| |
| |||||||
Log-Analyse und Auswertung: Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkanntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.01.2016, 13:05
| #1 |
 |  Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt Hallo Trojaner-Board, an meinem Laptop wurde Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe von Malwarebytes identifiziert. Diese Datei wurde anschließend in Quarantäne gesetzt und von mir gelöscht. Ist es jetzt trotzdem noch bedenklich oder sollte es sich damit erledigt haben - vielen Dank im Voraus für hilfreiche Antworten! FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-01-2015
durchgeführt von ev (Administrator) auf EV-PC (09-01-2016 12:15:41)
Gestartet von C:\Users\ev\Desktop
Geladene Profile: ev (Verfügbare Profile: ev)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\stacsv.exe
(Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\AEstSrv.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [288312 2009-07-27] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-17] (Intel Corporation)
HKLM\...\Run: [WirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [498744 2009-07-23] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1545512 2009-07-30] (Synaptics Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [458844 2009-07-13] (IDT, Inc.)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134792 2015-11-07] (Check Point Software Technologies Ltd.)
HKLM\...\runonceex: [ContentMerger] => c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe [19952 2009-06-13] (Sonic Solutions)
HKLM\...\Policies\Explorer: [AllowLegacyWebView] 1
HKLM\...\Policies\Explorer: [AllowUnhashedWebView] 1
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: D - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {9723fa3c-349c-11e5-96f0-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {9723fa4d-349c-11e5-96f0-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {9723fa61-349c-11e5-96f0-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {a2b4269d-3cd5-11e5-9495-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {d5896a12-369a-11e5-9065-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {d6bbde9d-35a0-11e2-abc9-18a905e5ee4d} - D:\LaunchU3.exe -a
HKU\S-1-5-21-7681622-539380534-428966638-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\System32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-7681622-539380534-428966638-1001\...0c966feabec1\InprocServer32: [Default-shell32] ACHTUNG
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{A8126F23-F2A2-44E1-9F67-387FE3718A4F}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{BEDD1342-6642-42D6-ACAF-C9024C047527}: [NameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{BEDD1342-6642-42D6-ACAF-C9024C047527}: [DhcpNameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{D5B0EDC5-5DE0-4EB8-8A3D-B6DBC40FBEA2}: [NameServer] 139.7.30.125,139.7.30.126
Tcpip\..\Interfaces\{D5B0EDC5-5DE0-4EB8-8A3D-B6DBC40FBEA2}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{FD4376F3-638C-4387-AA84-8AFA3A449D2C}: [NameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{FD4376F3-638C-4387-AA84-8AFA3A449D2C}: [DhcpNameServer] 139.7.30.125 139.7.30.126
Internet Explorer:
==================
HKU\S-1-5-21-7681622-539380534-428966638-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?src=hp&tbid=goughGA&Lan=de&gu=02e2183c1cb34dd9b2032aadd8889845&tu=10GXz00BO1C01g0&sku=&tstsId=&ver=&
HKU\S-1-5-21-7681622-539380534-428966638-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=92&bd=all&pf=cmnb
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-7681622-539380534-428966638-1001 -> DefaultScope {1D2DA0F5-8123-4482-833E-2FF0C992BF79} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=goughGA&Lan=de&q={searchTerms}&gu=02e2183c1cb34dd9b2032aadd8889845&tu=10GXz00BO1C01g0&sku=&tstsId=&ver=&&r=174
SearchScopes: HKU\S-1-5-21-7681622-539380534-428966638-1001 -> {1D2DA0F5-8123-4482-833E-2FF0C992BF79} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=goughGA&Lan=de&q={searchTerms}&gu=02e2183c1cb34dd9b2032aadd8889845&tu=10GXz00BO1C01g0&sku=&tstsId=&ver=&&r=174
SearchScopes: HKU\S-1-5-21-7681622-539380534-428966638-1001 -> {441E1BB4-D566-4C46-9F0C-04820E74E1D7} URL =
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-05-23] (DivX, LLC)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-10-19] (Hewlett-Packard Company)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Toolbar: HKU\S-1-5-21-7681622-539380534-428966638-1001 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\j2ahmhxx.default-1436633346276
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\windows\system32\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll [Keine Datei]
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2011-05-25] (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 -> C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPSibelius.dll [2010-04-08] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\PDFNetC.dll [2010-03-31] (PDFTron Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll [2009-11-28] ()
FF Extension: Adblock Plus Pop-up Addon - C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\j2ahmhxx.default-1436633346276\extensions\adblockpopups@jessehakanen.net.xpi [2015-07-11]
FF Extension: Adblock Plus - C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\j2ahmhxx.default-1436633346276\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-16]
FF Extension: Skype extension for Firefox - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2016-01-07] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-07-23] [ist nicht signiert]
FF HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Firefox\Extensions: [finder@meingutscheincode.de] - C:\Program Files\Mein Gutscheincode Finder\Firefox => nicht gefunden
FF HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\xdlcc7af.default\extensions\cliqz@cliqz.com => nicht gefunden
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [jgfpelakfkbbkkdchaaaknckhoadkcbo] - C:\Program Files\Mein Gutscheincode Finder\Chrome\chrome-extension.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-05-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-07-27] (LSI Corporation)
R2 FsUsbExService; C:\windows\system32\FsUsbExService.Exe [233472 2013-02-05] (Teruten) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company)
S4 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 STacSV; C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\STacSV.exe [221266 2009-07-13] (IDT, Inc.)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3722912 2015-11-07] (Check Point Software Technologies Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2015-10-19] (Check Point Software Technologies, Ltd.)
S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Afc; C:\windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 FsUsbExDisk; C:\windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
S3 huawei_cdcacm; C:\windows\System32\DRIVERS\ew_jucdcacm.sys [96000 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\windows\System32\DRIVERS\ew_juextctrl.sys [27520 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\windows\System32\DRIVERS\ew_juwwanecm.sys [203264 2013-01-30] (Huawei Technologies Co., Ltd.)
R0 KL1; C:\windows\System32\DRIVERS\kl1.sys [155304 2015-11-03] (Kaspersky Lab ZAO)
R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [138616 2015-11-03] (AO Kaspersky Lab)
R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [44728 2015-11-03] (AO Kaspersky Lab)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [770936 2015-11-03] (AO Kaspersky Lab)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 MfeAVFK; C:\windows\System32\drivers\MfeAVFK.sys [79816 2009-05-16] (McAfee, Inc.)
S3 MfeBOPK; C:\windows\System32\drivers\MfeBOPK.sys [35272 2009-05-16] (McAfee, Inc.)
R1 mfehidk; C:\windows\System32\drivers\mfehidk.sys [214024 2009-05-16] (McAfee, Inc.)
S3 MfeRKDK; C:\windows\System32\drivers\MfeRKDK.sys [34248 2009-05-16] (McAfee, Inc.)
R1 mfetdik; C:\windows\System32\drivers\mfetdik.sys [55336 2009-05-16] (McAfee, Inc.)
S3 s0016bus; C:\windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
R3 SNP2UVC; C:\windows\System32\DRIVERS\snp2uvc.sys [1765168 2009-07-02] ()
S3 TIEHDUSB; C:\windows\System32\drivers\tiehdusb.sys [49536 2004-02-04] (Texas Instruments Incorporated) [Datei ist nicht signiert]
R1 Vsdatant; C:\windows\System32\DRIVERS\vsdatant.sys [367064 2015-11-07] (Check Point Software Technologies Ltd.)
S3 StarOpen; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-09 12:15 - 2016-01-09 12:17 - 00023510 _____ C:\Users\ev\Desktop\FRST.txt
2016-01-09 12:15 - 2016-01-09 12:15 - 00000000 ____D C:\FRST
2016-01-09 12:13 - 2016-01-09 12:13 - 01721856 _____ (Farbar) C:\Users\ev\Desktop\FRST.exe
2016-01-08 17:43 - 2016-01-08 17:57 - 00000000 ____D C:\Users\ev\Documents\Kindergarten
2016-01-08 13:47 - 2016-01-08 15:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-01-07 19:35 - 2016-01-07 23:24 - 00000308 _____ C:\windows\Tasks\HPCeeScheduleForev.job
2016-01-07 10:45 - 2016-01-07 23:23 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-02 18:42 - 2016-01-02 18:42 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-02 18:42 - 2016-01-02 18:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-02 18:42 - 2016-01-02 18:42 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-01-02 14:30 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-01-02 14:30 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
2016-01-02 14:30 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll
2016-01-02 14:30 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-01-02 14:30 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2016-01-02 14:30 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-01-02 14:30 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-01-02 14:30 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2016-01-02 14:30 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2016-01-02 14:30 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2016-01-02 14:30 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-01-02 14:30 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2016-01-02 14:30 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2016-01-02 14:30 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2016-01-02 14:30 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2016-01-02 14:30 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2016-01-02 14:30 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2016-01-02 14:30 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-01-02 14:30 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2016-01-02 14:30 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2016-01-02 14:30 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-01-02 14:30 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2016-01-02 14:30 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2016-01-02 14:30 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2016-01-02 14:30 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2016-01-02 14:30 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2016-01-02 14:30 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2016-01-02 14:30 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2016-01-02 14:30 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-01-02 14:30 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-01-02 14:30 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-01-02 14:30 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-01-02 14:30 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2016-01-02 14:30 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-01-02 14:30 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-01-02 14:30 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-01-02 14:30 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-01-02 14:30 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-01-02 14:30 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-01-02 14:30 - 2015-08-27 18:58 - 01391104 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2016-01-02 14:30 - 2015-08-27 18:58 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2016-01-02 14:30 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2016-01-02 14:30 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2016-01-02 14:30 - 2015-08-05 18:41 - 00751104 _____ (Microsoft Corporation) C:\windows\system32\schedsvc.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00901264 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-01-02 14:29 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-01-02 14:29 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-01-02 14:29 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-01-02 14:29 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-01-02 14:29 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2016-01-02 14:29 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\shimeng.dll
2016-01-02 14:29 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\windows\system32\apphelp.dll
2016-01-02 14:29 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\aelupsvc.dll
2016-01-02 14:29 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\windows\system32\sdbinst.exe
2016-01-02 14:29 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2016-01-02 14:29 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2016-01-02 14:29 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2016-01-02 14:29 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2016-01-02 14:29 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2016-01-02 14:29 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2016-01-02 14:29 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2016-01-02 14:29 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2016-01-02 14:29 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2016-01-02 14:29 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2016-01-02 14:29 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2016-01-02 14:29 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2016-01-02 14:29 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2016-01-02 14:29 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2016-01-02 14:29 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2016-01-02 14:29 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2016-01-02 14:29 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2016-01-02 14:29 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tdx.sys
2016-01-02 14:28 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2016-01-02 14:28 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2016-01-02 14:28 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2016-01-02 14:28 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2016-01-02 14:28 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2016-01-02 14:28 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\windows\system32\els.dll
2016-01-02 14:28 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys
2016-01-02 14:28 - 2015-10-01 18:50 - 00096768 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2016-01-02 14:28 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2016-01-02 14:28 - 2015-10-01 18:50 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2016-01-02 14:28 - 2015-09-02 02:33 - 00299520 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2016-01-02 14:28 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2016-01-02 14:28 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2016-01-02 14:28 - 2015-07-22 18:53 - 00937984 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2016-01-02 14:28 - 2015-07-22 18:53 - 00641536 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2016-01-02 14:28 - 2015-07-22 18:53 - 00635392 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
2016-01-02 14:28 - 2015-07-22 17:38 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2016-01-02 14:28 - 2015-07-09 18:42 - 01372160 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2016-01-02 14:28 - 2015-07-09 18:42 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\dwmapi.dll
2016-01-02 14:27 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll
2016-01-02 14:27 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys
2016-01-02 14:27 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\windows\system32\InkEd.dll
2016-01-02 14:27 - 2015-10-01 18:50 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2016-01-02 14:27 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\windows\system32\jnwmon.dll
2016-01-02 14:27 - 2015-10-01 18:50 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2016-01-02 14:27 - 2015-10-01 17:53 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2016-01-02 14:27 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2016-01-02 14:27 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\windows\system32\bcryptprimitives.dll
2016-01-02 14:27 - 2015-06-25 10:48 - 00105408 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2016-01-02 14:27 - 2015-06-25 10:44 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2016-01-02 14:27 - 2015-06-25 10:44 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2016-01-02 11:27 - 2016-01-02 11:27 - 00002165 _____ C:\Users\ev\Desktop\HP Support Assistant.lnk
2016-01-02 11:27 - 2016-01-02 11:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2015-12-15 09:41 - 2015-12-15 09:42 - 00000000 ____D C:\Users\ev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-09 12:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-09 12:03 - 2012-04-06 18:48 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-01-09 12:00 - 2009-07-14 05:34 - 00025424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-09 12:00 - 2009-07-14 05:34 - 00025424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-09 11:58 - 2009-09-15 19:45 - 00699682 _____ C:\windows\system32\perfh007.dat
2016-01-09 11:58 - 2009-09-15 19:45 - 00149790 _____ C:\windows\system32\perfc007.dat
2016-01-09 11:58 - 2009-09-15 19:17 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2016-01-09 11:58 - 2009-07-14 03:37 - 00000000 ____D C:\windows\inf
2016-01-09 11:53 - 2014-11-04 22:43 - 00170200 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-09 11:52 - 2012-04-04 07:56 - 00000000 ____D C:\windows\Hewlett-Packard
