp\{5E7CEB53-7BB8-421A-A266-91A39CBB8130}.dll
C:\Users\gabine\AppData\Local\Temp\{7527794B-7804-46A3-9967-F486DCC2671A}.dll
C:\Users\gabine\AppData\Local\Temp\{7F0E20C3-FD9A-42FE-8C24-C584E1A6C403}.dll
C:\Users\gabine\AppData\Local\Temp\{91C44FA2-85FD-4D53-AC5E-0732E4952DA8}.dll
C:\Users\gabine\AppData\Local\Temp\{D3CBA67E-DB1A-4365-8820-DB42FCAB436E}.dll
C:\Users\gabine\AppData\Local\Temp\{E6F92245-95B7-41A0-A771-BC7B1AE96D9F}.dll
C:\Users\gabine\AppData\Local\Temp\{F69B335E-AE1C-4245-AB62-81E23CD93B77}.dll
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\mqoi.exe
C:\Windows\qoi.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-07 16:05
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von gabine (2015-12-07 19:24:01)
Gestartet von C:\Users\gabine\Downloads
Windows 10 Home (X64) (2015-10-19 17:24:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3905478184-3407929709-2893840352-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3905478184-3407929709-2893840352-503 - Limited - Disabled)
gabine (S-1-5-21-3905478184-3407929709-2893840352-1000 - Administrator - Enabled) => C:\Users\gabine
Gast (S-1-5-21-3905478184-3407929709-2893840352-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3905478184-3407929709-2893840352-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
µTorrent (HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.82 - WildTangent) Hidden
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{F81156E9-1687-E56A-E3B4-3CF3D17520E2}) (Version: 3.0.868.0 - Advanced Micro Devices, Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.126 - Atheros)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}) (Version: 7.0.610.0 - Microsoft Corporation)
Build-a-lot (x32 Version: 2.2.0.82 - WildTangent) Hidden
Buzzdock (HKLM-x32\...\{cfd32d46-7d3f-483f-bace-7172aec5592d}) (Version: - Alactro LLC) <==== ACHTUNG
Chuzzle Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.5016 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.82 - WildTangent) Hidden
Easy File Share (HKLM-x32\...\{12F81925-F3C1-40DB-91F7-777817974319}) (Version: 1.3.1 - Samsung Electronics CO., LTD.)
Easy Migration (HKLM-x32\...\{EDE7A262-DB20-4432-A630-2ACEE186C416}) (Version: 1.0 - Samsung Electronics CO., LTD.)
Easy Support Center (HKLM\...\{0738F5F1-8E70-49A6-8692-F5722E1E5A4D}) (Version: 1.2.23 - Samsung Electronics CO., LTD.)
E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.)
Farm Frenzy (x32 Version: 2.2.0.82 - WildTangent) Hidden
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.61.805 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.61.805 - DVDVideoSoft Ltd.)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.73 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Great Find (HKLM-x32\...\Great Find) (Version: 2.0.5728.3029 - Great Find) <==== ACHTUNG
HP Officejet Pro 6830 - Grundlegende Software für das Gerät (HKLM\...\{5DC2B010-E138-4A57-A5C4-D7C702FFFA44}) (Version: 33.1.73.49987 - Hewlett-Packard Co.)
HP Officejet Pro 6830 Hilfe (HKLM-x32\...\{5EB6AD89-997E-4F65-BA3F-0D072BE1CB4F}) (Version: 34.0.0 - Hewlett Packard)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.219 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Insaniquarium Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36279 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.10.1464 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
istartsurf (HKLM-x32\...\istartsurf) (Version: 1.0.0.1 - ) <==== ACHTUNG
John Deere Drive Green (x32 Version: 2.2.0.82 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Anti-Virus (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
LibreOffice 4.4.5.2 (HKLM-x32\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document Foundation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Multimedia POP (HKLM-x32\...\{CE3007FF-3E77-4B5B-8F94-662C9582C8A5}) (Version: 1.2 - Samsung Electronics CO., LTD.)
MyBrowser (HKLM-x32\...\MyBrowser) (Version: 39.5.2171.95 - The MyBrowser Authors) <==== ACHTUNG
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
Opera Stable 33.0.1990.115 (HKLM-x32\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software)
Peggle (x32 Version: 2.2.0.82 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.82 - WildTangent) Hidden
Plants vs. Zombies (x32 Version: 2.2.0.82 - WildTangent) Hidden
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Golfer (x32 Version: 2.2.0.82 - WildTangent) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.54.309.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6602 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7601.39025 - Realtek Semiconductor Corp.)
RinoReader (HKLM-x32\...\RinoReader) (Version: 0.1 - RinoReader)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung Electronics CO., LTD.)
Studie zur Verbesserung von HP Officejet Pro 6830 (HKLM\...\{A9F6BE81-6915-4458-8D03-254C5F053C26}) (Version: 33.1.73.49987 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.1.1.0 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.2 - Samsung Electronics CO., LTD.)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.1.5 - WildTangent)
WildTangent ORB Game Console (x32 Version: - WildTangent) Hidden
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3905478184-3407929709-2893840352-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\gabine\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3905478184-3407929709-2893840352-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Wiederherstellungspunkte =========================
03-12-2015 22:52:29 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0783F301-8551-439B-AE23-291746FDAB70} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {0F5AC66C-2A99-4B16-BC54-9CA99E4ED91C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {1261E52C-3E1B-4402-A859-558928B96A2D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {16F75878-87FD-4E67-BB7A-549B4178E0A8} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {1A19A2F0-D859-4D7E-AD84-2168BC19527F} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-10_user => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-10.exe <==== ACHTUNG
Task: {1D5FE505-75F5-45C7-B79E-D17A40F6986D} - System32\Tasks\HPCustParticipation HP Officejet Pro 6830 => C:\Program Files\HP\HP Officejet Pro 6830\Bin\HPCustPartic.exe [2014-07-18] (Hewlett-Packard Development Company, LP)
Task: {1F9B3DDE-510F-42F8-8097-717BABBDAA83} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-10-27] (globalUpdate) <==== ACHTUNG
Task: {1FD54293-CBBC-4944-BE96-89840F391D5A} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-5 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-5.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {20FFAA19-FB92-4F63-81D1-A6A3D2190912} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {2589ED25-CB14-491D-A2FD-AC966F2E801F} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-1-7 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-1-7.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {3392251A-D8F9-4063-9500-C0E0EDE0A5F2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {3C355841-4368-45CB-8B75-30947576922E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {40F982DC-6CC3-46F6-828C-3FA63EA46F2B} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software)
Task: {42CCC8AD-1CA0-4E8D-ADC2-37E18AE7F08C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-09-28] (Hewlett-Packard)
Task: {43583B6E-C95B-4249-B8B9-5C6A581569A9} - System32\Tasks\EasySupportCenter => C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe [2012-04-19] (Samsung Electronics CO., LTD.)
Task: {48BBD539-CCF2-42DA-82C6-516BDA053AE7} - System32\Tasks\Opera scheduled Autoupdate 1445713485 => C:\Program Files (x86)\Opera\launcher.exe [2015-11-16] (Opera Software)
Task: {49A8A20C-40AA-4EAE-8A8B-614A80152DD2} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-3 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-3.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {4C702611-E1DF-4C0F-9CB8-D8AB6AFDDEC1} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-7 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-7.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {4DAF3E49-EC56-4F75-8994-D7D40A908D88} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {5118BEF8-1DCA-442A-8AF5-C3A6A93BA75D} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-1-6 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-1-6.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {5529AB01-3F59-41FE-89CD-FF62A2DD9481} - \MyBrowser -> Keine Datei <==== ACHTUNG
Task: {55AA6866-27CF-4617-9907-94C78FE3F489} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {58ECBA8F-A10C-4C77-AFAC-88F3DA0F2847} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-13 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-13.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {5E137961-ED4C-437B-9D85-095FB894AECD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {5ED72E19-9F03-4150-89C0-DA4151167BD5} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {61503453-D759-437B-8B8E-C9F26AFC7BD5} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {6A2907F4-466C-4ECA-ACF2-174A57B7709B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {6BEF63FA-A3E3-4308-815E-6A09DD65B918} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {6EDDC5DD-D2AF-4486-AB2B-ED4085992E72} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21] (Google Inc.)
Task: {71ABD8A5-69E1-4F97-AAF3-AE3CD12348E1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {75F8E135-6B0A-4E68-A3CC-A564E88B2CE8} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {7774EC3B-803F-4168-B252-56A82C6313C9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {91B2AED9-14AA-4B2B-BBC1-AF82C2ED1DAD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21] (Google Inc.)
Task: {9558DC5F-F7DB-458E-8554-1D1228C8EAB1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {9826C130-66FF-4C23-A799-782EA9EE7048} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {994B5893-7320-4417-BD3F-B0C83F32673F} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-02-16] (CyberLink)
Task: {9C2B2B9F-AC3A-400A-9A3B-260014C686D8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {9C3DC8C1-6F2C-4B7E-AD51-261ABDDF334C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-03-26] (Intel Corporation)
Task: {9EA39FB7-83CC-4784-81A7-658FC86CF97D} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-14 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-14.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {A6B313BF-01E9-4CE6-8D64-DFD572613EFB} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-10-27] (globalUpdate) <==== ACHTUNG
Task: {B0ADF146-73C2-4304-A3D7-80430031BF0E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-15] (Microsoft Corporation)
Task: {B5606231-04F2-48BD-911D-18EC6A5604C3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {B748BA9F-1374-404B-ACAF-F0664C76ECF8} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-6 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-6.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {B77AF069-D237-4B68-A1B6-5EA61EAB9F02} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {BB98508C-4F38-483C-B789-CC087A267515} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {BCF5B585-C183-4FB0-ACBF-F625F5F861F6} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-11 => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-11.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {C2F770B9-B649-42B6-ACCA-0B7022C3207C} - System32\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-5_user => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-5.exe [2015-10-27] (MyBrowser 1.0.2V27.10) <==== ACHTUNG
Task: {C66B1D07-F23C-4F50-99CB-A17358060AFF} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-21] (Adobe Systems Incorporated)
Task: {CC289AB5-8517-45A0-A235-4579B0BB5C12} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {D0307469-F335-41F2-B64E-4A03C6BD7889} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {D4E4625F-73A9-410C-ACBD-FBD1014C1018} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {D9910423-D40F-41DE-B68A-0DA455C791A7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {DF594F17-FFB8-481C-91CF-3E4981037EF0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {DF5AD884-FEC0-4569-B3ED-4FBEC3C5EC77} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {E25C0C07-448F-40C0-9775-A09A41E27956} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-03-26] (Intel Corporation)
Task: {E2D8C9C9-B5CF-457A-8C93-5901C953EC3E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {E5ABD5B4-AE7B-48F4-B906-2D635EF8603E} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {E99B4B2D-5EF7-44B1-8B8F-FDCF867F12AD} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {EA54865B-1DD8-4AD3-B844-25592D04CE78} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {EB8AB740-E466-43EE-B68B-286BAE139477} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-1-6.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-1-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-1-7.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-1-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-10_user.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-11.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-11.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-13.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-13.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-14.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-14.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-3.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-3.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-5.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-5_user.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-6.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\f18651c5-3633-4aac-b761-d518c60a16c8-7.job => C:\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\MyBrowser.job => C:\Program Files (x86)\MyBrowser\MyBrowser\Application\utility.exe <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-06-25 06:53 - 2015-06-25 06:53 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2012-05-25 07:04 - 2009-12-01 08:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2015-10-19 18:51 - 2015-10-19 18:51 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-19 18:51 - 2015-10-19 18:51 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-19 18:52 - 2015-10-19 18:52 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 04:13 - 2015-07-10 04:13 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2012-03-27 08:09 - 2012-03-27 08:09 - 00119808 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
2012-05-25 06:00 - 2012-04-18 11:49 - 00127320 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2015-10-19 18:52 - 2015-10-19 18:52 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-19 18:52 - 2015-10-19 18:52 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-19 18:52 - 2015-10-19 18:52 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-19 18:52 - 2015-10-19 18:52 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 04:13 - 2015-09-10 06:12 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-12-03 22:44 - 2015-12-03 22:44 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-12-03 22:44 - 2015-12-03 22:44 - 11526656 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-11-24 10:44 - 2015-11-24 10:44 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\kpcengine.2.3.dll
2011-08-15 12:12 - 2011-08-15 12:12 - 02603520 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll
2012-03-26 12:13 - 2012-03-26 12:13 - 00015872 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll
2011-08-15 12:15 - 2011-08-15 12:15 - 00382464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll
2011-08-15 12:12 - 2011-08-15 12:12 - 01006592 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll
2011-08-17 08:48 - 2011-08-17 08:48 - 00322048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll
2011-08-17 08:41 - 2011-08-17 08:41 - 00400384 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll
2011-08-17 08:48 - 2011-08-17 08:48 - 00195584 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll
2011-08-15 11:23 - 2011-08-15 11:23 - 00062464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll
2012-03-26 12:12 - 2012-03-26 12:12 - 00484864 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll
2012-03-26 12:26 - 2012-03-26 12:26 - 00500032 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\plugin\PServerPlugin.dll
2012-03-26 12:08 - 2012-03-26 12:08 - 00013824 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll
2011-07-19 08:05 - 2011-07-19 08:05 - 14978048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtWebKit4.dll
2011-08-15 12:17 - 2011-08-15 12:17 - 09224704 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtGui4.dll
2011-07-19 08:04 - 2011-07-19 08:04 - 00317952 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\phonon4.dll
2009-11-02 06:20 - 2009-11-02 06:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 06:23 - 2009-11-02 06:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2015-10-27 20:36 - 2015-08-30 21:10 - 01070592 _____ () C:\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\libglesv2.dll
2015-10-27 20:36 - 2015-08-30 21:10 - 00204800 _____ () C:\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\libegl.dll
2015-11-09 14:45 - 2015-11-09 14:45 - 00172032 _____ () C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IsdiInterop\a93f0f4ae82ff4f730dd3b3c311656bb\IsdiInterop.ni.dll
2012-05-25 05:59 - 2011-11-29 12:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2012-05-25 06:00 - 2012-04-18 11:50 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-06-25 06:51 - 2015-06-25 06:51 - 00611128 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUKernel.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00152888 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUBasic.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00820024 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\MainControls.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00119096 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUTransl.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00129336 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\SchedAgent_2007.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00278840 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\AppInitialization.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00493368 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\Html.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00449848 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\GR32_D6.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00335672 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUCompression.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00307000 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\ntrtl60.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00307000 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\DEC.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00210744 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\XMLComponents.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00470840 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\SysInfo.bpl
2015-06-25 06:52 - 2015-06-25 06:52 - 00963384 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TuningWizard.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00633144 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUDiskCleanerClass.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00215864 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\ProgramRating.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00068408 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\SysControls.bpl
2015-06-25 06:52 - 2015-06-25 06:52 - 00458040 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\PowerManager.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00423224 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\VisControls.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00069944 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxGDIPlusD12.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00044856 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxCoreD12.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00140088 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\CommonForms.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00154424 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\cefcomponent.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00144184 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUIcoEngineerDirTree.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00076600 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUShell.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00161080 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\PerlRegEx.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00033080 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUBase.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00107320 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUShredder.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00656696 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\MSI_D6.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00092984 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUApps.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00083256 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUOperaClass.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00047928 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUApplications.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00107320 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\Internet.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00489784 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\Traces.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00042808 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUSafariClass.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00065848 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUIECacheClass.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 01145144 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxBarD12.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00852280 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\cxLibraryD12.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00055608 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxThemeD12.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00609080 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\VirtualTreesR.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00042808 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TURar.bpl
2015-06-25 06:51 - 2015-06-25 06:51 - 00016184 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxComnD12.bpl
2014-09-09 09:30 - 2014-09-09 09:30 - 13417496 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\libcef.dll
2015-10-27 20:37 - 2015-10-27 20:37 - 00197712 _____ () C:\Program Files (x86)\MyBrowser 1.0.2V27.10\fc2caecb-0638-4b62-9ca2-79bf2ce53145.dll
2015-12-05 22:49 - 2015-11-24 09:00 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.73\libglesv2.dll
2015-12-05 22:49 - 2015-11-24 09:00 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.73\libegl.dll
2015-12-05 22:49 - 2015-11-24 09:00 - 16496456 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.73\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Samsung\Perfect Balance.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{438663B9-4A4B-4A0D-A0DE-9E2D59E52194}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS245A\HPDiagnosticCoreUI.exe
FirewallRules: [{5F88E97D-EE01-4746-9308-5BFD5CFCA2A5}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS245A\HPDiagnosticCoreUI.exe
FirewallRules: [{AF2E30F3-B41E-447B-83E9-416CF5080155}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS1328\HPDiagnosticCoreUI.exe
FirewallRules: [{EE79F67A-02C5-4D99-867C-584DE603DBAC}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS1328\HPDiagnosticCoreUI.exe
FirewallRules: [{87663443-C9E7-4372-AB7F-8ABC31691F6E}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS0057\HPDiagnosticCoreUI.exe
FirewallRules: [{2AA23DE0-D698-42CB-9278-C98459CF681E}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS0057\HPDiagnosticCoreUI.exe
FirewallRules: [{B9F103EF-9FBA-40A7-8109-5A6B375E4E62}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{50FDF37A-AA4A-42A5-B1A3-B77482EC1877}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D6F791CC-0D77-4DA2-BEAB-97567EBCC2D0}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{74F3EB18-F27A-4675-9072-C7EB1675E7F9}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B1FEF632-9F42-42B2-901F-42D522BFA36E}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9DB0F58F-6DE0-44A6-8605-98B8E570B5C6}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0117A9DC-4F41-41C8-8229-339F3D41EFAC}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9384C134-0CDD-456D-B309-0117C6634178}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{D82A9261-9A58-45F7-A97A-C0DC16588A69}] => (Allow) LPort=5357
FirewallRules: [{EC5FF505-80FA-497F-87D6-55B148E7EDE4}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\Bin\DeviceSetup.exe
FirewallRules: [{006D8529-0228-4DEA-BB46-BB48BBD1D912}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\SendAFax.exe
FirewallRules: [{92A1A9F1-0C9A-4F49-B32F-7C0FE070F457}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\DigitalWizards.exe
FirewallRules: [{BA2CB64C-375A-47BA-9A1C-902C085AAA8A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\FaxApplications.exe
FirewallRules: [{8127B261-BABF-4E8A-BA12-9DEEC7A45251}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{B4944884-A9F2-4927-9B12-62CFDEE766D0}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe
FirewallRules: [{63BAC3E4-C3A0-415D-ABCC-AD4FE98D0815}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{1422698C-017A-4A44-B7A2-2D74113C743A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{6D7AE5F3-AC54-4A50-A916-EEA654DF4CDE}] => (Allow) LPort=1900
FirewallRules: [{64DE766D-7E0E-42CF-A27E-C5893333DEF0}] => (Allow) LPort=2869
FirewallRules: [{6DEEC8E9-F093-4E60-9708-140365884781}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{0FEA7221-8BDA-4D76-8660-DDA352947C39}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
FirewallRules: [{CB00ECAA-6E3F-4A51-B4F3-7C6466AC384C}] => (Allow) C:\ProgramData\EmailNotifier\EmailNotifier.exe
FirewallRules: [{50FB8212-BE21-4FD2-A264-663EDD53A222}] => (Allow) C:\ProgramData\EmailNotifier\EmailNotifier.exe
FirewallRules: [{BB1FAC82-3DBF-4D4A-8054-CF7828D2022B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/05/2015 10:45:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: gabine-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/03/2015 11:07:01 PM) (Source: MsiInstaller) (EventID: 1018) (User: NT-AUTORITÄT)
Description: Die Anwendung "Atheros Bluetooth Suite (64)" konnte nicht installiert werden, da sie mit dieser Windows-Version nicht kompatibel ist. Wenden Sie sich an den Hersteller der Anwendung, um ein Update zu erhalten.
Error: (12/03/2015 11:06:06 PM) (Source: MsiInstaller) (EventID: 1018) (User: NT-AUTORITÄT)
Description: Die Anwendung "Easy Support Center" konnte nicht installiert werden, da sie mit dieser Windows-Version nicht kompatibel ist. Wenden Sie sich an den Hersteller der Anwendung, um ein Update zu erhalten.
Error: (12/03/2015 10:52:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (11/29/2015 11:57:23 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4
Error: (11/29/2015 11:57:23 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4
Error: (11/29/2015 11:57:23 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (11/29/2015 11:57:23 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL4
Error: (11/29/2015 11:57:23 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll4
Error: (11/29/2015 11:57:23 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ESENTC:\WINDOWS\system32\esentprf.dll4
Systemfehler:
=============
Error: (12/05/2015 10:45:30 PM) (Source: DCOM) (EventID: 10001) (User: gabine-PC)
Description: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXwmnqm0nvq2b90pwvr42qmtdjp7cj3w82.mca31App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mcaNicht verfügbarNicht verfügbar
Error: (12/03/2015 10:53:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - Enterprise WSD Multi-Function Printer, Other hardware - Null Print - HP Officejet Pro 6830
Error: (11/27/2015 10:05:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200d fehlgeschlagen: Upgrade auf Windows 10 Home, Version 1511, 10586
Error: (11/24/2015 10:36:02 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: Hewlett-Packard - Enterprise WSD Multi-Function Printer, Other hardware - Null Print - HP Officejet Pro 6830
Error: (11/20/2015 10:56:51 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.2.105 mit dem Computer mit der
Netzwerkhardwareadresse FC-DB-B3-5B-E7-87 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.
Error: (11/17/2015 10:57:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "globalUpdate Update Service (globalUpdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/17/2015 10:57:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst globalUpdate Update Service (globalUpdate) erreicht.