2016-01-09 11:52 - 2010-02-25 16:02 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-09 11:52 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-01-09 11:50 - 2010-02-25 16:02 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-09 11:39 - 2015-06-24 22:26 - 00001212 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001UA.job
2016-01-09 11:05 - 2014-11-04 22:43 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-01-09 11:05 - 2013-05-17 22:27 - 00001052 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-09 10:18 - 2012-04-26 19:39 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-08 17:28 - 2012-04-04 07:56 - 00000000 ____D C:\Users\ev\AppData\Roaming\HpUpdate
2016-01-07 19:35 - 2010-01-30 16:00 - 00000000 ____D C:\Users\ev\AppData\Local\Hewlett-Packard
2016-01-07 10:31 - 2010-12-09 21:33 - 00000000 ____D C:\Users\ev\Documents\Eigene Scans
2016-01-05 11:27 - 2014-08-16 22:24 - 00000000 ____D C:\windows\rescache
2016-01-04 15:12 - 2010-01-31 14:50 - 00000000 ____D C:\Users\ev\AppData\Roaming\Skype
2016-01-04 09:36 - 2009-07-14 05:33 - 02440584 _____ C:\windows\system32\FNTCACHE.DAT
2016-01-04 09:33 - 2014-12-10 19:30 - 00000000 ____D C:\windows\system32\appraiser
2016-01-04 09:33 - 2014-05-07 13:04 - 00000000 ___SD C:\windows\system32\CompatTel
2016-01-04 09:33 - 2009-07-14 03:37 - 00000000 ____D C:\windows\PolicyDefinitions
2016-01-02 19:12 - 2011-10-15 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-02 19:12 - 2011-10-15 19:29 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-02 18:59 - 2015-04-05 09:25 - 00000000 ___SD C:\windows\system32\GWX
2016-01-02 18:59 - 2009-07-27 14:49 - 00000000 ____D C:\Program Files\Windows Journal
2016-01-02 18:57 - 2013-08-15 08:31 - 00000000 ____D C:\windows\system32\MRT
2016-01-02 18:42 - 2014-03-03 08:03 - 00000000 ____D C:\Users\ev\AppData\Local\Skype
2016-01-02 18:42 - 2010-01-31 14:50 - 00000000 ___RD C:\Program Files\Skype
2016-01-02 18:42 - 2010-01-31 14:50 - 00000000 ____D C:\ProgramData\Skype
2016-01-02 11:41 - 2009-09-15 19:14 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-01-02 11:27 - 2009-09-15 19:10 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-01-02 11:27 - 2009-07-14 03:37 - 00000000 ____D C:\windows\Help
2016-01-02 11:17 - 2010-01-30 15:46 - 00148864 _____ C:\Users\ev\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-02 11:17 - 2009-09-15 19:08 - 00000000 ____D C:\Program Files\Hewlett-Packard
2016-01-02 11:11 - 2009-07-27 17:12 - 00000000 ____D C:\swsetup
2015-12-30 22:39 - 2015-06-24 22:26 - 00001160 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001Core.job
2015-12-28 21:49 - 2012-04-06 18:48 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-12-28 21:49 - 2011-05-24 13:51 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-12-15 09:42 - 2011-08-22 20:51 - 00000000 ____D C:\Users\ev\AppData\Roaming\Dropbox
2015-12-12 16:37 - 2010-01-30 20:23 - 00000000 ____D C:\Users\ev\AppData\LocalLow\HPAppData
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-07-14 15:25 - 2013-07-14 15:25 - 4188160 _____ () C:\Program Files\GUTD865.tmp
2011-08-11 17:40 - 2011-09-29 12:34 - 0001849 _____ () C:\Users\ev\AppData\Roaming\GhostObjGAFix.xml
2010-01-30 16:00 - 2010-01-30 16:00 - 0000000 _____ () C:\Users\ev\AppData\Local\AtStart.txt
2010-01-30 16:00 - 2010-01-30 16:00 - 0000000 _____ () C:\Users\ev\AppData\Local\DSwitch.txt
2011-11-24 14:43 - 2011-11-24 14:43 - 0004096 ____H () C:\Users\ev\AppData\Local\keyfile3.drm
2010-01-30 16:00 - 2010-01-30 16:00 - 0000000 _____ () C:\Users\ev\AppData\Local\QSwitch.txt
2010-02-21 14:59 - 2010-07-12 20:46 - 0017408 _____ () C:\Users\ev\AppData\Local\WebpageIcons.db
2011-07-05 20:01 - 2011-07-05 20:01 - 0000000 _____ () C:\Users\ev\AppData\Local\{59BC1DC2-9F9E-4423-8124-4D36CD010DCC}
2011-07-13 21:36 - 2011-07-13 21:36 - 0000000 _____ () C:\Users\ev\AppData\Local\{E7DB8E29-DED0-491F-8564-75C2CDE85391}
2010-07-29 15:59 - 2010-09-06 16:17 - 0000041 ___SH () C:\ProgramData\.zreglib
2010-01-31 14:52 - 2010-01-31 14:52 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2009-09-15 19:47 - 2009-09-15 19:47 - 0000192 _____ () C:\ProgramData\HPWALog.txt
2010-01-30 18:19 - 2012-01-07 14:18 - 0003286 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\ev\AppData\Local\Temp\AskSLib.dll
C:\Users\ev\AppData\Local\Temp\contentDATs.exe
C:\Users\ev\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmprr9yv9.dll
C:\Users\ev\AppData\Local\Temp\Extract.exe
C:\Users\ev\AppData\Local\Temp\FFSetupSoftonic250.exe
C:\Users\ev\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\ev\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\ev\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\ev\AppData\Local\Temp\HPHelpUpdater.exe
C:\Users\ev\AppData\Local\Temp\HPQSi.exe
C:\Users\ev\AppData\Local\Temp\HPSFUpdater.exe
C:\Users\ev\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
C:\Users\ev\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe
C:\Users\ev\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\ev\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\ev\AppData\Local\Temp\kytwcvjf.dll
C:\Users\ev\AppData\Local\Temp\Resource.exe
C:\Users\ev\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\ev\AppData\Local\Temp\SkypeSetup.exe
C:\Users\ev\AppData\Local\Temp\Softonic_Deutsch_FF.exe
C:\Users\ev\AppData\Local\Temp\sp47326.exe
C:\Users\ev\AppData\Local\Temp\sp48071.exe
C:\Users\ev\AppData\Local\Temp\sp50843.exe.exe
C:\Users\ev\AppData\Local\Temp\SP51129.exe
C:\Users\ev\AppData\Local\Temp\SP51765.exe
C:\Users\ev\AppData\Local\Temp\sp54373.exe
C:\Users\ev\AppData\Local\Temp\sp54620.exe
C:\Users\ev\AppData\Local\Temp\sp58915.exe
C:\Users\ev\AppData\Local\Temp\sp64126.exe
C:\Users\ev\AppData\Local\Temp\UninstallHPSA.exe
C:\Users\ev\AppData\Local\Temp\UninstallHPTCA.exe
C:\Users\ev\AppData\Local\Temp\yv12rgbq.dll
C:\Users\ev\AppData\Local\Temp\_WUTL95.DLL
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-05 11:19
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-01-2015
durchgeführt von ev (2016-01-09 12:18:25)
Gestartet von C:\Users\ev\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) (2010-01-30 14:41:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-7681622-539380534-428966638-500 - Administrator - Disabled)
ev (S-1-5-21-7681622-539380534-428966638-1001 - Administrator - Enabled) => C:\Users\ev
Gast (S-1-5-21-7681622-539380534-428966638-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ZoneAlarm Antivirus (Enabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
7-Zip 4.65 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.22.87 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Photoshop CS4 (HKLM\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Amazon Cloud Player (HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Amazon Amazon Cloud Player) (Version: 2.4.0.26 - Amazon Services LLC)
Apple Application Support (HKLM\...\{553255F3-78FD-40F1-A6F8-6882140265FE}) (Version: 1.2.1 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Arbeitskarten Geographie 2 (HKLM\...\Geographie 2.1) (Version: - )
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version: - )
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CamStudio (HKLM\...\CamStudio) (Version: - )
ClipNavigator (HKLM\...\ClipNavigator) (Version: 2.0.4.6 - abtec · new media solutions)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Connect (Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Copy (Version: 130.0.366.000 - Hewlett-Packard) Hidden
CPQ Wallpaper (HKLM\...\{F173C2B3-296F-458C-98FF-1676A42EBA02}) (Version: 1.0.1.1 - Hewlett-Packard)
Destinations (Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
die TERRA CD-ROM Gymnasium BW GWG 3/4 (HKLM\...\TERRA CD-ROM Gymnasium BW GWG 3/4_is1) (Version: - )
die TERRA CD-ROM Gymnasium BW GWG 5/6 (HKLM\...\TERRA CD-ROM Gymnasium BW GWG 5/6_is1) (Version: - )
Diercke Globus Online (HKLM\...\Diercke Globus Online) (Version: 2.1.36 - Imagon GmbH)
dieTERRA CD-ROM Gymnasium BW GWG1 (HKLM\...\TERRA CD-ROM Gymnasium BW GWG1_is1) (Version: - )
DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.5.0.15 - DivX, LLC)
DJ_AIO_06_F2400_SW_Min (Version: 130.0.373.000 - Hewlett-Packard) Hidden
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
Driver Sweeper Version 3.2.0 (HKLM\...\{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1) (Version: 3.2.0 - Phyxion.net)
Dropbox (HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
DVD Decrypter (Remove Only) (HKLM\...\DVD Decrypter) (Version: - )
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM\...\DVD Shrink DE_is1) (Version: - DVD Shrink)
F2400 (Version: 130.0.373.000 - Hewlett-Packard) Hidden
FormatFactory 2.50 (HKLM\...\FormatFactory) (Version: 2.50 - Free Time)
Fotostory 3 für Windows (HKLM\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Free FLV Converter V 6.92.0 (HKLM\...\Free FLV Converter_is1) (Version: 6.92.0.0 - Koyote Soft)
Free YouTube to MP3 Converter version 3.11.34.1015 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.34.1015 - DVDVideoSoft Ltd.)
FreeMind (HKLM\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.8.0 - )
Gadwin PrintScreen Professional (HKLM\...\Gadwin PrintScreen Professional) (Version: 4.5 - Gadwin Systems, Inc.)
GeoGebra (HKLM\...\GeoGebra) (Version: 3.2.41.0 - International GeoGebra Institute)
Geogrid® DynPerspView (HKLM\...\Geogrid_DynPerspView) (Version: - )
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Advisor (HKLM\...\{B53E61D7-7C80-40DF-82D2-CF5390D6D20A}) (Version: 3.2.8946.3086 - Hewlett-Packard)
HP Common Access Service Library (HKLM\...\{87CA636B-85B8-4611-A81D-F97E71024AFD}) (Version: 3.0.28.1 - Hewlett-Packard)
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 (HKLM\...\{CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}) (Version: 13.0 - HP)
HP ESU for Microsoft Windows 7 (HKLM\...\{511376F5-7E5A-4EC9-B603-193B1D425BC3}) (Version: 1.0.1.1 - Hewlett-Packard)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9602 - Broadcom Corporation)
HP Print Projects 1.0 (HKLM\...\HP Print Projects) (Version: 1.0 - HP)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.4.2 - Hewlett-Packard)
HP Setup (HKLM\...\{D0BFE65D-C320-4FC9-88D2-B9C32FB95DA0}) (Version: 1.2.3215.3078 - Hewlett-Packard)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Software Setup (HKLM\...\{76AF1F61-BB44-4694-A0EA-C6830C8BEF41}) (Version: 1.0.0.15 - Hewlett-Packard)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Assistant (HKLM\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.1.40.3 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.0.30.219 - Hewlett-Packard Company)
HP Update (HKLM\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HP User Guides 0140 (HKLM\...\{9CDFC149-8359-4C4B-9DA0-BA1F773CD70C}) (Version: 1.02.0006 - Hewlett-Packard)
HP Webcam (HKLM\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0.25.0 - Roxio)
HP Webcam Driver (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.50008.0 - Sonix)
HP Wireless Assistant (HKLM\...\{54CC7901-804D-4155-B353-21F0CC9112AB}) (Version: 3.50.9.1 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
hpPrintProjects (Version: 130.0.303.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
hpWLPGInstaller (Version: 130.0.303.000 - Hewlett-Packard) Hidden
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6222.0 - IDT)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.2.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
Java 7 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle)
kuler (Version: 2.0 - Adobe Systems Incorporated) Hidden
LightScribe System Software (HKLM\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.1.94 - LSI Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.70.5.3 - Marvell)
MatheGrafix 10 (Version 10.1) (HKLM\...\MatheGrafix 10_is1) (Version: - )
Mein Gutscheincode Finder 1.0.0.0 (HKLM\...\{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1) (Version: 1.0.0.0 - Conversion One GmbH)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.7 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Firefox Packages (HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Mozilla Firefox Packages) (Version: - ) <==== ACHTUNG
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
OpenOffice.org 3.1 (HKLM\...\{D765F1CE-5AE5-4C47-B134-AE58AC474740}) (Version: 3.1.9420 - OpenOffice.org)
PDF Settings CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.1 - Frank Heindörfer, Philip Chinery)
pdfforge Toolbar v4.6 (HKLM\...\{E6098043-1183-4580-89EF-423CBF807188}) (Version: 4.6 - Spigot, Inc.) <==== ACHTUNG
Photoshop Camera Raw (Version: 5.0 - Adobe Systems Incorporated) Hidden
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}) (Version: 7.66.71.0 - Apple Inc.)
RealPlayer (HKLM\...\RealPlayer 12.0) (Version: - RealNetworks)
Roxio Creator Business (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Rund um ... Seydlitz 1-2 Geographie GWG Baden-Württemberg (HKLM\...\{85DDDEB7-AD6E-40E8-8F1F-0D140E6911AA}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um ... Seydlitz 3-4 Geographie GWG (HKLM\...\{151C3103-B7E9-4346-9107-8FEE2BF4E93B}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um ... Seydlitz 5-6 Geographie GWG (HKLM\...\{BE8F467D-69E9-4D81-A934-CA443D9073E8}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Scan (Version: 140.0.80.000 - Hewlett-Packard) Hidden
SciMacros für Microsoft Word 2003 (Version 11) (HKLM\...\SciMacros für Microsoft Word 11) (Version: - Benjamin Schnaidt)
Sibelius Scorch (all browsers) (HKLM\...\{9D6105F0-C6D7-4C53-851F-171F8C7F57E3}) (Version: 6.1.5 - Sibelius Software)
Sibelius Scorch (Firefox, Opera, Netscape only) (HKLM\...\{10ABE49D-343A-463E-9753-C4C5A05ECEF9}) (Version: 6.2.0 - Sibelius Software)
Skype web features (HKLM\...\{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}) (Version: 1.0.3971 - Skype Technologies S.A.)
Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden
SopCast 3.8.3 (HKLM\...\SopCast) (Version: 3.8.3 - www.sopcast.com)
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Suite Shared Configuration CS4 (Version: 1.0 - Adobe Systems Incorporated) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.2 - Synaptics Incorporated)
TERRA-Erdkunde 8-13 Entwicklungsländer (HKLM\...\{436D9902-CB85-4DE7-A0C6-05FC1E5229B8}) (Version: 1.0.0 - Heiko Werwick)
TI Connect 1.6 (HKLM\...\{A8B94669-8654-4126-BD28-D0D2412CDED6}) (Version: 1.6 - Texas Instruments Incorporated)
Tinypic 3.18 (HKLM\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VLC media player 1.0.5 (HKLM\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows 7 Default Setting (HKLM\...\{E70E6183-F6EC-45B4-AFA4-0C3C36D4B664}) (Version: 1.0.0.6 - Hewlett-Packard)
Windows Live Anmelde-Assistent (HKLM\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
XMedia Recode 2.2.1.6 (HKLM\...\XMedia Recode) (Version: 2.2.1.6 - Sebastian Dörfler)
ZoneAlarm Antivirus (Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 14.1.011.000 - Check Point)
ZoneAlarm LTD Toolbar (HKLM\...\ZoneAlarm LTD Toolbar) (Version: - Check Point Software Technologies)
ZoneAlarm Security (Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{078759D3-423B-48AD-AB6A-5638C2884DBE}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{0968E258-16C7-4DBA-AA86-462DD61E31A3}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{1F2E5C40-9550-11CE-99D2-00AA006E086C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{217FC9C0-3AEA-1069-A2DB-08002B30309D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{3EA48300-8CF6-101B-84FB-666CCB9BCD32}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{40DD6E20-7C17-11CE-A804-00AA003CA9F6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{48C6BE7C-3871-43CC-B46F-1449A1BB2FF3}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{49F371E1-8C5C-4D9C-9A3B-54A6827F513C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4A7DED0A-AD25-11D0-98A8-0800361B1103}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4DB26476-6787-4046-B836-E8412A9E8A27}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{56FDF344-FD6D-11D0-958A-006097C9A090}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{596AB062-B4D2-4215-9F74-E9109B0A8153}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{6311429E-2F1A-4777-880F-C7289FD10169}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{7444C719-39BF-11D1-8CD9-00C04FC29D45}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{7842554E-6BED-11D2-8CDB-B05550C10000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{7EFA68C6-086B-43E1-A2D2-55A113531240}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{95CE8412-7027-11D1-B879-006008059382}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{AE054212-3535-4430-83ED-D501AA6680E6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{B056521A-9B10-425E-B616-1FCD828DB3B1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{C90250F3-4D7D-4991-9B69-A5C5BC1C2AE6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{E88DCCE0-B7B3-11D1-A9F0-00AA0060FA31}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{EFB23A09-A867-4BE8-83A6-86969A7D0856}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{F81E9010-6EA4-11CE-A7FF-00AA003CA9F6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{F8383852-FCD3-11D1-A6B9-006097DF5BD4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FBE88A10-FF53-11E0-AB2A-AE904824019B}\InprocServer32 -> C:\Users\ev\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAI~1.DLL => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0145E39E-82D6-4FE3-8623-2246AEE7CE8D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {018CBA68-EE68-4640-A33A-74CE0301006A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-11-04] (Hewlett-Packard)
Task: {12864508-ABB5-4BEC-8C6D-EBE75E97D76A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {33AAD80E-0C08-46DA-B83D-1B9A03555EF0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-11-04] (Hewlett-Packard)
Task: {48694609-CF21-43C2-B2D2-08DF90D79DF5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-09-27] (Hewlett-Packard)
Task: {4D1C3284-48AA-406A-9A8E-88869C4BE655} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {597DDFB6-1B91-42DF-9B78-1B493CEEDC98} - System32\Tasks\{BB48D26E-9A07-4544-B3CE-4ECF7EAA113B} => Firefox.exe hxxp://ui.skype.com/ui/0/6.10.0.104/de/abandoninstall?page=tsBing
Task: {6315C5E0-AA55-4C74-9938-DD1D965BD99E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {6BFDC224-38A1-4CA6-A871-A4E0886F2419} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001UA => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.)