Error: (11/17/2015 10:56:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Be sure to use the latest version of Mustang Service." wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/17/2015 10:55:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/17/2015 10:55:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.
CodeIntegrity:
===================================
Date: 2015-10-22 15:14:32.939
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.817
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.797
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.777
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.757
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.671
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.635
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.615
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.551
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-22 15:14:32.532
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8087.21 MB
Verfügbarer physikalischer RAM: 4657.83 MB
Summe virtueller Speicher: 16279.21 MB
Verfügbarer virtueller Speicher: 11986.48 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:441.4 GB) (Free:379.99 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A44E69F2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=441.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=24.3 GB) - (Type=27)
==================== Ende von Addition.txt ============================
|
|
10.12.2015, 14:29
| #7 |
| /// TB-Ausbilder /// Anleitungs-Guru | Browser öffnet bei jedem Klick neue Tabs und Werbung Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das... 
Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean  bekommst.Los geht's: Schritt 1 Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3  
Schritt 4   Bitte starte FRST erneut, markiere auch die checkbox  und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
12.12.2015, 12:32
| #8 |
| | Browser öffnet bei jedem Klick neue Tabs und Werbung Hallo erstmal vielen dank ich poste jetzt den ersten inhalt Gruß Gabriel AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.024 - Bericht erstellt am 11/12/2015 um 23:24:34
# Aktualisiert am 07/12/2015 von Xplode
# Datenbank : 2015-12-07.3 [Server]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : gabine - GABINE-PC
# Gestartet von : C:\Users\gabine\Downloads\AdwCleaner_5.024.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib
***** [ Dienste ] *****
[-] Dienst Gelöscht : globalUpdate
[-] Dienst Gelöscht : globalUpdatem
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
[-] Ordner Gelöscht : C:\Program Files (x86)\RinoReader
[-] Ordner Gelöscht : C:\Program Files (x86)\RayDld
[-] Ordner Gelöscht : C:\Program Files (x86)\MyBrowser
[-] Ordner Gelöscht : C:\Program Files (x86)\MyBrowser 1.0.2V27.10
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc
[-] Ordner Gelöscht : C:\ProgramData\EmailNotifier
[-] Ordner Gelöscht : C:\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc
[-] Ordner Gelöscht : C:\Users\gabine\AppData\Local\globalUpdate
[-] Ordner Gelöscht : C:\Users\gabine\AppData\Local\MyBrowser
[-] Ordner Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh
[-] Ordner Gelöscht : C:\Users\gabine\AppData\LocalLow\mystarttb
[-] Ordner Gelöscht : C:\Users\gabine\AppData\Roaming\RPEng
[-] Ordner Gelöscht : C:\Users\gabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RinoReader
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gegdfeiahlfolhcfioipjlkombmgbakh
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_plarium.com_0.localstorage
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_plarium.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.piesearch.com_0.localstorage
[-] Datei Gelöscht : C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.piesearch.com_0.localstorage-journal
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Geplante Aufgabe Gelöscht : globalUpdateUpdateTaskMachineCore
[-] Geplante Aufgabe Gelöscht : globalUpdateUpdateTaskMachineUA
[-] Geplante Aufgabe Gelöscht : MyBrowser
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-1-6
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-1-7
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-10_user
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-11
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-13
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-14
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-3
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-5
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-5_user
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-6
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-7
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-1-6
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-1-7
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-10_user
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-11
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-13
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-14
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-3
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-5
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-5_user
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-6
[-] Geplante Aufgabe Gelöscht : f18651c5-3633-4aac-b761-d518c60a16c8-7
[-] Geplante Aufgabe Gelöscht : globalUpdateUpdateTaskMachineUA
[-] Geplante Aufgabe Gelöscht : globalUpdateUpdateTaskMachineCore
[-] Geplante Aufgabe Gelöscht : globalUpdateUpdateTaskMachineUA
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\RinoReader.exe
[-] Wert Gelöscht : HKLM\SOFTWARE\RegisteredApplications [MyBrowser]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\mybrowser.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clients\StartMenuInternet\MyBrowser
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\fc2caecb-0638-4b62-9ca2-79bf2ce53145
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CC2BB80-20AB-43E5-B958-432D72B546CA}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CC2BB80-20AB-43E5-B958-432D72B546CA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
[-] Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\CrossBrowser
[-] Schlüssel Gelöscht : HKCU\Software\RinoReader
[-] Schlüssel Gelöscht : HKCU\Software\YorkNewCin
[-] Schlüssel Gelöscht : HKCU\Software\HighDefAction
[-] Schlüssel Gelöscht : HKCU\Software\ArenaHD
[-] Schlüssel Gelöscht : HKCU\Software\MyBrowser 1.0.2V27.10-nv
[-] Schlüssel Gelöscht : HKCU\Software\MyBrowser 1.0.2V27.10-nv-ie
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Email Notifier
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\istartsurfSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\mystarttb
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\YorkNewCin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\HighDefAction
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ArenaHD
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\RayDld
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ihpmserver
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MyBrowser 1.0.2V27.10
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MyBrowser 1.0.2V27.10-nv
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MyBrowser 1.0.2V27.10-nv-ie
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RinoReader
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\WebBar
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\HighDefAction
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ArenaHD
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\MyBrowser 1.0.2V27.10-nv
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\MyBrowser 1.0.2V27.10-nv-ie
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cdn.reimagenetwork.com
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\istartsurf.com
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\re-markit.co
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\reimagenetwork.com
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.re-markit00.re-markit.co
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\istartsurf
[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cdn.reimagenetwork.com
[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\istartsurf.com
[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\re-markit.co
[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\reimagenetwork.com
[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.re-markit00.re-markit.co
[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\istartsurf
***** [ Internetbrowser ] *****
[-] [C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : searchinterneat-a.akamaihd.net
[-] [C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : google
[-] [C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHJg4OWQ1AGBhFJAkPTA1DEgEOeAEAURQTEAASdgkKV1hAGFYFIk0FA1oDB0VXfV5bFElXTwhkMlxZFX8YT1E=
[-] [C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1eVg9JFQQabV9cUQ5cFQcQdBQAWQFBDFcSdQgOUQtHQAQaIx9aFQQTQkcFME0FBloEURNNfX5KBFgFZ1xNJA==&q={searchTerms}
[-] [C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : gegdfeiahlfolhcfioipjlkombmgbakh
[-] [C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.istartsurf.com/?type=hp&ts=1445974614&z=af4ea9df45f92e70b5d33b4g7z4z6w4t5m2zdq8g6z&from=tugss&uid=hitachixhts547550a9e384_j2150050eyjdaceyjdacx
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [25266 Bytes] ##########
schritt 3 ist auch ausgeführt aber finde die log datei nicht. Schritt 4 Versteh ich grad nicht :/ ahh ich glaub hab die log datei von schritt 3 gefunden: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 11.12.2015 Suchlaufzeit: 23:36 Protokolldatei: trojaner.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.11.05 Rootkit-Datenbank: v2015.12.07.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: gabine Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 347076 Abgelaufene Zeit: 36 Min., 32 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
12.12.2015, 14:21
| #9 |
| /// TB-Ausbilder /// Anleitungs-Guru | Browser öffnet bei jedem Klick neue Tabs und Werbung Was verstehst Du an Schritt 4 nicht?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
12.12.2015, 14:29
| #10 |
| | Browser öffnet bei jedem Klick neue Tabs und Werbung Wo ich das Programm FRST finde weil ich das nicht habe auf dem Rechner muss ich das runterladen ? Gruß Gabriel |
|
12.12.2015, 14:32
| #11 | |
| /// TB-Ausbilder /// Anleitungs-Guru | Browser öffnet bei jedem Klick neue Tabs und Werbung Hi, mit dem hast Du doch schon die ersten Logs erstellt. Zitat:
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
12.12.2015, 14:46
| #12 |
| | Browser öffnet bei jedem Klick neue Tabs und Werbung sorry habs grad vercheckt hehe Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-12-2015 durchgeführt von gabine (Administrator) auf GABINE-PC (12-12-2015 14:42:24) Gestartet von C:\Users\gabine\Downloads Geladene Profile: gabine (Verfügbare Profile: gabine) Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (AMD) C:\Windows\System32\atieclxx.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avpui.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe (Samsung Electronics CO., LTD.) C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 6830\Bin\ScanToPCActivationApp.exe (BitTorrent Inc.) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe (Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 6830\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (BitTorrent Inc.) C:\Users\gabine\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe (BitTorrent Inc.) C:\Users\gabine\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (BitTorrent Inc.) C:\Users\gabine\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (VS Revo Group) C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12459112 2012-03-27] (Realtek Semiconductor) HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800896 2012-03-09] (Atheros Commnucations) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation) HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336 2010-09-20] (CyberLink Corp.) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation) HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\...\Run: [HP Officejet Pro 6830 (NET)] => C:\Program Files\HP\HP Officejet Pro 6830\Bin\ScanToPCActivationApp.exe [3493952 2014-07-18] (Hewlett-Packard Development Company, LP) HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\...\Run: [uTorrent] => C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-03] (BitTorrent Inc.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{db0031ac-338d-4ce8-a618-2be0a1c16930}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3905478184-3407929709-2893840352-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-30] (Google Inc.) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-17] (AO Kaspersky Lab) BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH) BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-03-09] (Atheros Commnucations) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-30] (Google Inc.) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-11-17] (AO Kaspersky Lab) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-30] (Google Inc.) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-17] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-30] (Google Inc.) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-11-17] (AO Kaspersky Lab) Edge: ====== Edge HomeButtonPage: HKU\S-1-5-21-3905478184-3407929709-2893840352-1000 -> hxxp://www.google.com FireFox: ======== FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-04-18] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-04-18] (Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox [2015-12-05] Chrome: ======= CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHJg4OWQ1AGBhFJAkPTA1DEgEOeAEAURQTEAASdgkKV1hAGFYFIk0FA1oDB0VXfV5bFElXTwhkMlxZFX8YT1E=" CHR DefaultSearchKeyword: Default -> q CHR Profile: C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-24] CHR Extension: (Google Drive) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23] CHR Extension: (YouTube) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-17] CHR Extension: (Adblock Plus) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-12-07] CHR Extension: (Google-Suche) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Kaspersky Protection) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-12-07] CHR Extension: (Google Docs Offline) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-07] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-24] CHR Extension: (Quick Menu) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe [2015-10-29] CHR Extension: (Google Mail) - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-24] CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx [2015-10-29] CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx [2015-10-29] Opera: ======= OPR StartupUrls: "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHJg4OWQ1AGBhFJAkPTA1DEgEOeAEAURQTEAASdgkKV1hAGFYFIk0FA1oDB0VXfV5bFElXTwhkMlxZFX8YT1E=" OPR Session Restore: -> ist aktiviert. OPR Extension: (YouTube Unblocker) - C:\Users\gabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\npnkeeiehehhefofiekoflfedgehcdhl [2015-11-30] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [194000 2015-11-17] (Kaspersky Lab ZAO) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-10-19] (Intel Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-04-18] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [164184 2012-04-18] (Intel Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert] R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation) R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [163456 2012-03-09] (Atheros) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [82664 2015-10-22] (Advanced Micro Devices, Inc.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-11-17] (AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-11-17] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [934272 2015-12-05] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-11-17] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-11-17] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-12] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek ) R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [402960 2015-12-03] (Realsil Semiconductor Corporation) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-12 14:41 - 2015-12-12 14:41 - 00000000 ____D C:\Users\gabine\Downloads\FRST-OlderVersion 2015-12-12 08:29 - 2015-12-12 08:29 - 00000000 ____D C:\WINDOWS\LastGood 2015-12-12 05:11 - 2015-12-12 05:11 - 00000000 ____D C:\Users\gabine\AppData\Local\ActiveSync 2015-12-12 05:09 - 2015-12-12 05:09 - 00000020 ___SH C:\Users\gabine\ntuser.ini 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default\Vorlagen 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default\Startmenü 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default\Eigene Dateien 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2015-12-12 05:09 - 2015-12-12 05:09 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2015-12-12 05:05 - 2015-12-12 05:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-12 04:57 - 2015-12-12 04:57 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-12 04:57 - 2015-12-12 04:57 - 00000000 ____D C:\Users\Default\AppData\Roaming\Media Center Programs 2015-12-12 04:57 - 2015-12-12 04:57 - 00000000 ____D C:\Users\Default\AppData\Roaming\ATI 2015-12-12 04:57 - 2015-12-12 04:57 - 00000000 ____D C:\Users\Default\AppData\Local\ATI 2015-12-12 04:57 - 2015-12-12 04:57 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Media Center Programs 2015-12-12 04:57 - 2015-12-12 04:57 - 00000000 ____D C:\Users\Default User\AppData\Roaming\ATI 2015-12-12 04:57 - 2015-12-12 04:57 - 00000000 ____D C:\Users\Default User\AppData\Local\ATI 2015-12-12 04:52 - 2015-12-12 04:52 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate 2015-12-12 04:52 - 2015-12-12 04:52 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines 2015-12-12 04:51 - 2015-12-12 05:09 - 00000000 ____D C:\Users\gabine 2015-12-12 04:51 - 2015-12-12 04:51 - 00000000 _SHDL C:\Users\gabine\Vorlagen 2015-12-12 04:51 - 2015-12-12 04:51 - 00000000 _SHDL C:\Users\gabine\Startmenü 2015-12-12 04:51 - 2015-12-12 04:51 - 00000000 _SHDL C:\Users\gabine\Netzwerkumgebung 2015-12-12 04:51 - 2015-12-12 04:51 - 00000000 _SHDL C:\Users\gabine\Lokale Einstellungen 2015-12-12 04:51 - 2015-12-12 04:51 - 00000000 _SHDL C:\Users\gabine\Eigene Dateien 2015-12-12 04:51 - 2015-12-12 04:51 - 00000000 _SHDL C:\Users\gabine\Druckumgebung 2015-12-12 04:51 - 2015-12-12 04:51 - 00000000 _SHDL C:\Users\gabine\Documents\Eigene Videos 2015-12-12 04:51 - 2015-12-12 04:51 - 00000000 _SHDL C:\Users\gabine\Documents\Eigene Musik 2015-12-12 04:51 - 2015-12-12 04:51 - 00000000 _SHDL C:\Users\gabine\Documents\Eigene Bilder 2015-12-12 04:51 - 2015-12-12 04:51 - 00000000 _SHDL C:\Users\gabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-12-12 04:51 - 2015-12-12 04:51 - 00000000 _SHDL C:\Users\gabine\AppData\Local\Verlauf 2015-12-12 04:51 - 2015-12-12 04:51 - 00000000 _SHDL C:\Users\gabine\AppData\Local\Anwendungsdaten 2015-12-12 04:51 - 2015-12-12 04:51 - 00000000 _SHDL C:\Users\gabine\Anwendungsdaten 2015-12-12 04:47 - 2015-12-12 04:52 - 00000000 ____D C:\Program Files (x86)\ATI Technologies 2015-12-12 04:47 - 2015-12-12 04:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center 2015-12-12 04:47 - 2015-12-12 04:47 - 00000000 ____D C:\Program Files\Common Files\Atheros 2015-12-12 04:47 - 2015-12-12 04:47 - 00000000 ____D C:\Program Files\ATI Technologies 2015-12-12 04:46 - 2015-12-12 04:47 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-12 04:46 - 2015-12-12 04:46 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2015-12-12 04:46 - 2015-12-12 04:46 - 00000000 ____D C:\Program Files\Realtek 2015-12-12 04:46 - 2015-12-12 04:46 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies 2015-12-12 04:46 - 2015-12-12 04:46 - 00000000 ____D C:\Program Files\AMD 2015-12-12 04:46 - 2015-12-12 04:46 - 00000000 _____ C:\WINDOWS\ativpsrm.bin 2015-12-12 04:45 - 2015-12-12 04:52 - 00000000 ____D C:\Program Files\Intel 2015-12-12 04:44 - 2015-10-30 08:17 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2015-12-12 04:41 - 2015-12-12 05:00 - 00269640 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-12 04:40 - 2015-12-12 12:24 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-12 04:34 - 2015-12-12 04:34 - 24604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 22394880 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 19340800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 13380608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 12124672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 02918808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2015-12-12 04:34 - 2015-12-12 04:34 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2015-12-12 04:34 - 2015-12-12 04:34 - 02587136 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 02544264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 02179584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 02126848 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-12-12 04:34 - 2015-12-12 04:34 - 02064384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2015-12-12 04:34 - 2015-12-12 04:34 - 01063424 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00686592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00578912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2015-12-12 04:34 - 2015-12-12 04:34 - 00536768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00454056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00408128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00405048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2015-12-12 04:34 - 2015-12-12 04:34 - 00382464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00369912 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2015-12-12 04:34 - 2015-12-12 04:34 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe 2015-12-12 04:34 - 2015-12-12 04:34 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00245848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2015-12-12 04:34 - 2015-12-12 04:34 - 00118624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2015-12-12 04:34 - 2015-12-12 04:34 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00110032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00088392 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00073360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.proxy.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\readingviewresources.dll 2015-12-12 04:34 - 2015-12-12 04:34 - 00000000 ____D C:\Windows.old 2015-12-12 04:33 - 2015-12-12 04:34 - 21125408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 22572632 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 16984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 13017600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 07979008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 07476576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 07199232 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 03993600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 03670832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 03592704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-12-12 04:33 - 2015-12-12 04:33 - 03355136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 02843136 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 02772584 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 02653816 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 02647552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 02624512 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 02598400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 02280448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 02185840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 02001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01860096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01859448 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01814528 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01734656 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01713664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01706496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01505280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01393664 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-12-12 04:33 - 2015-12-12 04:33 - 01387008 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01284960 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01212928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01139200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 01042432 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00975200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00969728 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00957440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00948224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00911648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00850432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00809312 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00795840 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00791552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00704352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00698208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00697856 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00675064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00674816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00604928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2015-12-12 04:33 - 2015-12-12 04:33 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00586208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00586080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00538632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00523616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2015-12-12 04:33 - 2015-12-12 04:33 - 00515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00511320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00440160 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00431232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00334736 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00264192 _____ (Nokia) C:\WINDOWS\system32\NmaDirect.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00205824 _____ (Nokia) C:\WINDOWS\SysWOW64\NmaDirect.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-AppModelExecEvents.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2015-12-12 04:33 - 2015-12-12 04:33 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ETWCoreUIComponentsResources.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ETWCoreUIComponentsResources.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\capimg.sys 2015-12-12 04:33 - 2015-12-12 04:33 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-12-12 04:33 - 2015-12-12 04:33 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MapControls.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys 2015-12-12 04:33 - 2015-12-12 04:33 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputLocaleManager.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00080600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssign32.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManagerProxy.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ihvrilproxy.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00063528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssign32.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosResource.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rilproxy.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wwanpref.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00051680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsUtilsV2.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsplib.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.proxy.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthManagerProxy.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCoreRes.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCoreRes.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00035680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys 2015-12-12 04:33 - 2015-12-12 04:33 - 00035656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00032040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfpmp.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe 2015-12-12 04:33 - 2015-12-12 04:33 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosTrace.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosHost.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlStringsRes.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll 2015-12-12 04:33 - 2015-12-12 04:33 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll 2015-12-12 04:32 - 2015-10-29 19:43 - 05739520 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll 2015-12-12 04:32 - 2015-10-29 19:43 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll 2015-12-12 04:32 - 2015-10-29 19:41 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll 2015-12-12 04:32 - 2015-10-29 19:25 - 06359040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll 2015-12-12 04:32 - 2015-10-29 19:24 - 04847616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll 2015-12-12 04:31 - 2015-12-12 04:31 - 00008192 _____ C:\WINDOWS\system32\config\userdiff 2015-12-12 04:28 - 2015-12-12 04:28 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2015-12-12 04:28 - 2015-12-12 04:28 - 00000000 ____D C:\Program Files\Reference Assemblies 2015-12-12 04:28 - 2015-12-12 04:28 - 00000000 ____D C:\Program Files\MSBuild 2015-12-12 04:28 - 2015-12-12 04:28 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies 2015-12-12 04:28 - 2015-12-12 04:28 - 00000000 ____D C:\Program Files (x86)\MSBuild 2015-12-12 04:28 - 2015-10-23 17:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll 2015-12-12 04:28 - 2015-10-23 17:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2015-12-12 04:28 - 2015-10-23 17:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2015-12-12 04:28 - 2015-10-23 17:46 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2015-12-12 04:28 - 2015-10-23 17:46 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2015-12-12 04:28 - 2015-10-23 17:45 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2015-12-12 04:17 - 2015-12-12 04:17 - 00000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER 2015-12-12 00:15 - 2015-12-12 00:15 - 00001188 _____ C:\Users\gabine\Desktop\trojaner.txt 2015-12-11 23:35 - 2015-12-12 14:26 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-12-11 23:34 - 2015-12-12 04:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-11 23:34 - 2015-12-12 00:19 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-11 23:34 - 2015-12-11 23:34 - 22908888 _____ (Malwarebytes ) C:\Users\gabine\Downloads\mbam-setup-2.2.0.1024.exe 2015-12-11 23:34 - 2015-12-11 23:34 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-12-11 23:34 - 2015-12-11 23:34 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-11 23:34 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-12-11 23:34 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-12-11 23:34 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2015-12-11 23:20 - 2015-12-11 23:24 - 00000000 ____D C:\AdwCleaner 2015-12-11 23:13 - 2015-12-11 23:13 - 01738240 _____ C:\Users\gabine\Downloads\AdwCleaner_5.024.exe 2015-12-11 23:11 - 2015-12-12 04:59 - 00000000 ____D C:\Users\gabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2015-12-11 23:11 - 2015-12-12 00:19 - 00001341 _____ C:\Users\gabine\Desktop\Revo Uninstaller.lnk 2015-12-11 23:11 - 2015-12-11 23:11 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\gabine\Downloads\revosetup95.exe 2015-12-11 23:11 - 2015-12-11 23:11 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2015-12-08 19:09 - 2015-12-08 19:20 - 00016015 _____ C:\Users\gabine\Downloads\240 Abschlag Kelle Bau.odt 2015-12-08 18:57 - 2015-12-08 18:57 - 02820887 _____ C:\Users\gabine\Downloads\01-08_ZFE_05_2015_Beilage Knauf (1).pdf 2015-12-08 18:56 - 2015-12-08 18:56 - 02820887 _____ C:\Users\gabine\Downloads\01-08_ZFE_05_2015_Beilage Knauf.pdf 2015-12-07 19:33 - 2015-12-07 19:33 - 00049748 _____ C:\Users\gabine\Downloads\FRST (2).txt 2015-12-07 19:33 - 2015-12-07 19:33 - 00049748 _____ C:\Users\gabine\Downloads\FRST (1).txt 2015-12-07 19:24 - 2015-12-07 19:25 - 00054692 _____ C:\Users\gabine\Downloads\Addition.txt 2015-12-07 19:22 - 2015-12-12 14:42 - 00021017 _____ C:\Users\gabine\Downloads\FRST.txt 2015-12-07 19:22 - 2015-12-12 14:42 - 00000000 ____D C:\FRST 2015-12-07 19:21 - 2015-12-12 14:41 - 02369536 _____ (Farbar) C:\Users\gabine\Downloads\FRST64.exe 2015-12-07 16:21 - 2015-12-12 00:19 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-07 16:21 - 2015-12-07 16:21 - 45383248 _____ (Google Inc.) C:\Users\gabine\Downloads\ChromeStandaloneSetup.exe 2015-12-06 22:16 - 2015-12-06 22:18 - 00000000 ____D C:\Users\gabine\Desktop\Linguistik 2015-12-03 23:03 - 2015-12-03 23:03 - 09890832 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll 2015-12-03 23:03 - 2015-12-03 23:03 - 00402960 _____ (Realsil Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RtsUer.sys 2015-12-03 23:03 - 2015-12-03 23:03 - 00083984 _____ (Realtek Semiconductor.) C:\WINDOWS\system32\RtCRX64.dll 2015-12-03 22:47 - 2015-12-03 22:47 - 00057538 _____ C:\Users\gabine\Downloads\Hausaufgabe_3 Close Reading (1).pdf 2015-11-30 00:27 - 2015-11-30 00:27 - 00143437 _____ C:\Users\gabine\Downloads\YouTube-Unblocker-056.zip 2015-11-30 00:26 - 2015-11-30 00:26 - 01466656 _____ C:\Users\gabine\Downloads\YouTube-Unblocker-056 - CHIP-Installer.exe 2015-11-30 00:25 - 2015-11-30 00:25 - 00008181 _____ C:\Users\gabine\Downloads\YouTube-Unblocker-034 (2).oex 2015-11-30 00:25 - 2015-11-30 00:25 - 00008181 _____ C:\Users\gabine\Downloads\YouTube-Unblocker-034 (2) (1).oex 2015-11-30 00:24 - 2015-11-30 00:24 - 00008181 _____ C:\Users\gabine\Downloads\YouTube-Unblocker-034.oex 2015-11-30 00:24 - 2015-11-30 00:24 - 00008181 _____ C:\Users\gabine\Downloads\YouTube-Unblocker-034 (1).oex 2015-11-30 00:24 - 2015-11-30 00:24 - 00008181 _____ C:\Users\gabine\Downloads\YouTube-Unblocker-034 (1) (1).oex 2015-11-30 00:18 - 2015-11-30 00:19 - 00000000 ____D C:\Users\gabine\Desktop\Nadine Musik 2015-11-24 17:50 - 2015-11-24 17:50 - 00433814 _____ C:\Users\gabine\Documents\Scan.pdf 2015-11-24 17:44 - 2015-11-24 17:54 - 00217755 _____ C:\Users\gabine\Documents\Scan Kontoauszug.pdf 2015-11-24 17:42 - 2015-11-24 17:42 - 00219918 _____ C:\Users\gabine\Documents\Scan0004.pdf 2015-11-24 17:20 - 2015-11-24 17:20 - 19096187 _____ C:\Users\gabine\Documents\04_Nietzsche.pdf 2015-11-24 17:13 - 2015-11-24 17:13 - 00456067 _____ C:\Users\gabine\Downloads\04._Sitzung_Wortsemantik_III,Satzsemantik_I.pdf 2015-11-24 17:09 - 2015-11-24 17:09 - 22993412 _____ C:\Users\gabine\Downloads\04_Nietzsche.pdf 2015-11-24 17:09 - 2015-11-24 17:09 - 00376297 _____ C:\Users\gabine\Downloads\5_Nietzsche.pdf 2015-11-24 15:09 - 2015-12-04 00:25 - 00018072 _____ C:\Users\gabine\Documents\Close Reading Kant.odt 2015-11-24 11:29 - 2015-11-24 11:29 - 00057538 _____ C:\Users\gabine\Downloads\Hausaufgabe_3 Close Reading.pdf 2015-11-24 11:28 - 2015-11-24 11:28 - 00318312 _____ C:\Users\gabine\Downloads\Referieren.pdf 2015-11-20 02:03 - 2015-11-20 02:03 - 00577173 _____ C:\Users\gabine\Downloads\03._Sitzung_Wortsemantik_II (1).pdf 2015-11-20 01:45 - 2015-11-20 01:45 - 00577173 _____ C:\Users\gabine\Downloads\03._Sitzung_Wortsemantik_II.pdf 2015-11-20 01:44 - 2015-11-20 01:44 - 00112698 _____ C:\Users\gabine\Downloads\Folien_5_Mi.pdf 2015-11-20 01:43 - 2015-11-20 01:43 - 00053003 _____ C:\Users\gabine\Downloads\Folien_4_Mi.pdf 2015-11-20 00:17 - 2015-11-20 00:17 - 00076845 _____ C:\Users\gabine\Documents\Kontoauszug.odt 2015-11-17 22:56 - 2015-12-12 05:15 - 00000000 ____D C:\Users\gabine\AppData\LocalLow\uTorrent 2015-11-17 22:13 - 2015-12-12 04:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus 2015-11-17 22:13 - 2015-12-12 00:19 - 00002294 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk 2015-11-17 22:12 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll 2015-11-17 22:11 - 2015-12-12 05:09 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-11-17 22:11 - 2015-11-17 22:11 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2015-11-17 22:10 - 2015-12-05 23:17 - 00934272 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys 2015-11-17 22:10 - 2015-11-17 22:21 - 00181640 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys 2015-11-17 22:10 - 2015-11-17 22:15 - 00227512 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys 2015-11-17 21:59 - 2015-11-17 21:59 - 172524232 _____ (Kaspersky Lab) C:\Users\gabine\Downloads\kav16.0.0.614de-de.exe 2015-11-17 12:10 - 2015-11-17 12:10 - 00308268 _____ C:\Users\gabine\Downloads\Ferber1995_Philosophische_Grundbegriffe.pdf 2015-11-17 11:41 - 2015-11-17 11:41 - 20140938 _____ C:\Users\gabine\Downloads\03_Aristoteles.pdf 2015-11-17 11:41 - 2015-11-17 11:41 - 00474887 _____ C:\Users\gabine\Downloads\03_Folien_Kant.pdf 2015-11-17 11:41 - 2015-11-17 11:41 - 00291012 _____ C:\Users\gabine\Downloads\4_Aristoteles.pdf 2015-11-17 11:39 - 2015-11-17 11:39 - 00656164 _____ C:\Users\gabine\Downloads\systematischesI.pdf 2015-11-17 11:39 - 2015-11-17 11:39 - 00656164 _____ C:\Users\gabine\Downloads\systematischesI (1).pdf 2015-11-14 12:30 - 2015-11-14 12:30 - 00021458 _____ C:\Users\gabine\Downloads\244 R. Dr. Große-Hokamp.odt 2015-11-14 12:29 - 2015-11-14 12:29 - 00022689 _____ C:\Users\gabine\Downloads\246 Abschlag Dreger.odt 2015-11-14 12:29 - 2015-11-14 12:29 - 00020719 _____ C:\Users\gabine\Downloads\241 Stefan karaca.odt 2015-11-14 12:22 - 2015-11-14 12:22 - 00023367 _____ C:\Users\gabine\Downloads\248 R Homeier.odt 2015-11-13 04:06 - 2015-11-13 04:06 - 00019247 _____ C:\Users\gabine\Documents\Epochen 3.odt 2015-11-13 03:02 - 2015-11-13 04:21 - 00022668 _____ C:\Users\gabine\Documents\Epochen 2.odt 2015-11-12 16:54 - 2015-11-13 04:15 - 00022291 _____ C:\Users\gabine\Documents\Epochen und Umbrüche.odt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-12 14:39 - 2015-08-28 09:32 - 00000000 ____D C:\Users\gabine\AppData\Roaming\uTorrent 2015-12-12 12:34 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-12 12:28 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-12 12:28 - 2015-10-19 18:24 - 00000000 ____D C:\Users\gabine\AppData\Local\Packages 2015-12-12 12:24 - 2015-10-27 20:36 - 00004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E561E7DD-640B-4772-B5BD-43378A318F1B} 2015-12-12 12:22 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\DevicesFlow 2015-12-12 08:29 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF 2015-12-12 08:29 - 2015-10-30 07:28 - 00000000 ____D C:\Windows 2015-12-12 08:29 - 2012-05-25 05:59 - 00000000 ____D C:\WINDOWS\SysWOW64\sda 2015-12-12 05:20 - 2015-08-21 19:58 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-12 05:16 - 2015-10-19 18:35 - 00002400 _____ C:\Users\gabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2015-12-12 05:16 - 2015-10-19 18:35 - 00000000 ___RD C:\Users\gabine\OneDrive 2015-12-12 05:15 - 2015-08-21 19:58 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-12 05:14 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\rescache 2015-12-12 05:11 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PrintDialog 2015-12-12 05:11 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\MiracastView 2015-12-12 05:10 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2015-12-12 05:10 - 2015-10-30 07:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM 2015-12-12 05:10 - 2015-10-19 18:24 - 00000000 __SHD C:\Users\gabine\IntelGraphicsProfiles 2015-12-12 05:09 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Windows NT 2015-12-12 05:09 - 2015-10-19 18:24 - 00000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat 2015-12-12 05:09 - 2015-09-10 06:37 - 00000000 __RHD C:\Users\Public\AccountPictures 2015-12-12 05:09 - 2015-08-21 19:58 