Task: {7AECB4C5-985E-42CA-9C9C-84D2A83A6BA8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {8BC0AF3B-C7DF-40F6-87DC-E7E4C4C0AAC3} - System32\Tasks\{DF5C6902-2DD6-40D4-A248-AB8AF4791A17} => pcalua.exe -a C:\Users\ev\Downloads\install_flash_player.exe -d C:\Users\ev\Downloads
Task: {A1EB7959-7C16-4433-9524-300B9FABCD2B} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {A6F21267-F06B-4687-9189-CD6A47BC2457} - System32\Tasks\{01F9B070-EA39-4743-88A9-578463C57592} => C:\Program Files\Skype\Phone\Skype.exe [2015-12-17] (Skype Technologies S.A.)
Task: {B6FDFFF2-F2AA-45F6-8381-F7D9890835D6} - \EPUpdater -> Keine Datei <==== ACHTUNG
Task: {BDB63491-82D6-4FAD-BDD7-B67FA2CFF2A1} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001Core => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.)
Task: {C7D02152-8EA8-4DFE-A45C-499DA930C9E8} - System32\Tasks\HPCeeScheduleForev => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {D5AF8984-F0B1-4E14-9639-82E8206115E9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {E636378F-AFE1-4FAB-9079-5D6CC8600276} - System32\Tasks\{A2E20648-D4DD-4A1E-B101-23396B827645} => Firefox.exe hxxp://ui.skype.com/ui/0/6.9.0.106/de/abandoninstall?page=tsMain
Task: {F8967DE9-0E78-41FD-B580-59178ADFB77F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001Core.job => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001UA.job => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\HPCeeScheduleForev.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-11-03 06:42 - 2015-11-03 06:42 - 00794920 _____ () C:\Program Files\CheckPoint\ZoneAlarm\avsys\kpcengine.2.3.dll
2010-03-07 12:44 - 2001-10-28 16:42 - 00116224 _____ () C:\windows\System32\pdfcmnnt.dll
2009-07-01 23:44 - 2009-07-01 23:44 - 00632888 _____ () C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
2015-12-28 21:49 - 2015-12-28 21:49 - 17882304 _____ () C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:760E0606BD1C6092
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-7681622-539380534-428966638-1001\Software\Classes\.exe: => <===== ACHTUNG
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2014-12-29 21:13 - 2014-12-29 21:13 - 00001344 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 adobe.com
127.0.0.1 2o7.net
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-7681622-539380534-428966638-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ev\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HP Support Assistant Service => 2
MSCONFIG\Services: LightScribeService => 2
MSCONFIG\Services: RoxMediaDB10 => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DGO-Interface-01.lnk => C:\windows\pss\DGO-Interface-01.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^ev^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^ev^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\windows\pss\OpenOffice.org 3.1.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AdobeCS4ServiceManager => "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Amazon Cloud Player => "C:\Users\ev\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
MSCONFIG\startupreg: CloneCDTray => "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Dropbox Update => "C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: Gadwin PrintScreen Pro => "C:\Program Files\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe" /nosplash
MSCONFIG\startupreg: HPADVISOR => C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: PDF Complete => C:\Program Files\PDF Complete\pdfsty.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray.exe
MSCONFIG\startupreg: TkBellExe => "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{13FDE6A6-15B5-4EC9-A8CC-13C9F4F20B68}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{91D1E7FE-5DD3-4324-917C-BF3A26E97B59}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{336481F2-1E84-41F7-9346-7783866BFBCD}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{95893CA3-58CB-44BD-9C46-55A7D8330072}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{163A96A0-7BE7-4B7D-92E9-77E810AA6A4B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{BF9C11C2-C348-4B44-8215-1E057F4D8AF7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{FEEAF0FE-FCAC-4F4B-B0BB-27A1EFA2AAF3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{4A845840-01C7-4EBD-A7E8-B44CD958A296}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{0C20719F-7106-43CA-B458-20793BE64030}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{B253BD8F-FF87-495B-972D-B8FEC6721FF6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{7E2914C8-2966-4D62-969C-16D9F3379DC0}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{CFBD2F6C-661F-490D-B43D-C3CF510E7DD9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{0878C6E5-B6D2-4CCC-A0D3-1BE3859B7324}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{F1D7352C-6BE4-448D-9B22-E3BADE22B5B2}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{AF42AA1B-7084-47C3-AC31-7E691DE04A30}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{4773F12C-9B35-449F-97A9-6873096306F5}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{6B7C0EBE-25F4-48D8-B05D-EC1492ABC053}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{0444D400-88C9-4833-8B08-8543E11230B1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{D2755DEC-73DE-4C1D-9760-155941E79B61}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{3603AF0C-17E2-44BF-9716-6371082B374A}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [TCP Query User{0B665EC9-6F8F-4F13-8BC5-D2114C95DBA4}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{3F5A9098-CBA3-40FC-9052-14A5E3B5FBD6}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{6102B154-449D-4E2D-B06B-A8C9B9F97C68}C:\program files\java\jre6\bin\java.exe] => (Allow) C:\program files\java\jre6\bin\java.exe
FirewallRules: [UDP Query User{35AB0EE1-8C83-456B-B4FA-16A70371B8F6}C:\program files\java\jre6\bin\java.exe] => (Allow) C:\program files\java\jre6\bin\java.exe
FirewallRules: [{27E23ECE-171E-49DC-A010-3E3B28572A1E}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{9D76FCA1-CCFB-4305-BE94-B21CD60F67BA}] => (Allow) svchost.exe
FirewallRules: [{2FFED27E-44B5-49CB-AD62-10C82D4E54D0}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{9E10DA9E-717A-4E2F-9303-EBB228A00284}C:\program files\google\google earth\client\googleearth.exe] => (Block) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{1735F64A-4A77-4D45-A95D-AFF996F16DE9}C:\program files\google\google earth\client\googleearth.exe] => (Block) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [TCP Query User{B0DF4850-AA47-4AF6-8840-40E84F8A7D0A}C:\program files\google\google earth\plugin\geplugin.exe] => (Block) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{8B3220C9-3B7D-45F3-819B-E15C0654ECCE}C:\program files\google\google earth\plugin\geplugin.exe] => (Block) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [{1C5AE799-89B9-4270-BB02-BAC40419E7B2}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{EA239B54-8046-4A21-B067-ED3EA3143B98}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{434F6264-794B-46FF-BA70-DBB7B47F40AF}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{EE2332C0-C5D0-4A4A-B55F-B121B113F383}] => (Allow) C:\Users\ev\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8784DDE3-47CF-4204-B190-EC5F253F4A4D}] => (Allow) C:\Users\ev\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DBD1580B-972A-4F2A-9BC5-B9623B92CBEF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F552FBA0-5E6B-48D0-AA68-0D06D45BBD59}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B6B7717B-D1E5-4033-9458-2665FF0ED9D8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{888DDC07-E747-4320-ABCA-F4485ADDA41B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{08F225DD-6E98-4E43-9186-F735A24F3444}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{D0B99A33-FCD2-43B8-B622-EBBA090B309F}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{C19A3B4A-F917-4591-A4F8-A8B21C98907F}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{CE994639-B551-4042-AB53-D4413EE694C2}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
==================== Wiederherstellungspunkte =========================
02-01-2016 14:07:56 Windows Update
02-01-2016 18:44:59 Windows Update
08-01-2016 09:42:18 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/04/2016 11:07:18 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (01/02/2016 06:41:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Updater.exe, Version: 7.0.0.415, Zeitstempel: 0x559e6519
Name des fehlerhaften Moduls: Updater.exe, Version: 7.0.0.415, Zeitstempel: 0x559e6519
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000650c
ID des fehlerhaften Prozesses: 0xac
Startzeit der fehlerhaften Anwendung: 0xUpdater.exe0
Pfad der fehlerhaften Anwendung: Updater.exe1
Pfad des fehlerhaften Moduls: Updater.exe2
Berichtskennung: Updater.exe3
Error: (01/01/2016 02:18:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hpasset.exe, Version: 3.0.8.1, Zeitstempel: 0x55b7ca1f
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a69d9f
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3f83
ID des fehlerhaften Prozesses: 0x1430
Startzeit der fehlerhaften Anwendung: 0xhpasset.exe0
Pfad der fehlerhaften Anwendung: hpasset.exe1
Pfad des fehlerhaften Moduls: hpasset.exe2
Berichtskennung: hpasset.exe3
Error: (12/28/2015 08:53:47 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (12/22/2015 10:16:36 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (12/15/2015 02:50:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a1601
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a69d9f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032228
ID des fehlerhaften Prozesses: 0xd80
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Error: (12/15/2015 12:58:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a1601
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a69d9f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032228
ID des fehlerhaften Prozesses: 0x3b0
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Error: (12/15/2015 11:53:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hpqgpc01.exe, Version: 130.0.14.16, Zeitstempel: 0x49dd90d9
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.18915, Zeitstempel: 0x55981b9e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003bc24
ID des fehlerhaften Prozesses: 0xd94
Startzeit der fehlerhaften Anwendung: 0xhpqgpc01.exe0
Pfad der fehlerhaften Anwendung: hpqgpc01.exe1
Pfad des fehlerhaften Moduls: hpqgpc01.exe2
Berichtskennung: hpqgpc01.exe3
Error: (12/15/2015 09:36:09 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (12/07/2015 11:42:21 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Systemfehler:
=============
Error: (01/09/2016 11:51:02 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst TrueVector Internet Monitor konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (01/08/2016 05:52:59 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (01/08/2016 05:50:39 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (01/08/2016 05:49:42 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (01/08/2016 05:47:09 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (01/08/2016 04:33:58 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (01/08/2016 04:25:48 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (01/08/2016 04:24:05 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (01/08/2016 04:22:57 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (01/08/2016 04:21:45 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
CodeIntegrity:
===================================
Date: 2015-03-08 18:11:46.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:11:46.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:11:46.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:10:41.782
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:10:41.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:10:41.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:28:09.591
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:28:09.591
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:28:09.591
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:25:45.821
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 2039.3 MB
Verfügbarer physikalischer RAM: 481.54 MB
Summe virtueller Speicher: 4078.61 MB
Verfügbarer virtueller Speicher: 2326.51 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:133.75 GB) (Free:19.78 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (TOSHIBA EXT) (Fixed) (Total:931.41 GB) (Free:569.37 GB) NTFS
Drive g: (USB-STICK) (Removable) (Total:7.47 GB) (Free:3.74 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: 929DF5F8)
Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=133.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: 021A8CBC)
Partition 1: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende vom Addition.txt ============================
Malwarebytes-Logfile war zu lang, versuche im nächsten Beitrag zu posten.. Gruß und Danke Toma |
|
09.01.2016, 13:10
| #2 |
| | Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt da die Malwarebytes.txt mit 136119 Zeichen zu lang ist, schicke ich sie in zwei Teilen
__________________Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 09.01.2016 Suchlaufzeit: 11:06 Protokolldatei: mbam-log-2016-01-09 (11-06-01).txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.09.01 Rootkit-Datenbank: v2016.01.05.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: ev Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 370712 Abgelaufene Zeit: 42 Min., 0 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\EPUpdater, Keine Aktion durch Benutzer, [c1d47cbb08910c2aa5e97a25dc27af51], PUP.Optional.Hicosmea, HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{56FDF344-FD6D-11D0-958A-006097C9A090}, Keine Aktion durch Benutzer, [1184df58cacf55e1f59be0b91ae95ea2], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 4 PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\AVIRA-V7, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Unknown, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, Keine Aktion durch Benutzer, [563fac8bb6e3e0567a0ba6194bb77888], Dateien: 771 PUP.Optional.InstallCore, C:\Users\ev\AppData\Roaming\0D1F2W1G1I1F1T1Q1BtByE\Mozilla Firefox Packages\uninstaller.exe, Keine Aktion durch Benutzer, [1382a98ed8c16acc855c1d2725dc22de], PUP.Optional.InstallCore, C:\Users\ev\AppData\Local\Temp\is385240774\uninstaller.exe, Keine Aktion durch Benutzer, [e0b53304edaccb6b726f63e1966bb44c], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb00668f33-c574-47d4-a1ab-28418fdd180e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb00ae0875-aa56-4b3d-8c10-cf609fb7cfb8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb00e75e04-e1d3-4b93-8d92-4246dfdfef26.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb012c7e56-3259-4fc9-ae3f-186b0b71fb92.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb014973a3-2f2a-4502-a190-5b5da6fb7546.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb01705459-9762-4f5a-bed2-bf1259f4914f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb02661296-8f3a-4992-afce-1b3e42a0c902.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4efb45d8-88a9-4aed-b924-a7fc72e2b27b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4f2bbd8c-d194-4058-b2ca-675d8db9f249.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4f8099ad-79a8-4367-9cf6-55fe4026658e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb502a61b9-7823-4002-8877-70735cfa5640.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5032c83e-2b94-4c80-861d-f43e71b826b3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb50939580-9a3c-4036-b5cb-c5e264f80107.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb511ee44f-e2eb-48c2-bade-d3c44c5ea25e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb51316252-fdcb-432f-9acc-28c5e3151f1d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3040efd5-0408-41f4-9cd0-773553383275.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb30617fcc-c05b-4c63-be04-5fe87d65f627.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb312a8f50-6030-4fba-abd9-d78ae365b9ff.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb31550551-9ef0-48b9-840d-79705b2b5429.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3167b663-aee6-4409-802e-5d2f548588e8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb31a9cd9c-7952-4cbc-9cf2-adb529b536fc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb31e21162-00ae-4dc4-bc12-8737dcda78cf.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3221873e-8f74-4302-9840-5903d9219186.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbba97a1d-b0a6-437c-86ee-29fe79e332b7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbbc4481a-6974-4f6f-9392-6e15303e5403.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbbed15b4-f3ea-4541-9e55-98a946227e76.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbc38bd0d-49d9-4e9f-ae89-22f2534049b0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbc3fb609-8582-439c-9aeb-2140314e106c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbc4e45df-4ab1-4c0c-86a2-3bf01000c997.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbc4e793d-9cf0-4307-890b-bdd359c15447.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbc7c39ba-f821-487f-ae9f-7955c96a3e7b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbd289a07-6d02-419c-a593-8e3b2fe28bb3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1646acc8-8772-4df6-b9c8-3aa628293014.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1684dffe-1914-4201-931f-d5ab5408a6dc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb16b39631-9438-4ec5-84f0-9e60384114da.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb173ea8fd-f5b2-48f6-92ba-2a1e1079a8c0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb181a857a-5924-4f14-a84c-b2a4d439f984.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb18c16f5e-59b6-4297-99d0-7e5b6a503f2b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb18e0f2eb-0dba-45d1-bbe1-766338ae8f58.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb19a30bfd-f9ce-472f-8f0e-865a1b10338c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb037a152a-acf5-461e-a25e-6af4f3c2da09.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb05ce7962-8367-4de8-8fa6-f658fd7017c7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb087b471b-30bd-4495-ba50-a063f79051f6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0b0a14b2-a3e2-45e5-9b14-fcf134de907f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0f427fcf-0e4c-4141-a67d-58e2232b0ce0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1609fd31-35ef-4839-af2d-427515c088ad.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1a04bb83-e7da-4f82-b8a9-1db9b41d4f3d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1d2065de-0947-4c49-a1ec-7f7271a875e4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb248e8c36-5dff-4e05-b4bb-a2fa65ce1ffe.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb26454f75-5996-4488-a411-9eb45593b855.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb297d4669-2017-495b-9e10-7833447516b4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2b99d260-10be-4310-a540-4c0f723bf9b0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdbb5c316-f97e-4ed1-9df5-e2ab8f72ef79.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdc0de1fb-5b26-4d76-8d59-5c928ee0cf9f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdd1072d0-4675-4eab-b362-32c7d564d259.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdd6f843e-c064-4ce3-af2d-2f569cefc22b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdef14273-6b3b-45c6-bd04-b8093a2a18bb.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdf025c5a-a674-42fb-a820-40bed210f38d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdf15cfa8-0ed7-40ce-b2f8-00411068fe76.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdf4ff22d-dec5-4174-a486-f505ab77a8c0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb8b522545-3187-48f0-b947-6c9e62a06f99.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb8b7211cf-c88b-479e-a5e3-941a70068d32.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb8b9219d5-1bdc-463a-8467-d16ce4fe3a59.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb8ba421a8-0a6a-48ce-bbf7-661893ae8f76.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb8c26eaf1-d9b1-4034-a379-d937a0fb4327.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb8d55a568-d423-48d6-bace-39049a3643e2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb8d9a187a-578d-44ba-807d-a0a1739a382f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb8eebfaad-f2ca-48f5-b3a9-749b2316bb1c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb8f876fa9-f1c6-454b-a889-6b10e580a6d7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb900f14ed-eb3f-4b11-adf9-df4269cc06bc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc9b0ab2c-4cc6-4dc2-af6b-aa341b33683c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbca44ccb6-3a05-491b-9e02-6c260c977879.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbca6d749c-5b01-4997-b459-4dfe390f35f4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbcb61eab3-00b0-4047-9b20-cb530ee613ad.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbcb625a75-5059-45e4-8fb1-45e8e6ec8090.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbcb7e5d3b-2c76-443b-b347-dec7e3ebfff5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbcbe156bc-b959-4c52-998d-05d985e9e9c1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbcc27ff13-2b1a-46b2-94af-af494ef853c1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbcce3699d-7d91-4790-b449-d75fd5e8b08a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbcd2ab144-f917-495e-be04-08215e7b37f7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbcd3d5193-23f0-4e9b-a467-4d1eda391b46.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbcddedcb0-76df-4a8e-a671-2978b4d77ef6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb092cf3f0-d0fa-472c-af98-7e583f8e2836.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb093d5234-d48f-4b8d-bbe0-f19247748cf5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb09550bea-5bea-49a7-9b04-0a6fbb2b75a6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb09c97dcb-02f2-40f4-9565-1d76b0a568e1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb09e6c3ff-9888-43c4-a48c-5b0621db07fc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0aad65ca-b52d-4d15-86f8-4c1552faea05.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0acd52ad-a988-4a06-a8b4-d96d16baeda1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0acd9738-335a-4fb3-9dbe-4b205c7da20f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4540ab88-1b15-40f3-a988-76719b5044ad.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb459b1f59-5be7-4231-839f-c927e5125f4b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4608457b-4541-4eed-87c1-1218b999f98b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb46b3eb97-df63-4bd7-a6dd-af0a71ee7c3d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb46b5acc9-61d9-4d1c-ae4f-08dd0ec769d4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb48363326-914a-4336-949a-8212bbe1d253.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4a668d5b-319d-4716-bb9d-164a80f345be.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6da8f8dc-8464-4a86-a03f-9ba960d94c9d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6db1ca6c-7c7a-4e5b-8d89-eb7277874277.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6e4f04a7-5255-473c-b3ad-b273db6b52a0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6e555f26-541b-4453-a15c-bf5b451ded0f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6e94f85f-f191-4937-9b0b-b9d8d2b73d37.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6ea87fd2-c791-4399-9510-3e2ea95e7b79.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6eb3db2a-e255-4a84-bfb2-3938ba723353.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6fdf61a1-486a-407d-ac4d-9fd1eda559ac.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf580a029-222d-49c6-b700-ad3ea42b79c3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf5817a33-fa7c-41a9-9e53-056b79c0d5d1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf5938725-af43-4e7c-a4a9-ada1037a005f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf59776ed-db40-4580-9f8c-2889ad76cf96.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf61728ae-f2a5-4faa-8ad2-f185511c6315.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf61df7ce-c24a-47c1-a5cd-b21455b0d49e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf63197e1-3ce6-4525-8f41-27897ae4fd33.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf66ac5dc-f448-4147-a937-d6c34a6ab97a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf6cc5adc-6225-4db5-8c6f-a731947014a9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf709b271-8ee9-448f-b7e4-fd98e46fb80c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf7f54eef-4158-4e00-b8fc-a50a750dbc90.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf7fdf459-424b-4013-a1a7-b1b3450c35d5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1d66cb3c-f26a-418b-b8aa-efd341486360.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1d90e445-f3f4-4c8c-befd-737efc43c731.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1db0a026-879d-451f-9f32-d25e5af8d235.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1ddb2c57-3233-48fb-a7f9-06e2dccc03c5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1e46e6a8-653b-496b-9e83-bfabea0c320f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1e71c6d7-1806-4dfe-9210-0b0bbab46a3e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1ec40e1b-adb4-4d79-b2e6-1c13fcba31ea.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1f768287-2451-4566-a22d-775e433e83f0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1fb6a9ff-6d07-4902-a6dd-722b55941fbb.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1fed39ce-a885-4c3c-801d-6900c145f4c1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1fffcbc2-672a-4c69-9e9c-b0662dc2d75a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2027caad-150d-42e9-aec6-427fc9d0d300.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2036f812-d229-4005-b865-8475b2d211c4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbab17b231-56bb-4721-b28a-1bc3cc37808d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbab8bb498-b914-416d-b44b-263e0a2ed7d7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbab9c562c-8bd0-4047-ab7d-ed400f089ebf.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbabb6b3bf-a148-4b6b-b1b8-ef9ce3870b62.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbabf9fff8-d44f-463b-a394-4c05e74b46ac.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbac0d178e-c132-4485-9524-cc906fc0644c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbac6afd98-952c-491b-9e7b-9747fa658249.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbac6eac89-c5ae-4fc6-a639-1995529940ac.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbaca3c241-a72f-4e2c-a099-27a72a1bc653.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbad0027a2-9516-4041-ae1e-02dc83db62d8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbad236068-6b41-4f7a-85f4-8b18eee8c9e4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6298f362-ff0e-4de0-bd39-0b1522a0ab9b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb62c00a46-6f2e-40b5-a0a6-c7df68b907b8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb62d9173e-2167-4246-8ec3-b98de63bd1f5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb62e1fe33-97dd-4dbb-af5c-83e87def027c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb631d2597-a14f-4124-a9b6-dbd97b8f8d9e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb642d9924-1950-4c0b-8e0b-2b75648de128.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb64d20fb1-871a-4aa6-97bb-5320b5625aec.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6502b955-b788-46ae-9d73-b731f1ce6c7a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb65601454-e31a-4b93-968e-8c35fe8ae9e0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb662f1b69-1a00-4578-87df-23e096102896.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6681f7a4-e9b2-47ee-adda-4e868685b5dc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb35ce851b-f4c6-404d-97df-9939c1f1d6f1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3616bbf5-f46f-4b21-acf3-4d1504098dae.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3625a23e-6d3b-45db-bf6c-f2a547e09b7c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb36ee0347-082b-45ad-aacf-9ace8acb51f2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb37d9db39-00e0-47ec-a445-1f3530e23aa1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb37e4db4b-b9ba-4d89-95e8-da115477e15a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb380a3783-c5a7-4f37-af0a-4b5cf1459043.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb38133d16-0dfb-4926-9c77-1cd6123e41ce.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb38b224a6-1a7b-4838-a5f2-fea74b4aa194.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb38c323f2-31d7-4e5f-8695-29ed691300ba.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb38c7c2df-15c1-4414-bee0-a43af6900c4d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe3c6449d-b0a1-494f-97fb-2c26b9fc360e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe3c96955-8435-42e4-9eac-4de1987833b7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe3d3e40e-3249-492f-95d3-e900260dcde6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe3fc8762-90b8-4088-a4f3-538dd369d152.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe5010dd9-d86f-4a4a-8aa4-a53af7f31fe5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe561dd27-e350-42c9-8311-20eb2e53ba8d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe5ad2e60-f964-496b-ba1f-14686b640a41.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb26c0d88f-5e4f-4c14-831d-d69a31e34373.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb26ce1eaf-d5be-4689-a200-2c2691bcc0ba.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb275f5072-19d4-4afa-bc4f-064a80e3922c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb27610fbe-2fbb-4be5-8016-62ca77410845.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb278b4347-cb82-4f7f-8b45-3566ae432688.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb279d2839-b46d-416f-9198-1fe41545acac.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb28aca1b6-ab20-4468-be93-254c4a1f3dbb.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb28d9f21a-7113-4a00-8496-feb9743838b0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2969b23f-f121-4f79-b20c-2cf6ad74caa3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0f4b22ee-355b-422c-88df-bcd76c56f2d7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0f68dcd0-fede-44fb-9502-8cf673e89968.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0f778f8f-7fb9-4b87-8aba-bae73a4ce20d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1012d68e-c21a-4327-8d5e-0f9c67d55e82.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb102aebb2-9080-4515-bdb9-b044f35de241.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb108e06a1-e189-45f1-b53f-261eb40525ed.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb109009ed-7b31-4027-b999-177f7a850d0c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1095fec6-02ea-4c4d-82e6-1f2785066c09.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb10ff865b-7aca-4a76-b9c6-442fa5725386.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb111f8af1-9221-42c8-8b17-ee7cfbaf836f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1145fd89-b8ce-4a88-9334-0931f88565db.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7b8e6c88-5c82-48b6-b4ed-34ccfedf1df1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7be291d4-6603-4302-9342-d868b6a1a854.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7c24206c-335a-4588-828f-3e7b907a43d6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7c967e33-d5b4-43b4-bc1a-94534bab179c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7c9ea966-a942-46e3-91c8-ee654790e1a3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7cc91488-f0de-433f-93a3-ebea4c32c7c2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7cd96b63-d6e1-42e8-b8ad-5126223e7c92.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7d64a167-73ea-472b-b0ef-e3c918750365.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc4d9558d-e68f-4446-92a5-995081a0a2b3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc51c4a94-bcef-4289-aed1-07800bdf7a64.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc5afc2bd-9f23-4e8a-8ae6-2eadc96fb740.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc6b04738-623c-41f8-b6b1-253650d3032b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc703e009-c3cc-4ae9-bc85-917356cc17cc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc7c6c511-20c8-4cc9-a28d-6316d7d1887a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc7cb2e4e-20a6-47ed-895a-55842d1b7080.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfadfbf1a-3a33-4b1f-aa26-43e6bc0ad1c5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfb2954df-1d67-45d0-8773-55c0d6ad22b5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfb5315ee-0fa9-4b7b-85b1-d82a26fadbe5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfb69e5d7-d7bc-42f5-b739-eb22a4ddac10.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfc8af3b6-c1bc-4ec1-a3de-5dd7b31925b3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfcb01424-dbe8-4eff-8a10-27ece169eb43.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfcfc4d81-4525-47eb-a817-d7a715b53a03.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfd05d99c-d43d-4d71-9375-258b8c61e8d2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfd2a8ab8-f719-47d9-9f96-63f2984c8688.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9981ce3a-6a51-47c5-b53d-dfa1e04205d1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb99bf79d5-f96c-4f0c-bad4-94205ebe83fa.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb99d8c4d5-0f59-4cf7-94a6-b3de909a3ddf.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9a1f53d5-0afe-4d07-9acf-3d577ed7b4f3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9b80c96e-b267-45da-b542-80cc668ffd68.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9c3aac4c-a30d-471d-bb40-a4b43a955c23.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9d1d0bd7-8db0-4c87-a306-16eba9fbf488.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9e385bec-f99a-4b9d-8090-99b291a3d3e4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9ef2deb7-c073-436c-82f9-141ae355e9c2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9efb7933-77ce-475d-b21e-137db51dd6c6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9f498829-7f14-441c-bb44-1b3edd6a434c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd3f14529-a170-4386-b780-043443c0f712.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd47a71c4-15e0-435f-a348-0d2e4eba0215.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd57e415c-96ef-4d45-a694-e746355cf3e8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd59afe2e-cb56-4a56-8a2f-31a32ba0364f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd5bea592-ccda-4e0e-a1a4-b015cc0431b3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd6321d54-14c1-412f-b7b2-927c311def56.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd698e54d-f337-4aec-b633-4f993b5c07cb.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd6de4a56-48a8-4ce8-8cc9-cab429ec08fa.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd6f02316-5bbf-488b-a38e-d3850e09d22f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd7032404-d590-4175-a1c3-f23fbb70b626.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3cbe6db1-e769-46bb-a091-233787e92166.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3cdbc192-0270-4764-8997-5f6b9216aacd.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3d46dfa5-54f1-40ab-ad01-f66da42199c0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3d803e86-8406-41cf-b584-ef96e7b28149.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3dfdcdb5-34f3-44b8-b9d7-f8de0331890b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3e63cdeb-1698-4414-b39f-03dab1900b7f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3ef1fc71-478e-4257-a5f1-13ce4ce3eeb9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3f22712a-d148-42e6-8a06-37ee6559224d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3f6e9422-3723-4c8f-ade6-0857335cc571.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6a2c136e-d647-4290-be76-d40d48fd10d2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6a63e3fd-c5b3-4f63-99e0-e77051d83e35.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6a7947f9-9393-4436-b9c6-af21cbe9e62d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6a900f77-901b-464a-9907-580b530cec30.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6a9d40bf-60d7-4a27-b944-e9e0eb6aced4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6b2c3f58-66f8-4fe5-891d-329cd4099df6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6b6e2fb5-a495-4f67-bf72-db94e3c176ff.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6b7e0ce7-fade-42da-a5e0-fe1b7e722c05.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6d7a37ed-09ce-4775-9ee1-a6ad2f53fed4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6d8e276d-5e8b-4e84-a5b4-8ff3f7516e13.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6d921282-a0bd-41b1-8a3b-5da8f7fbf639.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5554e88b-8565-4590-9183-a3448eefaf9e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5585d7e4-2c4b-4ceb-8ba2-cce6a73af1ed.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5599ef6e-fbde-4f8a-a1f8-e9056b5dfa1d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5645ac2c-e28f-4f45-ac24-27e30bfd3fa3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb56957449-3615-4bd6-9084-1051f4a9aa5e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5835e7b2-9764-4675-8c6c-5aebae1c0013.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb58687215-b6b7-4721-9fc4-5c64d0a381f9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb58ee4f49-df31-4ddc-8594-332521e647f5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5a8a4b49-7e25-448b-89e7-45a01f609c38.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5a8b21e9-20c3-426b-a158-ab4d8e593ad3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5ac61ef2-7ab0-4350-afc4-5ab2e9bb1d09.