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-12 05:09 - 2012-05-25 06:00 - 00000828 _____ C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job 2015-12-12 05:08 - 2015-10-30 19:35 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-12 05:08 - 2015-10-30 19:35 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-12 05:08 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase 2015-12-12 05:08 - 2015-10-19 18:22 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-12 05:08 - 2015-10-19 17:21 - 00019974 _____ C:\WINDOWS\diagerr.xml 2015-12-12 05:08 - 2015-10-19 17:21 - 00019053 _____ C:\WINDOWS\diagwrn.xml 2015-12-12 05:07 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Registration 2015-12-12 05:05 - 2015-10-30 08:24 - 00000000 __RSD C:\WINDOWS\Media 2015-12-12 05:05 - 2015-10-30 08:24 - 00000000 __RHD C:\Users\Public\Libraries 2015-12-12 05:05 - 2015-10-24 20:04 - 00003328 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1445713485 2015-12-12 05:05 - 2015-10-19 18:20 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat 2015-12-12 05:05 - 2015-09-09 13:17 - 00002056 _____ C:\WINDOWS\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 2015-12-12 05:05 - 2015-08-24 22:57 - 00002666 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP Officejet Pro 6830 2015-12-12 05:05 - 2015-08-23 20:46 - 00002954 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2015-12-12 05:05 - 2015-08-21 19:58 - 00003650 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-12 05:05 - 2015-08-21 19:58 - 00003426 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-12 05:05 - 2015-08-21 19:58 - 00003164 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-12-12 05:05 - 2012-05-25 06:33 - 00002406 _____ C:\WINDOWS\System32\Tasks\EasySupportCenter 2015-12-12 05:05 - 2012-05-25 06:00 - 00003044 _____ C:\WINDOWS\System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d 2015-12-12 05:05 - 2012-05-25 06:00 - 00002702 _____ C:\WINDOWS\System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon 2015-12-12 04:59 - 2015-10-30 07:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-12-12 04:59 - 2015-10-21 21:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.4 2015-12-12 04:59 - 2015-10-02 16:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-12 04:59 - 2015-09-07 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2015-12-12 04:59 - 2015-09-07 14:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014 2015-12-12 04:59 - 2015-08-24 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2015-12-12 04:59 - 2015-08-21 19:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-12-12 04:59 - 2015-08-21 18:52 - 00000000 ____D C:\WINDOWS\SysWOW64\vbox 2015-12-12 04:59 - 2015-08-21 18:52 - 00000000 ____D C:\WINDOWS\system32\vbox 2015-12-12 04:59 - 2012-05-25 07:02 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Media Suite 2015-12-12 04:59 - 2012-05-25 06:34 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink YouCam 2015-12-12 04:59 - 2012-05-25 06:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games 2015-12-12 04:59 - 2012-05-25 06:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Online Backup 2015-12-12 04:59 - 2012-05-25 06:16 - 00000000 ____D C:\WINDOWS\tr 2015-12-12 04:59 - 2012-05-25 06:16 - 00000000 ____D C:\WINDOWS\th 2015-12-12 04:59 - 2012-05-25 06:16 - 00000000 ____D C:\WINDOWS\sv 2015-12-12 04:59 - 2012-05-25 06:16 - 00000000 ____D C:\WINDOWS\sl 2015-12-12 04:59 - 2012-05-25 06:16 - 00000000 ____D C:\WINDOWS\sk 2015-12-12 04:59 - 2012-05-25 06:16 - 00000000 ____D C:\WINDOWS\ru 2015-12-12 04:59 - 2012-05-25 06:16 - 00000000 ____D C:\WINDOWS\ro 2015-12-12 04:59 - 2012-05-25 06:16 - 00000000 ____D C:\WINDOWS\pl 2015-12-12 04:59 - 2012-05-25 06:11 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live 2015-12-12 04:59 - 2012-05-25 06:11 - 00000000 ____D C:\WINDOWS\no 2015-12-12 04:59 - 2012-05-25 06:11 - 00000000 ____D C:\WINDOWS\nl 2015-12-12 04:59 - 2012-05-25 06:11 - 00000000 ____D C:\WINDOWS\lv 2015-12-12 04:59 - 2012-05-25 06:11 - 00000000 ____D C:\WINDOWS\en 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\lt 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\ko 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\it 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\hu 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\hr 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\he 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\fr 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\fi 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\es 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\el 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\de 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\da 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\cs 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\bg 2015-12-12 04:59 - 2012-05-25 06:10 - 00000000 ____D C:\WINDOWS\ar 2015-12-12 04:59 - 2012-05-25 06:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung 2015-12-12 04:59 - 2012-05-25 05:59 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel 2015-12-12 04:59 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-12-12 04:57 - 2015-07-10 10:47 - 00000000 ____D C:\Users\Default.migrated 2015-12-12 04:54 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep 2015-12-12 04:54 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz 2015-12-12 04:54 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\IME 2015-12-12 04:54 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2015-12-12 04:54 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2015-12-12 04:54 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\spool 2015-12-12 04:54 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-12-12 04:54 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\NDF 2015-12-12 04:54 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\IME 2015-12-12 04:53 - 2015-10-30 19:36 - 00000000 ____D C:\WINDOWS\OCR 2015-12-12 04:53 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\DigitalLocker 2015-12-12 04:53 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog 2015-12-12 04:53 - 2015-10-30 08:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2015-12-12 04:53 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\schemas 2015-12-12 04:53 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2015-12-12 04:53 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2015-12-12 04:53 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\IME 2015-12-12 04:52 - 2015-10-30 08:24 - 00000000 __SHD C:\Program Files\Windows Sidebar 2015-12-12 04:52 - 2015-10-30 08:24 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar 2015-12-12 04:52 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\USOPrivate 2015-12-12 04:52 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-12-12 04:52 - 2015-10-17 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2015-12-12 04:52 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Microsoft Games 2015-12-12 04:51 - 2015-10-19 10:12 - 00000000 ___RD C:\Users\gabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices 2015-12-12 04:50 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\system32\Sysprep 2015-12-12 04:46 - 2015-10-19 18:02 - 00000000 ____D C:\AMD 2015-12-12 04:41 - 2015-10-30 19:55 - 00000000 ____D C:\WINDOWS\ServiceProfiles 2015-12-12 04:40 - 2015-10-30 08:24 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template 2015-12-12 04:34 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2015-12-12 04:34 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-12-12 04:34 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Provisioning 2015-12-12 04:34 - 2015-10-30 08:11 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-12-12 04:34 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism 2015-12-12 04:34 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\system32\Dism 2015-12-12 04:28 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI 2015-12-12 04:28 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\MUI 2015-12-12 04:09 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-12 03:05 - 2015-10-02 16:36 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-12 03:05 - 2015-10-02 16:36 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-12 00:23 - 2015-10-19 18:33 - 00001051 _____ C:\Users\gabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk 2015-12-12 00:19 - 2015-10-24 20:04 - 00001184 _____ C:\Users\Public\Desktop\Opera.lnk 2015-12-12 00:19 - 2015-10-21 21:48 - 00001219 _____ C:\Users\Public\Desktop\LibreOffice 4.4.lnk 2015-12-12 00:19 - 2015-10-05 17:05 - 00002008 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk 2015-12-12 00:19 - 2015-09-07 14:22 - 00001536 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk 2015-12-12 00:19 - 2015-08-28 09:33 - 00002619 _____ C:\Users\gabine\Desktop\µTorrent.lnk 2015-12-12 00:19 - 2015-08-28 09:33 - 00002599 _____ C:\Users\gabine\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk 2015-12-12 00:19 - 2015-08-24 22:57 - 00002158 _____ C:\Users\Public\Desktop\HP Officejet Pro 6830.lnk 2015-12-12 00:19 - 2015-08-24 22:57 - 00001152 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Officejet Pro 6830.lnk 2015-12-12 00:19 - 2015-08-23 20:45 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2015-12-12 00:15 - 2015-10-24 20:04 - 00001108 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2015-12-12 00:15 - 2015-09-07 14:11 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk 2015-12-12 00:15 - 2015-08-24 22:58 - 00000960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk 2015-12-12 00:15 - 2015-08-23 20:45 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-12-12 00:15 - 2012-05-25 06:55 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk 2015-12-12 00:15 - 2012-05-25 06:10 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk 2015-12-12 00:15 - 2012-05-25 06:10 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk 2015-12-12 00:15 - 2012-05-25 06:09 - 00001446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk 2015-12-12 00:15 - 2012-05-25 06:07 - 00002474 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk 2015-12-12 00:14 - 2015-10-27 20:37 - 00000000 ____D C:\Program Files (x86)\b21d5569-9c16-4169-ae40-607f62295eef 2015-12-12 00:14 - 2015-08-23 20:44 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-12-11 23:12 - 2015-10-24 20:04 - 00000000 ____D C:\Program Files (x86)\Opera 2015-12-09 04:39 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2015-12-08 19:09 - 2012-05-25 06:00 - 00000830 _____ C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job 2015-11-24 21:08 - 2015-10-30 18:23 - 00000000 ____D C:\Users\gabine\Desktop\Philosophisches Schreiben 1 2015-11-17 22:21 - 2015-06-26 23:58 - 00087944 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klwfp.sys 2015-11-17 22:21 - 2015-06-08 19:43 - 00041352 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys 2015-11-17 22:05 - 2015-08-21 18:47 - 00000000 ____D C:\ProgramData\AVAST Software 2015-11-15 22:30 - 2015-10-21 21:38 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-11-15 22:22 - 2015-10-21 21:38 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-24 22:39 - 2015-08-24 22:39 - 0000057 _____ () C:\ProgramData\Ament.ini 2012-05-25 07:06 - 2012-05-25 07:06 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2012-05-25 07:01 - 2012-05-25 07:02 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log 2012-05-25 07:04 - 2012-05-25 07:04 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2012-05-25 07:02 - 2012-05-25 07:04 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log 2012-05-25 07:04 - 2012-05-25 07:06 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log Einige mit null Byte Größe Dateien/Ordner: ========================== C:\Windows\mqoi.exe C:\Windows\qoi.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-12 04:40 ==================== Ende von FRST.txt ============================ |
|
12.12.2015, 14:47
| #13 |
| | Browser öffnet bei jedem Klick neue Tabs und WerbungCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015
durchgeführt von gabine (2015-12-12 14:43:39)
Gestartet von C:\Users\gabine\Downloads
Windows 10 Home (X64) (2015-12-12 04:09:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3905478184-3407929709-2893840352-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3905478184-3407929709-2893840352-503 - Limited - Disabled)
gabine (S-1-5-21-3905478184-3407929709-2893840352-1000 - Administrator - Enabled) => C:\Users\gabine
Gast (S-1-5-21-3905478184-3407929709-2893840352-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3905478184-3407929709-2893840352-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Anti-Virus (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
µTorrent (HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.82 - WildTangent) Hidden
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{F81156E9-1687-E56A-E3B4-3CF3D17520E2}) (Version: 3.0.868.0 - Advanced Micro Devices, Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.126 - Atheros)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}) (Version: 7.0.610.0 - Microsoft Corporation)
Build-a-lot (x32 Version: 2.2.0.82 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.5016 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.82 - WildTangent) Hidden
Easy File Share (HKLM-x32\...\{12F81925-F3C1-40DB-91F7-777817974319}) (Version: 1.3.1 - Samsung Electronics CO., LTD.)