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6feabe9a-7165-494e-902d-a203419b9440.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb71fedde5-0dab-4831-8cf3-ee236b76de91.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb74d225a0-80f0-48f8-9bc0-3a375b8aab2e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb791a08da-be01-47b7-a4eb-2558ab6bccff.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7b87c078-1bcc-48dc-934a-f730fe37dbcd.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb837705c3-6e13-4189-8d8b-2c11b3e12b2c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb85c9a11d-746a-4298-99e0-095777b4237f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb90152886-6ea4-4fc1-9780-fdd0531ee5f6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9395425e-93b4-4677-bd4d-3aaade6fa0e8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb96a235a1-f503-41f6-b3e7-8716d5f8fa67.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb98fdc62d-1b62-4089-b8ba-a38b397c6897.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9f4b44a1-d4c0-4638-9648-827408f15520.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba5c215ce-25f3-4e31-a22f-53cf4b9f02c5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbab0f4172-8681-48cb-b6c7-f1c8c642a561.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb4eff07e-d838-4035-838b-8717245366fe.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb4f62c2e-ce22-486b-ab3f-5e47b584194c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb52a5bad-89b3-4c56-a732-0b0ed17fddc7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb532a884-b6da-4a71-ab83-638391f7ac49.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb55868fb-36e6-4d3d-8840-97df8c078032.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb5b5875c-cdcd-4b79-9955-40e282ad5e9e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb619944e-e849-4cea-97f8-14738d840856.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb65040da-c457-481f-89d9-ce73a345d236.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb6c39c1b-f719-4992-9950-58691f1929dd.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb6d37087-8f59-40f0-871e-1bcb98cf81ea.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb6ec7489-ba61-4742-b05d-75ca123185b4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb76699c0-a185-4a23-9451-510244f6773d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc2338fa7-24ce-425b-a66c-142df7ed609b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc29ac795-c846-4f79-9949-b82c02be4efc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc2fa7d56-05a2-4468-953f-62ec90a256c9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc33c8c66-c2c0-4f79-82a2-6054e5fd129c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc3aa4a5a-020b-41c1-a48a-86f37dc426ed.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc3ea1e8c-8b9d-422c-962f-cf2caa1b6dff.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc3eac544-dada-4d52-b55a-a42d1c77ad02.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc3fdfc0d-cd5a-4179-8743-bea2d348d530.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc4367d5b-330f-4738-9e07-3f33944597d2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc482100f-f682-42d6-b6cb-125db9d06e64.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbec6e7bd5-c2d6-4089-89da-1d58a662cffa.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbec8f29f2-ddfa-4810-89d5-bf0012d028b8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbee04abb5-8830-4c61-b71f-cbb911343772.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbee7e0e13-c451-4678-8c83-404ab066e250.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbeeb44e05-4ec8-456c-abbb-c1b72441f65e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbeecac97c-5420-4c42-9b1f-c13c3eef1e3c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbefa20583-6502-4d4e-935e-40cd4322091b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbeffb5743-4f2e-48d7-b6a1-f71b5ccbff5d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0b11d124-0f4c-4a56-94b6-a91fb49df910.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0b81ea9c-7474-4b67-9618-7bc154b2743b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0bbd6cb6-f457-46e1-97fd-32f5b4359719.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0c3a7e74-0ef3-459a-bf78-0674f3e53d89.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0c59510b-477a-4f71-9418-7120bdba636a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0d0d012d-66e9-44d5-969a-b3505d165d01.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0d3b8cb2-3eba-4e76-817e-596dda1c6fd0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb062191d9-d814-4a34-9b5e-d5a60ef9a31a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb064ff8bd-b891-4266-a943-4a59b58facc9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb07433f7c-0055-4530-b846-17b9233fce91.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb075dad1a-07ce-40d3-9e12-186bd38945bf.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb07720234-682a-487c-8202-fb13c15b7e3a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb07a663d2-633b-4918-9b6c-983e73d6dd83.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb07b6a850-92d1-420a-a252-048643b95827.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb07d50bb9-a0ec-4a74-8fb4-95a997d1c9b5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb07d80a0d-3afd-406b-9d35-7456f176b471.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0800a82e-75c2-41bc-9a1b-9359ee90ad56.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0844583b-c05c-4116-834e-7ffdf63367c5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb93a08e07-4db2-40e4-bd3c-6bdb97ccb5ca.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb947a47a1-bb03-44c9-abe8-7d875cbae8a5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb94844fd6-7de5-4556-978a-61b11e25fc93.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb96186f36-fa84-4231-a588-f8ee73bcae07.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb962ed024-edd9-4e36-a30b-205cbfb6555b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb964a2d10-ef3c-47b0-9105-5b5f8cecd4a7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9676a13b-332c-4d73-aaa5-019b3e20d552.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb74d3b6a8-ecbd-4d60-b4ce-0167f73d504d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb75426fdb-a786-4679-91d2-a02f78bf3810.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7586c71f-63be-4e98-945a-73ccb9d0f889.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb75f254db-5f6f-46e5-8e0b-88c8e52ec505.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb766ab253-90b0-4119-9a58-4a1aa9e10e9b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb76b484c4-c70d-467e-abcb-9a38b15b4453.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb77664bf5-8966-46f8-bf2d-4eb098597e33.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb77c3371c-14ac-44a7-b263-aeb371cf6377.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7804e941-110a-434d-9ffb-dd4ce1a197df.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb78add294-46d2-4f08-af2d-aaed9b8dbff0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2c0e5fff-29d6-4c01-8d52-271c701f01a8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2c348add-b4ab-4724-acc0-13d11f74c921.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2cf33dd8-50db-4ee2-8642-44d9d41c8dc9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2d1c6b86-28b1-4063-850a-ff18c4b59a26.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2d5ad6aa-2b2b-460e-839d-f8487b148bd6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2d645565-5f63-4da9-9451-02f3382966d5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2e18279a-730b-44fd-b2fe-931f86cfe569.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb812e0093-24da-4966-bb1b-8db51ee6830b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb8178081f-6a30-4a14-abc1-a84aa7a33576.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb81917ca1-4cd1-4437-9692-7e8f3ccb4c95.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb81a59637-2a84-4a45-aa8f-3df68658abfa.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb81efb3dc-f835-464c-a43c-24e1a8e71377.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb828fff6a-9177-480b-bfd4-51091d8241b7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb835a4418-1ab5-4ad0-9867-774a0678e249.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb22e6e94f-802c-460c-b9b5-ca9d145913d3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb23421838-477e-4b66-bfa6-9a3822d3fbfa.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb23ed9cfb-c8ce-4912-8761-4d7c50e95b2d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb23fd0443-8d7c-445a-a7e3-4a4c518f252f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb24196ca0-d0c3-487c-b8cd-6c759aea4a7a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb241a4a39-7f53-4fc2-b6b8-9b6d4b9dcf75.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2446652f-ed11-4b64-b91e-19deb8258f60.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb119f065b-4128-4b6e-a743-32ec37e06e0a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb122aa26e-3e1e-4e28-bc31-221c46ecd272.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb124091b9-dcda-4fc7-b257-2ce8f9562a99.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb12d1d3a0-0b5f-4f8b-8cd1-65a3a65f7c9a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb12e48e11-b45d-4659-9db4-d602e4da7bdc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb130c2f7b-d8e8-4ae3-adac-3775c7b9f634.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1401e846-a0a9-4bbe-87dd-d0926027fe2c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1403a214-c6c5-4dcc-861b-243b8372d305.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb14ce43d3-f88b-4592-8d70-a19faf49ebbd.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb14d8c064-a2a7-42f9-a29d-e7e2281ac50b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb14fb28b4-6518-4f39-88d9-1b51a5957862.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb15031ea2-531d-4824-ad37-b39dd096e7e2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb158cc21a-72d9-432e-b031-1cb024c38b99.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb420bee49-335a-4f28-8495-ad042b7638f9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb423eae6f-4804-42a7-9b52-6596eb21accf.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb42c0272a-bc03-4c20-a386-71791ba7197d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb430a03ee-6dcb-4dd8-bfce-e00e8926ff59.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb43360f4f-de3e-4811-83d8-ac4c236557f1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb43595675-0b06-4d74-a0ce-4cdf0dbca205.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb43cee30d-03b8-4e9e-a22a-e0ebe8b7cbcd.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb43e5dc84-ebfb-4488-84a1-132033c9f749.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb448f9a8a-6df6-4610-a966-c7e79069e4a3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1a156eed-0e84-42e7-a25a-4b7f39cb3929.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1a5c7d56-e189-46a4-8e4b-c4a76e2ca32e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1ae7e456-6d5a-4fe8-8890-8fb2b41799de.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1af3e56e-959d-4c84-be80-bc95dbc9ab1e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1b5cf173-1c17-4fb6-aaca-1674a0d1830b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1bddc18c-03cd-46ac-b50b-cb6808fe04d3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1c43a979-8fcd-470f-9146-5967c104bb2c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1c672be7-e60b-4201-b967-b9a55cf4d48a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb1cb5347f-dd17-407a-b259-2984d58a79d1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9f4ebfa5-3f8c-4e24-8239-2e29b5a0aee6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9f6381d4-b8a3-4cd0-9040-5ede625aa0dc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba01b7494-fd21-434b-869b-33e5be5ecd5e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba0288f53-acfe-4ddd-98ac-73b9ae7b8964.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba19418a1-7d6a-48e0-8666-b13a8e41b6fc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba2383b55-cbd6-4f69-a8de-cd3b73b0ca5b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba3073520-76b8-4ebd-9bd1-1e11d8117c2f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba3241577-1ca7-4129-b14d-787e76f34da2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba338d623-ec35-47ea-b78d-0a62962458d0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba4734bc2-2110-4a66-90b7-e4c0023f1e43.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba5a461f6-9672-41fa-ac16-674e9e40a6bb.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5d9eaeff-8cf1-495f-97a7-369fece908c7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5dae5703-f0ff-4841-9ffb-4580b02631f4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5db6015b-a607-4fa9-95e2-596639cca550.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5ed51e41-7657-4934-a119-abcc74a25da6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5f180941-623a-47dd-9459-c2cd4599f8dc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5fed7262-dd4d-41bc-ad43-c22d28b548c5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6002a921-0c43-4e9c-91e3-7c40f14c7bcf.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb66e9e1a6-6735-43e6-984d-320f950b467c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6719811e-f921-40ed-998e-cb1b5d946003.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb676737c6-d6d6-4b7a-a482-add28298ae3b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb67e92803-0fb5-496d-af12-701b9b399155.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb67e9b1d5-05c4-41ba-a659-8f95bd60346e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb67fb70ab-d947-4da9-8678-8e2be2e2620b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb684407bf-0e63-4673-ad20-8bccef7ea4f9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb68642e1d-edb9-4cca-a2da-54f6c9bf6412.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb68cd9a37-529b-4c7c-98cb-1d53a397ece0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb69a46e5e-8843-42a9-ba35-074d0ef5bc76.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb69bd24a6-caf0-405f-9b15-2e56b4c730f5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbcefd28c9-7d5c-4b6f-8cdd-970d19ada880.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbcf0af824-717f-4227-ae80-bd6527b67cec.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbcf7289a4-d2c2-4556-9b93-a6fb1b2149b5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd077274d-3dac-48f2-bc0d-2fd97da961aa.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd09f2653-4244-493f-be4e-077dbe2732f2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd0a6f418-2cfc-4253-9982-101f811786b5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd0b3880b-d317-4636-8a84-05f2144cf7b1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3953fbdc-c70e-4d37-8482-bee2a7f0d17f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3998d6ae-cf7b-43e6-8ceb-823f19cbc32f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3a4cafd2-408d-45fe-8fff-a824e8ec3695.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3a69f3c0-9df0-42fc-bfeb-299861646d2a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3a74f7d0-fae8-4a44-8435-b68483ab9805.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3a97d09e-d847-4116-8572-9c15ba704a86.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3a9efdb5-d72a-4e94-ab8f-921ac8246aa7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3aad3c8a-3f49-4664-b87e-48f3fb15525f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3b197895-442d-4bf4-975e-596ca630099f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3be2c9cb-1a49-4ac4-8478-cc474a4ebd4b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3bf5882b-395d-49ae-b18a-0842de00112f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb85f8d5a3-8faa-4fc8-af40-280e4d7152a5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb85f8ee15-5059-49db-b220-dcdf61e0f5ce.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb861bee3e-83ff-4bf6-a9dc-228cf9b9f31e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb863d2eb3-5a20-4ee5-b4da-f68b98bd6192.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb86414c85-e7c4-459b-976f-282cf0bc36ba.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb86f55595-e1bf-46b8-9948-c20c117cf720.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb87334dd5-492c-4a71-99c0-7be0318124c1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb8939540e-2e36-4fc8-b8c1-56c8667d74e0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb89d1184c-ed94-4f01-a677-c265873b59b5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb8a8b666d-85cf-454a-adc7-256099dfa57d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb8b1305c0-7455-4119-9b2f-6b2536fae854.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb8b4cd135-0ba7-46f3-afee-d4b60efc1e1a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7250bf5c-82a0-42b9-ad7b-9ac629c682c8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb73011fef-e450-445e-91c3-2364dc5a8901.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb731288c4-5607-4f0f-a7a7-43de8979e242.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb734f3ad5-e545-4d82-9198-b202f48eddc2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb73c4bb48-eebf-40e7-81cc-2347ca8a0026.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb741f39d0-02fe-484e-b86c-baedf0e659f5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb745bfe59-69f4-40ae-8d4b-5a909f6bddfb.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb748682cb-e7ab-4e41-88fb-7ef93390e094.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe79001be-6c97-41f3-a310-babc4e98a5b3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe817edd6-8d3e-436b-a676-bf37fc3bc621.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe8b6089e-1bcf-4796-a669-4a13e4f6ab7b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe8efdf36-74a5-48b4-b851-c0145c3e49ce.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbea1e75bc-999b-4e16-8fc5-0c5c42fed67a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbeb143521-7d36-4a9d-a554-13ebb24d4c76.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbeb53e545-e6e9-4587-8559-bd0eae122fd0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbeb74c422-87b4-4df8-ad41-1bb03c91e1d8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbeb815bc6-8469-4b21-9a3b-e4b966e1df55.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf08a345a-6cda-4e20-a1d2-525b3acb5302.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf1383ed9-b56d-4913-9cf3-e41b7172a8d0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf23baa9a-5767-4203-b10e-2ce90f7f07bc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf2625160-321b-4b1c-bce5-1ca9736cdefc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf291da69-11ac-4886-abd4-fe1a3216386a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf2fc1bde-4842-4d3e-9c48-957ea252f870.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf30a3a81-001b-42a3-8098-7233060ff18b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf3145204-15e3-4f03-8947-e382089f8ae1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf3b978f0-f815-45ae-ac69-efa78edd93df.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf3c6f0ba-ead3-419a-b4f1-b2b272e5f95c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf3f82b1b-29f7-4070-98c4-3d6122f8f8b3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf44e356f-d7d0-4a7b-a28f-dfac1770e1b0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf52a636c-3d89-41aa-bb0d-3d4c1fc5c9cc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf577a35a-1a9d-4338-9159-cd55e8f55669.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb792cb3a8-364a-4529-b9e9-9f7a07ced2ce.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7958aebb-8dd1-4a95-bb80-8cf238c090f6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7988864b-9650-4021-8ce0-e218425d2896.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb79cfffbd-44ab-413b-8db8-7a313a6c7163.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7a384278-da16-4d95-af91-ad1a83123035.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7a8c9ed5-7c8e-4a45-9b6c-bf8670ad2936.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7a9c6a29-baab-40d9-adad-c50c81d7b07a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7ab98609-4c25-4eed-a50d-2b74e2959d3f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7adf1c36-6a22-423f-8a8a-03dc27c47882.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7b237720-fb63-4e39-8240-18267530146a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc815fe36-a334-49e7-b7a6-7e18c54766cc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbce201317-f0b0-49ac-b564-aba5180cf17c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd37d2cc8-3a40-4e4c-a1a9-cb9a734e8ef9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdba5f7cb-45ea-4218-b49f-1283672b3291.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe5cea6ca-3366-4437-af3b-f87abd3d0492.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe76a9014-aff5-4f17-a742-03cb1e38a048.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbec2df358-762e-48d9-a56b-98963de3048a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf5794e38-bc1d-4fbb-b459-35522f9a2743.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfa880522-ab1e-4430-a361-c815626bfb73.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc8368143-80d7-4af9-a119-62a01f022109.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc859f2e8-7f4a-46ab-a900-3d7db5f6940d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc873051e-e579-41e0-bd24-f34ea1a020cd.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc882ff44-2656-475e-a791-51f7ad47700e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc8bb733b-3df0-43f9-b030-07d7ef47e6af.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc8d1a39b-5f0a-4a54-992d-0c1936d7f0eb.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc90a4769-3073-408d-98c9-562cc7079e6c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc910dc75-d55a-4ffa-aa4e-08712d18eb38.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc926584e-4b56-4aec-9c56-1cd7cad98855.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdf5b3e98-0ab4-4a85-a85a-41a5e6463362.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdfa4995d-f1a8-474a-8099-faad5ddbf214.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe0210f3c-4915-4635-8e6e-475a9aa92519.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe02dd897-2121-4a4e-896f-3a49d29cc2b2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe0f09d1a-aee1-4f8f-9c12-640351577422.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe1033c37-1b40-4fa0-b52a-ca7a59309e79.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe14c270e-3a20-4cfd-ae52-a2edc7b19c07.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe29d03c0-d08b-42bf-a57d-7a23c8129eb1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe324b8b4-ed36-4666-929b-1628570620de.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe36ef882-43bb-40f2-abe3-afa48b80a8f2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe39f58dd-43dd-4b93-a9cf-dfcb1c4785f5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbad5fe2c5-206c-42bb-ab98-aabbca5a52f7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec], |
|
09.01.2016, 13:11
| #3 |
| /// TB-Ausbilder   | Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Ja poste die Logdatei von Malwarebyes' Anti-Malware, dann sehen wir weiter. |
|
09.01.2016, 13:12
| #4 |
| | Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt Hallo Matthias, Code:
ATTFilter PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbae69923b-2d6a-4907-8605-e11cbdd3cf60.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbaebed4a2-f703-4f97-9cf4-f6566717b9dd.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbaf1b8993-39f6-4388-b6d3-5f190670280c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb0e95f0b-d499-4cf8-b9a3-02215ed139d7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb1208848-0966-40e5-b14b-3957433eedde.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb174003e-b986-49e7-b353-cae29b6828c9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb1b84ce9-f734-40d5-8886-2b617850c002.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb262876c-df21-4221-b67a-f4a2de7f1896.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb34199f1-88d6-4f1f-97c5-622a13d6a6d0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb4222366-0203-4074-9495-5683eff85d49.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb48b6165-3c2f-4253-9177-fd9649785520.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb20787afa-13a4-485c-836d-170f9bbde8f9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb20abb0e8-69bb-4b64-b50d-518d68462da6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2105890e-f4db-4b94-b5f6-21d15edac057.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2149a820-7294-4a36-99c1-d5212fc89787.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb21850cd8-36e5-4282-a395-07113934d349.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb221c23dc-af4f-44c7-90e3-2ebaeacb33d3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb22353351-75ad-4f36-bd8d-3ecbf99aeffe.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2264f45d-8acb-45d1-8d56-140d331214ed.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb22b5c921-0ebb-4f85-94a1-4973669d57b7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb516c1a0b-0911-4710-b472-8a408fd8c418.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb51d7d389-27d1-4e62-a06d-a8ee8e6dbcb1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb51e47858-32e2-408d-a40c-80f07ae8d667.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb51f4c093-520d-4306-99cf-a0d252d25368.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb52b89a2a-5af3-414b-b8f4-55d7d9697165.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb52fa1679-82c3-47ef-adfc-c885bbe051a4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb535eaab0-9972-48cb-8712-6a3f5892772d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd7121d66-873b-46a5-b37e-b1462f03da99.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd7fccb81-5832-4abf-9c8c-bc9def44e8a6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd9b13e2a-7cd4-4a59-ac7c-d3aab6b4184c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbda22a10a-b30a-447e-9273-cae6255c8a01.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbda56da68-46d9-4fd8-ad26-6e6265f208e1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbda61c773-fd4e-48f3-9b9c-69f236f5f825.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbda6cb72a-f054-4ac8-958a-6d4c83aae708.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdad65e4f-24aa-4d9b-a294-e57900d870af.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdb318d15-cca5-4562-bce0-6b8c79309ee8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdb6a092a-6612-4651-a902-1e042d66fae8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbdb7dd6d3-3963-4564-95ab-674e3d920215.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfd993200-149f-48d1-94b7-f6130a6d96c0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfdd0430f-9f0f-4f08-8232-c024e6e8b515.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfdd8271d-3ac8-4f20-bde4-ea5bd4bf026c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfe20e301-b6fc-45de-8886-af39eb238183.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfe94ab68-33d0-47e0-823d-71afb3771efb.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbff395a4c-175f-4886-b6cd-67cfa1b6a1b5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbff5e63be-ee56-420d-ac84-34cb615cae9c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbff8a6949-a9db-4327-ab67-3a404aff7ab8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbffb989de-aa7d-4fde-bef6-7b5af351387e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf85a6e87-be41-4a58-a7c2-3de5cd08eb14.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf863eae0-1334-473a-a96a-5c0ca0a3a7cc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf8a7cffc-9232-4c2b-8382-cc02675a0f1b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf8c1aaa1-0d4f-4dba-88b1-f12616c0bcb9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf91f1c32-490a-4aad-913c-72e0ad34426c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf957dd27-b3c0-4df8-ab79-bef0584c10d2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf9686636-2a57-41fc-91b0-b66f7814c1a7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbf9733685-7e56-49ce-8a07-7984890c1b1e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfa18a62d-07f5-4542-aae2-2eaa0abd358c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbfa666e80-6170-40ea-a8c0-93bb1829f66e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba65a9588-5bf0-4e77-b092-a90f9905b3f5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba6a78c8c-9a48-4825-8b01-2a1dccaf111a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba789a874-9364-400c-a4ae-f8ef6d203278.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba82101f9-ee57-41c5-beae-beb0cfbc777c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba82d3bd1-075b-4eb6-a027-48764e4ceb43.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba82d8ba1-65c9-41b5-9ef6-d931dee2f28c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba870495a-5e9b-43d9-bfb6-11a540c8aa76.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba8b689e3-b689-451b-b2fe-92abf7f880ca.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba90b142a-55d6-43fa-8983-3434cbe426eb.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba9789dc3-6cc9-462f-add1-924aef454894.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba97fe7c9-4b01-4a43-97ff-7bd886552407.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stba9e87a4c-5ed8-44b0-bd4b-faa38ea9665e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbaa27f670-47a5-4ebc-b6b4-0807bc1ca1ad.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb323006f8-d0cd-4384-8669-c1b1daf23ff5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb32bc17a9-afc6-4406-a1f8-a40a70680b74.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb335132be-9d93-4ee7-9a99-c272d2ce7489.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb336cc31b-c093-4b8a-8afc-28e5808dbac0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb34104ecc-a164-42e6-a3da-ef4f7f36ddb5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb347eb6a9-2755-462d-af58-0e6d77a3f8d0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb35437c9e-4a96-4792-be5c-77e9e3893c38.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb358665fb-51b0-42fb-9f8d-0e9fdc5d0813.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3591c92a-1ad0-4943-9e16-409964af4b39.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb7a6aec5-7be5-4e61-8e30-bf8c3f242fee.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb7d5e9de-1897-46d9-bd41-ccf7b798d264.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb840c89e-31a8-40ef-bc84-b267b5f6aa6b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb84f2513-bfd1-41c7-a4a7-f75a342c9e2a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbb8c77917-dfce-45fc-9849-3e8ad7f189e4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbba4a89a3-7f8d-4c94-b9c5-e4c6d9538e45.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbaddb414-44f8-474f-9f6c-c5ab602658ba.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbaedf7fd-250c-4b89-bc58-b5f6ffa60c81.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbb27749f-4211-49f0-befd-b36ca0f4eb82.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4aea71be-9256-4a83-91d8-13039f23b8d4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4b74c743-5a9d-452b-9192-b0ffb9364c69.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4be000f1-f60d-4dbf-babd-2401fad13f90.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4c9352a2-6295-4a6e-b690-9bf15e4e8eb6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4cb9a55c-2b3f-4c49-a629-c4fa2a083ad6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4d3fc262-278a-47e3-96f7-ead00d4c6c20.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4da30649-84e2-4fa1-beb2-c894d4c05dee.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4dccda97-7b6d-4be6-9f4e-68f5ebcec32a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4e245df3-eac1-421e-87b1-ae71ff9ae09a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb39313086-390c-44fc-a423-d95d5f50a987.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3c4759d3-6e45-4bde-a010-61049b8f92c3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3f7fbc96-b101-4f06-ba0c-f1b8396177f9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb41c192e6-7a74-4dfc-a5ab-19d4893aa8af.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb44fccecb-557d-4bd8-a42f-f08e5fbccbe1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb4ea4cf70-d66f-4336-afab-88f01b68a687.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5381a785-5108-45e8-a79b-81c125f2b8eb.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5b3582f3-7fcc-4c69-9df0-408be8a852d6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5d954f41-a1b9-40a1-80d9-3cec89a26b38.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb66bd7b74-d40e-4a7f-a5ab-0a19522d24f8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3006bc58-5ebe-4889-96d9-c3be1147df27.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb69f2446e-897a-4f4d-a1ea-558c67d1b2a0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbb448a27-e9a9-425e-a4eb-0a8009b4f923.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7d7db669-30c8-4534-874d-cb2fa502e6ff.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7d97875a-af87-40f1-b33e-28a8cac1cc22.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7e158293-2a9f-44e6-a245-438238f4c1b5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7e3d4b69-4401-47d8-913f-ea79a6b6da2c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7e8d8f04-7c35-4d3a-aa8e-dc9c32c13c3d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7eda7b7c-e7e9-4c99-9ade-f00051da06ce.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7eeb1b95-98df-443c-8dc5-6990f8b8f4a3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7f059c3b-c5e5-4584-8d16-a306f79d4cc1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7f446abc-75b1-4fc5-b1da-d62feeb2f22e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd0f8b67d-d9c3-46c3-acda-9b4737d24192.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd1e8ef0d-cedb-472a-8bfd-c2a176a5613f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd21ea47d-ce18-492c-b153-54cb4a1df32d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd2409b82-4bc9-4ce2-b5b5-2f3f7e65c9cf.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd247a8ba-2da7-4634-bc57-d74eb2fdc99c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd25067d9-cea2-4dff-918d-f5a3c4dcb776.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd2b8927f-37e4-4911-8484-a4d802fc8409.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd31cab60-84fd-4800-89df-de1233d353df.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbd35f94b6-96ad-47ec-8ada-f7b07c3e9161.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb609872ca-2282-4d71-b219-cd965d4834e1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb612b789d-aed7-4683-84ee-622cdfa068d8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb613d0f3a-b6b7-4a8a-b159-eeefa4a4624e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6180e4e0-bb1d-4b0e-b1db-6848df19811f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb61cace64-b550-4251-be63-82847a27eef5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb61e2c44f-ea80-49ba-a010-945b14bce67a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb620d6f7e-c98e-4dec-9755-d490c50334b3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb62642663-2cb5-408f-91b0-1b20069644c1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5ba2ed59-16cf-4fbc-886c-8a079c678ce6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5be801c1-3315-44b5-a80a-a7fb60762610.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5c0939d9-1277-4b6e-a1bf-546d1e9f79fd.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5c611d5b-5630-4553-b080-f44b6e9c591f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5cbfed81-7ac3-43ad-901e-2cfbfc994cb2.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5ccdd96a-1910-46db-b0ba-692d02164ced.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5cd9039b-8303-4c1e-b1d9-38a3622ae330.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5d2551e4-397e-49d1-9029-36ebaf46fa4d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5d46bc9d-3a6a-4657-8adb-750885c8a482.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5d6206d3-ba3f-451c-a5c3-bd04aacf8489.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb906e811d-9fe3-4386-82b2-af65099fc967.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb91337179-2636-4e9b-bdc2-eebd19b1fc0e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9150c0c9-d7fc-44ce-b813-f24bcfa6ebd6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb922f9db3-8e5a-4a1c-b7e2-8e4ade9c0a7a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb931a367d-44fd-4ed2-9b04-c1e0c40f292b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb932f9099-01bc-4cf1-969e-16184324070c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3fba051a-5185-4d16-beaf-063cbce034f6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb3fd7ef2e-ae1c-4ea5-88cd-2ec4ade625b1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb40744589-613c-4b37-a622-91a6f4fc4a18.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb408c920b-4627-4844-b94a-c93b30d33e07.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb411a53d7-d443-482c-9542-42dfe3b6b561.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb41374000-b202-4d64-8d5e-8073ea5bb70d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb41642609-26e5-4334-91f0-b619fc4a3d8d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb6feaf60f-598c-489f-802b-9f926e6d4809.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb7071ee1c-8b11-4e58-a700-793f61a6025c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb707df105-71da-4795-9628-869283f263df.