Easy Migration (HKLM-x32\...\{EDE7A262-DB20-4432-A630-2ACEE186C416}) (Version: 1.0 - Samsung Electronics CO., LTD.)
Easy Support Center (HKLM\...\{0738F5F1-8E70-49A6-8692-F5722E1E5A4D}) (Version: 1.2.23 - Samsung Electronics CO., LTD.)
E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.)
Farm Frenzy (x32 Version: 2.2.0.82 - WildTangent) Hidden
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.61.805 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.61.805 - DVDVideoSoft Ltd.)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
HP Officejet Pro 6830 - Grundlegende Software für das Gerät (HKLM\...\{5DC2B010-E138-4A57-A5C4-D7C702FFFA44}) (Version: 33.1.73.49987 - Hewlett-Packard Co.)
HP Officejet Pro 6830 Hilfe (HKLM-x32\...\{5EB6AD89-997E-4F65-BA3F-0D072BE1CB4F}) (Version: 34.0.0 - Hewlett Packard)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.219 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Insaniquarium Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36279 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.10.1464 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
John Deere Drive Green (x32 Version: 2.2.0.82 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Anti-Virus (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
LibreOffice 4.4.5.2 (HKLM-x32\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Multimedia POP (HKLM-x32\...\{CE3007FF-3E77-4B5B-8F94-662C9582C8A5}) (Version: 1.2 - Samsung Electronics CO., LTD.)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
Opera Stable 34.0.2036.25 (HKLM-x32\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
Peggle (x32 Version: 2.2.0.82 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.82 - WildTangent) Hidden
Plants vs. Zombies (x32 Version: 2.2.0.82 - WildTangent) Hidden
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Golfer (x32 Version: 2.2.0.82 - WildTangent) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.54.309.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6602 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7601.39025 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung Electronics CO., LTD.)
Studie zur Verbesserung von HP Officejet Pro 6830 (HKLM\...\{A9F6BE81-6915-4458-8D03-254C5F053C26}) (Version: 33.1.73.49987 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.1.1.0 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.2 - Samsung Electronics CO., LTD.)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.1.5 - WildTangent)
WildTangent ORB Game Console (x32 Version: - WildTangent) Hidden
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3905478184-3407929709-2893840352-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\gabine\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3905478184-3407929709-2893840352-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0783F301-8551-439B-AE23-291746FDAB70} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {0CB3B5F8-B46F-4BED-9437-D7568908D771} - System32\Tasks\Opera scheduled Autoupdate 1445713485 => C:\Program Files (x86)\Opera\launcher.exe [2015-12-04] (Opera Software)
Task: {0F5AC66C-2A99-4B16-BC54-9CA99E4ED91C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {1261E52C-3E1B-4402-A859-558928B96A2D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {16F75878-87FD-4E67-BB7A-549B4178E0A8} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {1D5FE505-75F5-45C7-B79E-D17A40F6986D} - System32\Tasks\HPCustParticipation HP Officejet Pro 6830 => C:\Program Files\HP\HP Officejet Pro 6830\Bin\HPCustPartic.exe [2014-07-18] (Hewlett-Packard Development Company, LP)
Task: {20FFAA19-FB92-4F63-81D1-A6A3D2190912} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {3392251A-D8F9-4063-9500-C0E0EDE0A5F2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {3C355841-4368-45CB-8B75-30947576922E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {40F982DC-6CC3-46F6-828C-3FA63EA46F2B} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software)
Task: {42CCC8AD-1CA0-4E8D-ADC2-37E18AE7F08C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-09-28] (Hewlett-Packard)
Task: {43583B6E-C95B-4249-B8B9-5C6A581569A9} - System32\Tasks\EasySupportCenter => C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe [2012-04-19] (Samsung Electronics CO., LTD.)
Task: {4DAF3E49-EC56-4F75-8994-D7D40A908D88} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {55AA6866-27CF-4617-9907-94C78FE3F489} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {5E137961-ED4C-437B-9D85-095FB894AECD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {5ED72E19-9F03-4150-89C0-DA4151167BD5} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {61503453-D759-437B-8B8E-C9F26AFC7BD5} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {6A2907F4-466C-4ECA-ACF2-174A57B7709B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {6BA3A9E8-8779-4B46-9E8B-6FE6DD1F96C8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-15] (Microsoft Corporation)
Task: {6BEF63FA-A3E3-4308-815E-6A09DD65B918} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {6EDDC5DD-D2AF-4486-AB2B-ED4085992E72} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21] (Google Inc.)
Task: {71ABD8A5-69E1-4F97-AAF3-AE3CD12348E1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {75F8E135-6B0A-4E68-A3CC-A564E88B2CE8} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {7774EC3B-803F-4168-B252-56A82C6313C9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {91B2AED9-14AA-4B2B-BBC1-AF82C2ED1DAD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21] (Google Inc.)
Task: {9558DC5F-F7DB-458E-8554-1D1228C8EAB1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {9826C130-66FF-4C23-A799-782EA9EE7048} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {994B5893-7320-4417-BD3F-B0C83F32673F} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-02-16] (CyberLink)
Task: {9C2B2B9F-AC3A-400A-9A3B-260014C686D8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {9C3DC8C1-6F2C-4B7E-AD51-261ABDDF334C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-03-26] (Intel Corporation)
Task: {B5606231-04F2-48BD-911D-18EC6A5604C3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {B77AF069-D237-4B68-A1B6-5EA61EAB9F02} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {BB98508C-4F38-483C-B789-CC087A267515} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {C66B1D07-F23C-4F50-99CB-A17358060AFF} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-21] (Adobe Systems Incorporated)
Task: {CC289AB5-8517-45A0-A235-4579B0BB5C12} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {D0307469-F335-41F2-B64E-4A03C6BD7889} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {D4E4625F-73A9-410C-ACBD-FBD1014C1018} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {D9910423-D40F-41DE-B68A-0DA455C791A7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {DF594F17-FFB8-481C-91CF-3E4981037EF0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {DF5AD884-FEC0-4569-B3ED-4FBEC3C5EC77} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {E25C0C07-448F-40C0-9775-A09A41E27956} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-03-26] (Intel Corporation)
Task: {E2D8C9C9-B5CF-457A-8C93-5901C953EC3E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {E5ABD5B4-AE7B-48F4-B906-2D635EF8603E} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {E99B4B2D-5EF7-44B1-8B8F-FDCF867F12AD} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {EA54865B-1DD8-4AD3-B844-25592D04CE78} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {EB8AB740-E466-43EE-B68B-286BAE139477} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-06-25 06:53 - 2015-06-25 06:53 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2012-05-25 07:04 - 2009-12-01 08:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2012-05-25 06:00 - 2012-04-18 11:49 - 00127320 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2015-12-12 04:33 - 2015-12-12 04:33 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-12 04:33 - 2015-12-12 04:33 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2012-03-27 08:09 - 2012-03-27 08:09 - 00119808 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
2015-10-30 08:17 - 2015-10-30 08:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-10-30 08:17 - 2015-10-30 08:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-12 04:34 - 2015-12-12 04:34 - 08005632 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-12 04:34 - 2015-12-12 04:34 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-12 04:34 - 2015-12-12 04:34 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-12-12 04:34 - 2015-12-12 04:34 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-12-12 04:34 - 2015-12-12 04:34 - 00936448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\kpcengine.2.3.dll
2012-05-25 05:59 - 2011-11-29 12:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2012-05-25 06:00 - 2012-04-18 11:50 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2011-08-15 12:12 - 2011-08-15 12:12 - 02603520 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll
2012-03-26 12:13 - 2012-03-26 12:13 - 00015872 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll
2011-08-15 12:12 - 2011-08-15 12:12 - 01006592 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll
2011-08-15 12:15 - 2011-08-15 12:15 - 00382464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll
2011-08-17 08:48 - 2011-08-17 08:48 - 00322048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll
2011-08-17 08:41 - 2011-08-17 08:41 - 00400384 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll
2011-08-17 08:48 - 2011-08-17 08:48 - 00195584 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll
2011-08-15 11:23 - 2011-08-15 11:23 - 00062464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll
2012-03-26 12:12 - 2012-03-26 12:12 - 00484864 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll
2012-03-26 12:26 - 2012-03-26 12:26 - 00500032 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\plugin\PServerPlugin.dll
2012-03-26 12:08 - 2012-03-26 12:08 - 00013824 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll
2011-08-15 12:17 - 2011-08-15 12:17 - 09224704 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtGui4.dll
2011-07-19 08:05 - 2011-07-19 08:05 - 14978048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtWebKit4.dll
2011-07-19 08:04 - 2011-07-19 08:04 - 00317952 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\phonon4.dll
2009-11-02 06:20 - 2009-11-02 06:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 06:23 - 2009-11-02 06:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2015-12-11 23:20 - 2015-12-04 22:32 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libglesv2.dll
2015-12-11 23:20 - 2015-12-04 22:32 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Samsung\Perfect Balance.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BB95FBA6-0605-4802-BD6F-A6FA27E9C2C8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{50FB8212-BE21-4FD2-A264-663EDD53A222}] => (Allow) C:\ProgramData\EmailNotifier\EmailNotifier.exe
FirewallRules: [{CB00ECAA-6E3F-4A51-B4F3-7C6466AC384C}] => (Allow) C:\ProgramData\EmailNotifier\EmailNotifier.exe
FirewallRules: [{6DEEC8E9-F093-4E60-9708-140365884781}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{64DE766D-7E0E-42CF-A27E-C5893333DEF0}] => (Allow) LPort=2869
FirewallRules: [{6D7AE5F3-AC54-4A50-A916-EEA654DF4CDE}] => (Allow) LPort=1900
FirewallRules: [{1422698C-017A-4A44-B7A2-2D74113C743A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{63BAC3E4-C3A0-415D-ABCC-AD4FE98D0815}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{B4944884-A9F2-4927-9B12-62CFDEE766D0}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe
FirewallRules: [{8127B261-BABF-4E8A-BA12-9DEEC7A45251}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{BA2CB64C-375A-47BA-9A1C-902C085AAA8A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\FaxApplications.exe
FirewallRules: [{92A1A9F1-0C9A-4F49-B32F-7C0FE070F457}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\DigitalWizards.exe
FirewallRules: [{006D8529-0228-4DEA-BB46-BB48BBD1D912}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\SendAFax.exe
FirewallRules: [{EC5FF505-80FA-497F-87D6-55B148E7EDE4}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\Bin\DeviceSetup.exe
FirewallRules: [{D82A9261-9A58-45F7-A97A-C0DC16588A69}] => (Allow) LPort=5357
FirewallRules: [{9384C134-0CDD-456D-B309-0117C6634178}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{0117A9DC-4F41-41C8-8229-339F3D41EFAC}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9DB0F58F-6DE0-44A6-8605-98B8E570B5C6}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B1FEF632-9F42-42B2-901F-42D522BFA36E}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{74F3EB18-F27A-4675-9072-C7EB1675E7F9}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D6F791CC-0D77-4DA2-BEAB-97567EBCC2D0}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{50FDF37A-AA4A-42A5-B1A3-B77482EC1877}] => (Allow) C:\Users\gabine\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B9F103EF-9FBA-40A7-8109-5A6B375E4E62}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2AA23DE0-D698-42CB-9278-C98459CF681E}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS0057\HPDiagnosticCoreUI.exe
FirewallRules: [{87663443-C9E7-4372-AB7F-8ABC31691F6E}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS0057\HPDiagnosticCoreUI.exe
FirewallRules: [{EE79F67A-02C5-4D99-867C-584DE603DBAC}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS1328\HPDiagnosticCoreUI.exe
FirewallRules: [{AF2E30F3-B41E-447B-83E9-416CF5080155}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS1328\HPDiagnosticCoreUI.exe
FirewallRules: [{5F88E97D-EE01-4746-9308-5BFD5CFCA2A5}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS245A\HPDiagnosticCoreUI.exe
FirewallRules: [{438663B9-4A4B-4A0D-A0DE-9E2D59E52194}] => (Allow) C:\Users\gabine\AppData\Local\Temp\7zS245A\HPDiagnosticCoreUI.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid: {4d36e979-e325-11ce-bfc1-08002be10318}
Manufacturer:
Service:
Problem: : Reinstall the drivers for this device. (Code 18)
Resolution: The drivers for this device must be reinstalled.