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb70ee7a33-e4b1-47ba-ab19-bce19c6da1e1.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb71063096-0531-4828-83ce-6a555770bda9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb717da61a-d420-45ec-ab45-f83fdf495421.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb718dd9dd-2e92-4d9e-817a-4eb5a5ae82b7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb71a6c433-2a79-4226-91d0-dde9e8114c87.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2981491c-08d3-476d-996b-dfdb3fb98c8e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb29c1b961-846e-4f91-8fd9-c960dd12729d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2a2089b5-714c-4c42-99e4-84c747d65c22.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2a7e0590-9786-4f7e-972e-ad84d31265d6.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2b2f909a-d3f0-4d99-a935-8eb037d726ea.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2b819683-ac81-47b8-bb76-09ebe1c9cf0a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb5445fdfd-2665-47c2-aec4-ca5e1ec5b270.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb545b832f-e88d-48d8-bdcb-0624b6108b16.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb54694822-a1ce-4f47-b7cc-6706b967cd04.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb54941fe0-6eec-4e60-805c-39fa9cae58ef.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb54aca6a3-b3f8-4880-9c2c-a42adf52be59.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb54e6da1c-8908-4d9e-a263-614bf01fd1e3.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb553aa886-95ed-484f-81dd-ef58c2f9408b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb83774137-1942-4156-ad27-d8e64c0d8f19.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb83cd1448-40e5-45e1-96e0-f16485a95435.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb842d50c6-b509-4a4a-b6e5-dad419fa886e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb844697e2-5f07-4eda-a0de-66a6338e971d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb849a7aec-2337-4cb5-9c97-229f1cca6d48.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb84d09e13-db33-4a08-a40a-5fbbdabb7815.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb84f5f61d-8b79-4504-8779-3bc353fcee0b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb85458179-98da-4f28-90a6-68c848c9f4ad.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0d7d2bcc-9255-4202-85d6-b22202c52b97.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0d9e24de-ba2e-45a7-8709-4f0c9f124496.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0dadc3a9-7213-4e23-951f-bdfea9811df7.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0dd294a0-8a50-4463-838b-23aa285bc987.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0ddd4a8a-0b2b-41c2-8a52-b48fac5d644f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0ec67024-2d04-470d-bd1e-3a9c77ca4a9a.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0f3a643e-1696-4157-bd35-b6ac5510f55b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb0f3cb632-563c-4ba4-bd5a-85c2a7c8ddaf.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbe5a951c-002a-4844-a93f-81ef33dca63d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbece9deb-ed20-4429-a1d3-5f441a38bd84.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbeed78cd-4dbc-414f-90ce-4c61d81564f5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbf9777c9-1dc4-4ad9-8805-c50a0c16f99d.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbfa5fa7d-7195-4255-b3d9-9ac58251473f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbbffc7f33-60aa-48de-a64f-1fb04472ca50.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc03134d9-fdbf-456d-9297-2159670b8dda.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbc0a7a7e7-1b3d-48aa-989d-e8b8392c47e8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb24c43336-7df6-4204-9616-1e552f7a72fe.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb250bfb8a-feec-4efc-8889-1d6478a9b829.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb250de7f1-79f1-4a1e-b289-9e26a29d592c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb256f9464-aed8-47fd-910a-4c995415da9f.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb25f501a6-49d2-42db-af25-b5b96d8879db.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2615f37a-3c74-4255-b497-2c8828917298.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2641b241-c405-47cc-ac2d-7786730a658b.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb96a6ddcf-c6cb-4270-9e17-aad06f8df211.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb97aec3b5-091b-418a-9102-ee83dc53a64e.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb97f80c1a-cb53-4f53-a4d5-b3db7f311ca5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb9804636b-0bb1-40f0-87ed-ce99bb62f9d8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb98d53f62-6149-414e-a8f3-6d1bc182dc07.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb98dc45d1-5ec4-445b-8754-5af21486f4af.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2e536f04-b32b-4476-bf8f-dd769d733d6c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2f0e924a-5bf5-44bc-be01-e91d6ea4f6a9.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2f119615-5c7c-46b7-9616-c8334012babf.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2f1fca51-d29f-432a-90ee-f31b9ea49f46.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2f433430-5d99-4b13-bfe7-2c4811bf8d8c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2f6c0f48-3895-49ed-b5ff-13a779b94541.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb2f952ca6-9c50-4f04-8fb2-73ffb458b67c.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe5d4d184-b3cd-4654-9db2-18492f7a9ac4.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe5e0882c-0712-4124-a7a1-fd54598c1363.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe62b028e-fc1b-48ab-8ef3-baa06cf02458.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe66a713d-2b74-465b-9fca-8495387b6ca0.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe66c5e02-64c0-4b5b-bf3f-18ef35cfb780.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe726b0be-8bbc-44b8-bd10-abba5d4895dc.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stbe76531fd-29cc-46e8-ad02-b9fb77821c99.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb037e0591-6aff-4fb3-b2ad-5eeb43b3a286.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb03e3182b-a8ad-4a2b-ab13-0bc10527b3fd.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb03f2e599-dc82-4df2-9895-6a1f84ec6f95.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb048104fa-457e-4dad-90cf-e811683314c5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb04d3f8e4-f642-4b90-be37-1cdfa8fe5ea5.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Stb051fb7e5-1295-4cf1-b379-d6fdf52597b8.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\AVIRA-V7\Stb2af57ca2-f61a-4fdf-a902-40cc0dd31999.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Users\ev\AppData\Local\Temp\APN-Stub\Unknown\Stbe1108765-d4de-4fde-a16e-f425fe443fde.log, Keine Aktion durch Benutzer, [365f10273a5f78be3f46dde2e02214ec],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\Stb0a703185-6c42-4803-8d27-45d9d037f9a1.log, Keine Aktion durch Benutzer, [563fac8bb6e3e0567a0ba6194bb77888],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\Stb28d676da-e49b-4590-9b20-6a2436cc2cb9.log, Keine Aktion durch Benutzer, [563fac8bb6e3e0567a0ba6194bb77888],
Trojan.Injector.MSIL, C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [5e378cab36636fc7d94dc7d2b054f10f],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
09.01.2016, 13:22
| #5 |
| /// TB-Ausbilder | Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt Servus, nur Adware, nichts wildes.  Alle Funde von Malwarebytes' entfernen lassen, dann so weiter: Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Schritt 5
Bitte poste mit deiner nächsten Antwort
|
|
09.01.2016, 16:12
| #6 |
| | Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt Hi Matthias, die 6 Logdateien kommen weiter unten. Eine Frage noch vorher - nach dem Schritt 1 mit Fixlist, hat sich der Laptop heruntergefahren und danach kam etwa diese Meldung: HP support Assistant The future you are trying to use is on a network resource that is unavailable. Click OK to try again... Or Cancel.... Nach Cancel kommt: Error 1706 no valid source could be found to product HP support Assistant. The Windows Installer cannot continue. Sollte ich da was tun? Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-01-2015
durchgeführt von ev (2016-01-09 13:33:49) Run:1
Gestartet von C:\Users\ev\Desktop
Geladene Profile: ev (Verfügbare Profile: ev)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-7681622-539380534-428966638-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-7681622-539380534-428966638-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende von CMD: =========
EmptyTemp: => 11.6 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 13:53:39 ====
Code:
ATTFilter # AdwCleaner v5.028 - Bericht erstellt am 09/01/2016 um 15:33:42
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x86)
# Benutzername : ev - EV-PC
# Gestartet von : C:\Users\ev\Desktop\AdwCleaner_5.028.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\Uniblue
[-] Ordner Gelöscht : C:\Program Files\Free FLV Converter
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Babylon
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free FLV Converter
[-] Ordner Gelöscht : C:\Users\ev\AppData\LocalLow\HPAppData
[-] Ordner Gelöscht : C:\Users\ev\AppData\LocalLow\Check Point Software Technologies LTD
[-] Ordner Gelöscht : C:\Users\ev\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
[-] Ordner Gelöscht : C:\Users\ev\AppData\Roaming\Gutscheinmieze
[-] Ordner Gelöscht : C:\Users\ev\AppData\Roaming\Uniblue
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Geplante Aufgabe Gelöscht : EPUpdater
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\c
[-] Schlüssel Gelöscht : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update WebConnect
[-] Schlüssel Gelöscht : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util WebConnect
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
[-] Schlüssel Gelöscht : HKCU\Software\BABSOLUTION
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WebConnect
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox Packages
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free FLV Converter_is1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Ask.com
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AskToolbar
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3408906E3811085498FE24C3FB081788
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\3408906E3811085498FE24C3FB081788
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\3408906E3811085498FE24C3FB081788
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1D2DA0F5-8123-4482-833E-2FF0C992BF79}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\delta-search.com
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7549 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Professional x86
Ran by ev (Administrator) on 09.01.2016 at 15:44:05,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 6
Successfully deleted: C:\windows\wininit.ini (File)
Successfully deleted: C:\Program Files\GUTD865.tmp (File)
Successfully deleted: C:\Users\ev\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3GFKYV7X (Folder)
Successfully deleted: C:\Users\ev\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RCMJZNFN (Folder)
Successfully deleted: C:\Users\ev\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SVK8H8NA (Folder)
Successfully deleted: C:\Users\ev\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z05A625C (Folder)
Registry: 3
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{441E1BB4-D566-4C46-9F0C-04820E74E1D7} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.01.2016 at 15:48:51,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Farbar Recovery Scan Tool (x86) Version:07-01-2015
durchgeführt von ev (2016-01-09 15:54:14)
Gestartet von C:\Users\ev\Desktop
Start-Modus: Normal
================== Registry-Suche: "APN-Stub;EPUpdater;Mozilla Firefox Packages" ===========
====== Ende von Suche ======
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-01-2015
durchgeführt von ev (Administrator) auf EV-PC (09-01-2016 15:55:24)
Gestartet von C:\Users\ev\Desktop
Geladene Profile: ev (Verfügbare Profile: ev)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\stacsv.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\AEstSrv.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [288312 2009-07-27] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-17] (Intel Corporation)
HKLM\...\Run: [WirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [498744 2009-07-23] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1545512 2009-07-30] (Synaptics Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [458844 2009-07-13] (IDT, Inc.)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134792 2015-11-07] (Check Point Software Technologies Ltd.)
HKLM\...\runonceex: [ContentMerger] => c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe [19952 2009-06-13] (Sonic Solutions)
HKLM\...\Policies\Explorer: [AllowLegacyWebView] 1
HKLM\...\Policies\Explorer: [AllowUnhashedWebView] 1
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: D - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {9723fa3c-349c-11e5-96f0-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {9723fa4d-349c-11e5-96f0-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {9723fa61-349c-11e5-96f0-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {a2b4269d-3cd5-11e5-9495-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {d5896a12-369a-11e5-9065-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {d6bbde9d-35a0-11e2-abc9-18a905e5ee4d} - D:\LaunchU3.exe -a
HKU\S-1-5-21-7681622-539380534-428966638-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\System32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-7681622-539380534-428966638-1001\...0c966feabec1\InprocServer32: [Default-shell32] ACHTUNG
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{A8126F23-F2A2-44E1-9F67-387FE3718A4F}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{BEDD1342-6642-42D6-ACAF-C9024C047527}: [NameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{BEDD1342-6642-42D6-ACAF-C9024C047527}: [DhcpNameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{D5B0EDC5-5DE0-4EB8-8A3D-B6DBC40FBEA2}: [NameServer] 139.7.30.125,139.7.30.126
Tcpip\..\Interfaces\{D5B0EDC5-5DE0-4EB8-8A3D-B6DBC40FBEA2}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{FD4376F3-638C-4387-AA84-8AFA3A449D2C}: [NameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{FD4376F3-638C-4387-AA84-8AFA3A449D2C}: [DhcpNameServer] 139.7.30.125 139.7.30.126
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
SearchScopes: HKLM -> DefaultScope Wert fehlt
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-05-23] (DivX, LLC)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-10-19] (Hewlett-Packard Company)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Toolbar: HKU\S-1-5-21-7681622-539380534-428966638-1001 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\j2ahmhxx.default-1436633346276
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\windows\system32\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2011-05-25] (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 -> C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPSibelius.dll [2010-04-08] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\PDFNetC.dll [2010-03-31] (PDFTron Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll [2009-11-28] ()
FF Extension: Adblock Plus Pop-up Addon - C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\j2ahmhxx.default-1436633346276\extensions\adblockpopups@jessehakanen.net.xpi [2015-07-11]
FF Extension: Adblock Plus - C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\j2ahmhxx.default-1436633346276\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-16]
FF Extension: Skype extension for Firefox - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2016-01-07] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-07-23] [ist nicht signiert]
FF HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Firefox\Extensions: [finder@meingutscheincode.de] - C:\Program Files\Mein Gutscheincode Finder\Firefox => nicht gefunden
FF HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\xdlcc7af.default\extensions\cliqz@cliqz.com => nicht gefunden
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [jgfpelakfkbbkkdchaaaknckhoadkcbo] - C:\Program Files\Mein Gutscheincode Finder\Chrome\chrome-extension.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-05-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-07-27] (LSI Corporation)
R2 FsUsbExService; C:\windows\system32\FsUsbExService.Exe [233472 2013-02-05] (Teruten) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company)
S4 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 STacSV; C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\STacSV.exe [221266 2009-07-13] (IDT, Inc.)
S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3722912 2015-11-07] (Check Point Software Technologies Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2015-10-19] (Check Point Software Technologies, Ltd.)
S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Afc; C:\windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 FsUsbExDisk; C:\windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
S3 huawei_cdcacm; C:\windows\System32\DRIVERS\ew_jucdcacm.sys [96000 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\windows\System32\DRIVERS\ew_juextctrl.sys [27520 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\windows\System32\DRIVERS\ew_juwwanecm.sys [203264 2013-01-30] (Huawei Technologies Co., Ltd.)
R0 KL1; C:\windows\System32\DRIVERS\kl1.sys [155304 2015-11-03] (Kaspersky Lab ZAO)
R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [138616 2015-11-03] (AO Kaspersky Lab)
R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [44728 2015-11-03] (AO Kaspersky Lab)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [770936 2015-11-03] (AO Kaspersky Lab)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-01-09] (Malwarebytes)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 MfeAVFK; C:\windows\System32\drivers\MfeAVFK.sys [79816 2009-05-16] (McAfee, Inc.)
S3 MfeBOPK; C:\windows\System32\drivers\MfeBOPK.sys [35272 2009-05-16] (McAfee, Inc.)
R1 mfehidk; C:\windows\System32\drivers\mfehidk.sys [214024 2009-05-16] (McAfee, Inc.)
S3 MfeRKDK; C:\windows\System32\drivers\MfeRKDK.sys [34248 2009-05-16] (McAfee, Inc.)
R1 mfetdik; C:\windows\System32\drivers\mfetdik.sys [55336 2009-05-16] (McAfee, Inc.)
S3 s0016bus; C:\windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
R3 SNP2UVC; C:\windows\System32\DRIVERS\snp2uvc.sys [1765168 2009-07-02] ()
S3 TIEHDUSB; C:\windows\System32\drivers\tiehdusb.sys [49536 2004-02-04] (Texas Instruments Incorporated) [Datei ist nicht signiert]
R1 Vsdatant; C:\windows\System32\DRIVERS\vsdatant.sys [367064 2015-11-07] (Check Point Software Technologies Ltd.)