Click "Update Driver", which starts the Hardware Update wizard.
Alternately, uninstall the driver, and then click "Scan for hardware changes" to reload the drivers.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/12/2015 02:39:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: gabine-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/12/2015 02:26:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: gabine-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/12/2015 12:26:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: gabine-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/12/2015 05:05:59 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: 0x8007085A
Error: (12/12/2015 05:03:29 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: 0x8007085A
Error: (12/12/2015 05:03:28 AM) (Source: MSDTC 2) (EventID: 4104) (User: )
Description: 0x8007085A
Error: (12/12/2015 05:03:26 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: 0x8007085A
Error: (12/12/2015 04:47:06 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\AMD\WU-CCC2\ccc2_install\VC12RTx64\vcredist_x64.exe /q /norestart; Beschreibung = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727; Fehler = 0x80042302).
Error: (12/12/2015 04:47:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
.
Vorgang:
VSS-Server wird instanziiert
Error: (12/12/2015 04:47:06 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
VSS-Server wird instanziiert
Systemfehler:
=============
Error: (12/12/2015 05:12:24 AM) (Source: DCOM) (EventID: 10016) (User: gabine-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}gabine-PCgabineS-1-5-21-3905478184-3407929709-2893840352-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (12/12/2015 05:12:24 AM) (Source: DCOM) (EventID: 10016) (User: gabine-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}gabine-PCgabineS-1-5-21-3905478184-3407929709-2893840352-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (12/12/2015 05:12:24 AM) (Source: DCOM) (EventID: 10016) (User: gabine-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}gabine-PCgabineS-1-5-21-3905478184-3407929709-2893840352-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (12/12/2015 05:12:24 AM) (Source: DCOM) (EventID: 10016) (User: gabine-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}gabine-PCgabineS-1-5-21-3905478184-3407929709-2893840352-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (12/12/2015 05:12:24 AM) (Source: DCOM) (EventID: 10016) (User: gabine-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}gabine-PCgabineS-1-5-21-3905478184-3407929709-2893840352-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (12/12/2015 05:12:24 AM) (Source: DCOM) (EventID: 10016) (User: gabine-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}gabine-PCgabineS-1-5-21-3905478184-3407929709-2893840352-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (12/12/2015 05:12:23 AM) (Source: DCOM) (EventID: 10016) (User: gabine-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}gabine-PCgabineS-1-5-21-3905478184-3407929709-2893840352-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (12/12/2015 05:12:20 AM) (Source: DCOM) (EventID: 10016) (User: gabine-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}gabine-PCgabineS-1-5-21-3905478184-3407929709-2893840352-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (12/12/2015 05:12:20 AM) (Source: DCOM) (EventID: 10016) (User: gabine-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}gabine-PCgabineS-1-5-21-3905478184-3407929709-2893840352-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (12/12/2015 05:12:20 AM) (Source: DCOM) (EventID: 10016) (User: gabine-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}gabine-PCgabineS-1-5-21-3905478184-3407929709-2893840352-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
CodeIntegrity:
===================================
Date: 2015-12-12 12:24:07.999
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-12-12 12:24:07.979
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-12-12 12:24:07.957
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-12-12 12:24:07.858
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-12-12 12:24:07.709
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-12-12 05:09:02.700
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-12 05:05:46.222
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-12 05:05:01.841
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-12 04:42:32.191
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8087.21 MB
Verfügbarer physikalischer RAM: 5109.81 MB
Summe virtueller Speicher: 10007.21 MB
Verfügbarer virtueller Speicher: 6784.75 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:440.96 GB) (Free:379.92 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A44E69F2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=441 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=24.3 GB) - (Type=27)
==================== Ende von Addition.txt ============================
|
|
12.12.2015, 15:00
| #14 |
| /// TB-Ausbilder /// Anleitungs-Guru | Browser öffnet bei jedem Klick neue Tabs und Werbung Bitte Suchscan mit ESET durchführen: Schritt 1 ESET Online Scanner
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
14.12.2015, 22:10
| #15 |
| | Browser öffnet bei jedem Klick neue Tabs und WerbungCode:
ATTFilter C:\$Recycle.Bin\S-1-5-21-3905478184-3407929709-2893840352-1000\$R24OM2R\chrome.7z Variante von Win32/AlteredSoftware.I evtl. unerwünschte Anwendung
C:\$Recycle.Bin\S-1-5-21-3905478184-3407929709-2893840352-1000\$RH3HE9G\Uninstall.exe Variante von Win32/ELEX.FK evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\globalupdate.exe.vir Win32/AlteredSoftware.F evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdate.exe.vir Win32/AlteredSoftware.F evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe.vir Win32/AlteredSoftware.F evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe.vir Variante von Win32/AlteredSoftware.I evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V27.10\eb241d76-8650-423f-a639-0d1ec2c78959.dll.vir Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-1-6.exe.vir Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-1-7.exe.vir Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-11.exe.vir Variante von Win32/Toolbar.CrossRider.BN evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-13.exe.vir Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-14.exe.vir Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-3.exe.vir Variante von Win32/Toolbar.CrossRider.BN evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-5.exe.vir Variante von Win32/Toolbar.CrossRider.CC evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-6.exe.vir Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-64.exe.vir Variante von Win64/Toolbar.Crossrider.N evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8-7.exe.vir Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V27.10\f18651c5-3633-4aac-b761-d518c60a16c8.crx.vir JS/Toolbar.Crossrider.R evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V27.10\fc2caecb-0638-4b62-9ca2-79bf2ce53145.crx.vir JS/Toolbar.Crossrider.R evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V27.10\fc2caecb-0638-4b62-9ca2-79bf2ce53145.dll.vir Variante von Win32/Toolbar.CrossRider.CG evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\RayDld\ihpmServer.exe.vir Variante von Win32/ELEX.FZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\RayDld\ihpmServer.ini.vir Variante von Win32/ELEX.FZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\2\Plugin.exe.vir Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\102.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\104.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\119.js.vir JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\14.js.vir JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\178.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\179.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\180.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\184.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\19.js.vir JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\195.js.vir JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\200.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\223.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\231.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\232.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\234.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\246.js.vir JS/Toolbar.Crossrider.Q evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\252.js.vir JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\253.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\273.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\281.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\288.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\300.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\311.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\334.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\335.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\339.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\356.js.vir JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\376.js.vir JS/Toolbar.Crossrider.L evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\380.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\385.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\390.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\391.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\419.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\424.js.vir JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\47.js.vir JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\64.js.vir JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\91.js.vir JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\extensionData\plugins\97.js.vir JS/Toolbar.Crossrider.N evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\js\d3789e5f2f1426f87d370a41e9a969ed.js.vir JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\js\main.js.vir JS/Toolbar.Crossrider.R evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\js\api\1c927950fdccb902bb7d95dc0d18efb8.js.vir JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\js\api\3b40b3f893ebf0f602ebe478bf76c2bc.js.vir JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\js\api\cb55e6366c5a6aec86cd44a8a3234066.js.vir JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\js\api\d8d25667d01dfe7db1f429fb1a0ac87d.js.vir JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\js\lib\13ecd97d2714e63ed2826bc0d5441aaa.js.vir JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\js\lib\197ff7ec26289cd784a2dca32af8479c.js.vir JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\js\lib\39efcf0bd597d28747e15d863bd36cda.js.vir JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\js\lib\94ca30fc4519e0ad3afb38a450baae17.js.vir JS/Toolbar.Crossrider.H evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\js\lib\b9b74e6680c1336bd5e238a8807c0f99.js.vir JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\js\lib\cd95da59705f53669bd63a8668a2ad10.js.vir JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.105_0\js\lib\ed87548459414602b0d837517eb99293.js.vir JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\gabine\AppData\Roaming\RPEng\49EB44B60F6542F980A3957BF86674C4\setup.exe.vir Win32/BrowseFox.CC evtl. unerwünschte Anwendung
C:\Users\gabine\Downloads\adblockplusie-1.5 - CHIP-Installer (1).exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Users\gabine\Downloads\adblockplusie-1.5 - CHIP-Installer (2).exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Users\gabine\Downloads\adblockplusie-1.5 - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Users\gabine\Downloads\Opera - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Users\gabine\Downloads\YouTube-Unblocker-056 - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Windows.old\Users\gabine\AppData\Local\Microsoft\Windows\INetCache\IE\W19JF8WQ\91[1].js JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung
C:\Windows.old\Users\gabine\AppData\Local\Microsoft\Windows\INetCache\IE\W19JF8WQ\quick_run[1].exe Variante von Win32/Packed.ScrambleWrapper.O evtl. unerwünschte Anwendung
C:\Windows.old\Users\gabine\AppData\Local\Microsoft\Windows\INetCache\IE\X5A7P41O\180[1].js JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung
|
|
| Themen zu Browser öffnet bei jedem Klick neue Tabs und Werbung |
| brauche, browser, dankbar, dringend, fenster, hilfreiche, inter, interne, internet, klick, neue, neue tabs, scan, surfe, tab browser werbung, werbun, werbung, öffnen, öffnet |
dann auf 
und dann auf 
. 
Linear-Darstellung