S3 StarOpen; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-09 15:54 - 2016-01-09 15:54 - 00000281 _____ C:\Users\ev\Desktop\Search.txt
2016-01-09 15:48 - 2016-01-09 15:48 - 00001501 _____ C:\Users\ev\Desktop\JRT.txt
2016-01-09 15:43 - 2016-01-09 15:43 - 01600184 _____ (Malwarebytes) C:\Users\ev\Desktop\JRT.exe
2016-01-09 15:39 - 2016-01-09 15:39 - 00007631 _____ C:\Users\ev\Desktop\AdwCleaner[C1].txt
2016-01-09 15:18 - 2016-01-09 15:33 - 00000000 ____D C:\AdwCleaner
2016-01-09 15:15 - 2016-01-09 15:15 - 01749504 _____ C:\Users\ev\Desktop\AdwCleaner_5.028.exe
2016-01-09 13:33 - 2016-01-09 13:53 - 00001676 _____ C:\Users\ev\Desktop\Fixlog.txt
2016-01-09 12:27 - 2016-01-09 12:27 - 00136086 _____ C:\Users\ev\Desktop\mbam-log-2016-01-09 (11-06-01).txt
2016-01-09 12:18 - 2016-01-09 12:20 - 00061442 _____ C:\Users\ev\Desktop\Addition.txt
2016-01-09 12:15 - 2016-01-09 15:56 - 00021460 _____ C:\Users\ev\Desktop\FRST.txt
2016-01-09 12:15 - 2016-01-09 15:55 - 00000000 ____D C:\FRST
2016-01-09 12:13 - 2016-01-09 12:13 - 01721856 _____ (Farbar) C:\Users\ev\Desktop\FRST.exe
2016-01-08 17:43 - 2016-01-08 17:57 - 00000000 ____D C:\Users\ev\Documents\Kindergarten
2016-01-08 13:47 - 2016-01-08 15:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-01-07 19:35 - 2016-01-07 23:24 - 00000308 _____ C:\windows\Tasks\HPCeeScheduleForev.job
2016-01-07 10:45 - 2016-01-07 23:23 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-02 18:42 - 2016-01-02 18:42 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-02 18:42 - 2016-01-02 18:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-02 18:42 - 2016-01-02 18:42 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-01-02 14:30 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-01-02 14:30 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
2016-01-02 14:30 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll
2016-01-02 14:30 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-01-02 14:30 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2016-01-02 14:30 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-01-02 14:30 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-01-02 14:30 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2016-01-02 14:30 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2016-01-02 14:30 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2016-01-02 14:30 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-01-02 14:30 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2016-01-02 14:30 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2016-01-02 14:30 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2016-01-02 14:30 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2016-01-02 14:30 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2016-01-02 14:30 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2016-01-02 14:30 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-01-02 14:30 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2016-01-02 14:30 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2016-01-02 14:30 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-01-02 14:30 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2016-01-02 14:30 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2016-01-02 14:30 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2016-01-02 14:30 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2016-01-02 14:30 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2016-01-02 14:30 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2016-01-02 14:30 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2016-01-02 14:30 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-01-02 14:30 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-01-02 14:30 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-01-02 14:30 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-01-02 14:30 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2016-01-02 14:30 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-01-02 14:30 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-01-02 14:30 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-01-02 14:30 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-01-02 14:30 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-01-02 14:30 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-01-02 14:30 - 2015-08-27 18:58 - 01391104 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2016-01-02 14:30 - 2015-08-27 18:58 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2016-01-02 14:30 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2016-01-02 14:30 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2016-01-02 14:30 - 2015-08-05 18:41 - 00751104 _____ (Microsoft Corporation) C:\windows\system32\schedsvc.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00901264 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-01-02 14:29 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-01-02 14:29 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-01-02 14:29 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-01-02 14:29 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-01-02 14:29 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2016-01-02 14:29 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\shimeng.dll
2016-01-02 14:29 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\windows\system32\apphelp.dll
2016-01-02 14:29 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\aelupsvc.dll
2016-01-02 14:29 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\windows\system32\sdbinst.exe
2016-01-02 14:29 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2016-01-02 14:29 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2016-01-02 14:29 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2016-01-02 14:29 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2016-01-02 14:29 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2016-01-02 14:29 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2016-01-02 14:29 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2016-01-02 14:29 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2016-01-02 14:29 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2016-01-02 14:29 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2016-01-02 14:29 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2016-01-02 14:29 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2016-01-02 14:29 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2016-01-02 14:29 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2016-01-02 14:29 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2016-01-02 14:29 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2016-01-02 14:29 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2016-01-02 14:29 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tdx.sys
2016-01-02 14:28 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2016-01-02 14:28 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2016-01-02 14:28 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2016-01-02 14:28 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2016-01-02 14:28 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2016-01-02 14:28 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\windows\system32\els.dll
2016-01-02 14:28 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys
2016-01-02 14:28 - 2015-10-01 18:50 - 00096768 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2016-01-02 14:28 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2016-01-02 14:28 - 2015-10-01 18:50 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2016-01-02 14:28 - 2015-09-02 02:33 - 00299520 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2016-01-02 14:28 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2016-01-02 14:28 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2016-01-02 14:28 - 2015-07-22 18:53 - 00937984 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2016-01-02 14:28 - 2015-07-22 18:53 - 00641536 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2016-01-02 14:28 - 2015-07-22 18:53 - 00635392 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
2016-01-02 14:28 - 2015-07-22 17:38 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2016-01-02 14:28 - 2015-07-09 18:42 - 01372160 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2016-01-02 14:28 - 2015-07-09 18:42 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\dwmapi.dll
2016-01-02 14:27 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll
2016-01-02 14:27 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys
2016-01-02 14:27 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\windows\system32\InkEd.dll
2016-01-02 14:27 - 2015-10-01 18:50 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2016-01-02 14:27 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\windows\system32\jnwmon.dll
2016-01-02 14:27 - 2015-10-01 18:50 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2016-01-02 14:27 - 2015-10-01 17:53 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2016-01-02 14:27 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2016-01-02 14:27 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\windows\system32\bcryptprimitives.dll
2016-01-02 14:27 - 2015-06-25 10:48 - 00105408 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2016-01-02 14:27 - 2015-06-25 10:44 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2016-01-02 14:27 - 2015-06-25 10:44 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2016-01-02 11:27 - 2016-01-02 11:27 - 00002165 _____ C:\Users\ev\Desktop\HP Support Assistant.lnk
2016-01-02 11:27 - 2016-01-02 11:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2015-12-15 09:41 - 2015-12-15 09:42 - 00000000 ____D C:\Users\ev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-09 15:50 - 2010-02-25 16:02 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-09 15:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-09 15:44 - 2009-07-14 05:34 - 00025424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-09 15:44 - 2009-07-14 05:34 - 00025424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-09 15:43 - 2009-09-15 19:45 - 00699682 _____ C:\windows\system32\perfh007.dat
2016-01-09 15:43 - 2009-09-15 19:45 - 00149790 _____ C:\windows\system32\perfc007.dat
2016-01-09 15:43 - 2009-09-15 19:17 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2016-01-09 15:43 - 2009-07-14 03:37 - 00000000 ____D C:\windows\inf
2016-01-09 15:40 - 2015-06-24 22:26 - 00001212 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001UA.job
2016-01-09 15:36 - 2010-02-25 16:02 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-09 15:36 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-01-09 15:33 - 2013-05-17 21:56 - 00000000 ____D C:\Users\ev\AppData\Roaming\CheckPoint
2016-01-09 15:03 - 2012-04-06 18:48 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-01-09 12:24 - 2014-11-04 22:43 - 00170200 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-09 11:52 - 2012-04-04 07:56 - 00000000 ____D C:\windows\Hewlett-Packard
2016-01-09 11:05 - 2014-11-04 22:43 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-01-09 11:05 - 2013-05-17 22:27 - 00001052 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-09 10:18 - 2012-04-26 19:39 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-08 17:28 - 2012-04-04 07:56 - 00000000 ____D C:\Users\ev\AppData\Roaming\HpUpdate
2016-01-07 19:35 - 2010-01-30 16:00 - 00000000 ____D C:\Users\ev\AppData\Local\Hewlett-Packard
2016-01-07 10:31 - 2010-12-09 21:33 - 00000000 ____D C:\Users\ev\Documents\Eigene Scans
2016-01-05 11:27 - 2014-08-16 22:24 - 00000000 ____D C:\windows\rescache
2016-01-04 15:12 - 2010-01-31 14:50 - 00000000 ____D C:\Users\ev\AppData\Roaming\Skype
2016-01-04 09:36 - 2009-07-14 05:33 - 02440584 _____ C:\windows\system32\FNTCACHE.DAT
2016-01-04 09:33 - 2014-12-10 19:30 - 00000000 ____D C:\windows\system32\appraiser
2016-01-04 09:33 - 2014-05-07 13:04 - 00000000 ___SD C:\windows\system32\CompatTel
2016-01-04 09:33 - 2009-07-14 03:37 - 00000000 ____D C:\windows\PolicyDefinitions
2016-01-02 19:12 - 2011-10-15 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-02 19:12 - 2011-10-15 19:29 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-02 18:59 - 2015-04-05 09:25 - 00000000 ___SD C:\windows\system32\GWX
2016-01-02 18:59 - 2009-07-27 14:49 - 00000000 ____D C:\Program Files\Windows Journal
2016-01-02 18:57 - 2013-08-15 08:31 - 00000000 ____D C:\windows\system32\MRT
2016-01-02 18:42 - 2014-03-03 08:03 - 00000000 ____D C:\Users\ev\AppData\Local\Skype
2016-01-02 18:42 - 2010-01-31 14:50 - 00000000 ___RD C:\Program Files\Skype
2016-01-02 18:42 - 2010-01-31 14:50 - 00000000 ____D C:\ProgramData\Skype
2016-01-02 11:41 - 2009-09-15 19:14 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-01-02 11:27 - 2009-09-15 19:10 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-01-02 11:27 - 2009-07-14 03:37 - 00000000 ____D C:\windows\Help
2016-01-02 11:17 - 2010-01-30 15:46 - 00148864 _____ C:\Users\ev\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-02 11:17 - 2009-09-15 19:08 - 00000000 ____D C:\Program Files\Hewlett-Packard
2016-01-02 11:11 - 2009-07-27 17:12 - 00000000 ____D C:\swsetup
2015-12-30 22:39 - 2015-06-24 22:26 - 00001160 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001Core.job
2015-12-28 21:49 - 2012-04-06 18:48 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-12-28 21:49 - 2011-05-24 13:51 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-12-15 09:42 - 2011-08-22 20:51 - 00000000 ____D C:\Users\ev\AppData\Roaming\Dropbox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-08-11 17:40 - 2011-09-29 12:34 - 0001849 _____ () C:\Users\ev\AppData\Roaming\GhostObjGAFix.xml
2010-01-30 16:00 - 2010-01-30 16:00 - 0000000 _____ () C:\Users\ev\AppData\Local\AtStart.txt
2010-01-30 16:00 - 2010-01-30 16:00 - 0000000 _____ () C:\Users\ev\AppData\Local\DSwitch.txt
2011-11-24 14:43 - 2011-11-24 14:43 - 0004096 ____H () C:\Users\ev\AppData\Local\keyfile3.drm
2010-01-30 16:00 - 2010-01-30 16:00 - 0000000 _____ () C:\Users\ev\AppData\Local\QSwitch.txt
2010-02-21 14:59 - 2010-07-12 20:46 - 0017408 _____ () C:\Users\ev\AppData\Local\WebpageIcons.db
2011-07-05 20:01 - 2011-07-05 20:01 - 0000000 _____ () C:\Users\ev\AppData\Local\{59BC1DC2-9F9E-4423-8124-4D36CD010DCC}
2011-07-13 21:36 - 2011-07-13 21:36 - 0000000 _____ () C:\Users\ev\AppData\Local\{E7DB8E29-DED0-491F-8564-75C2CDE85391}
2010-07-29 15:59 - 2010-09-06 16:17 - 0000041 ___SH () C:\ProgramData\.zreglib
2010-01-31 14:52 - 2010-01-31 14:52 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2009-09-15 19:47 - 2009-09-15 19:47 - 0000192 _____ () C:\ProgramData\HPWALog.txt
2010-01-30 18:19 - 2012-01-07 14:18 - 0003286 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\ev\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-09 14:15
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-01-2015
durchgeführt von ev (2016-01-09 15:57:07)
Gestartet von C:\Users\ev\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) (2010-01-30 14:41:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-7681622-539380534-428966638-500 - Administrator - Disabled)
ev (S-1-5-21-7681622-539380534-428966638-1001 - Administrator - Enabled) => C:\Users\ev
Gast (S-1-5-21-7681622-539380534-428966638-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ZoneAlarm Antivirus (Disabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Disabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Firewall (Disabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
7-Zip 4.65 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.22.87 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Photoshop CS4 (HKLM\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Amazon Cloud Player (HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Amazon Amazon Cloud Player) (Version: 2.4.0.26 - Amazon Services LLC)
Apple Application Support (HKLM\...\{553255F3-78FD-40F1-A6F8-6882140265FE}) (Version: 1.2.1 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Arbeitskarten Geographie 2 (HKLM\...\Geographie 2.1) (Version: - )
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version: - )
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CamStudio (HKLM\...\CamStudio) (Version: - )
ClipNavigator (HKLM\...\ClipNavigator) (Version: 2.0.4.6 - abtec · new media solutions)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Connect (Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Copy (Version: 130.0.366.000 - Hewlett-Packard) Hidden
CPQ Wallpaper (HKLM\...\{F173C2B3-296F-458C-98FF-1676A42EBA02}) (Version: 1.0.1.1 - Hewlett-Packard)
Destinations (Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
die TERRA CD-ROM Gymnasium BW GWG 3/4 (HKLM\...\TERRA CD-ROM Gymnasium BW GWG 3/4_is1) (Version: - )
die TERRA CD-ROM Gymnasium BW GWG 5/6 (HKLM\...\TERRA CD-ROM Gymnasium BW GWG 5/6_is1) (Version: - )
Diercke Globus Online (HKLM\...\Diercke Globus Online) (Version: 2.1.36 - Imagon GmbH)
dieTERRA CD-ROM Gymnasium BW GWG1 (HKLM\...\TERRA CD-ROM Gymnasium BW GWG1_is1) (Version: - )
DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.5.0.15 - DivX, LLC)
DJ_AIO_06_F2400_SW_Min (Version: 130.0.373.000 - Hewlett-Packard) Hidden
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
Driver Sweeper Version 3.2.0 (HKLM\...\{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1) (Version: 3.2.0 - Phyxion.net)
Dropbox (HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
DVD Decrypter (Remove Only) (HKLM\...\DVD Decrypter) (Version: - )
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM\...\DVD Shrink DE_is1) (Version: - DVD Shrink)
F2400 (Version: 130.0.373.000 - Hewlett-Packard) Hidden
FormatFactory 2.50 (HKLM\...\FormatFactory) (Version: 2.50 - Free Time)
Fotostory 3 für Windows (HKLM\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Free YouTube to MP3 Converter version 3.11.34.1015 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.34.1015 - DVDVideoSoft Ltd.)
FreeMind (HKLM\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.8.0 - )
Gadwin PrintScreen Professional (HKLM\...\Gadwin PrintScreen Professional) (Version: 4.5 - Gadwin Systems, Inc.)
GeoGebra (HKLM\...\GeoGebra) (Version: 3.2.41.0 - International GeoGebra Institute)
Geogrid® DynPerspView (HKLM\...\Geogrid_DynPerspView) (Version: - )
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Advisor (HKLM\...\{B53E61D7-7C80-40DF-82D2-CF5390D6D20A}) (Version: 3.2.8946.3086 - Hewlett-Packard)
HP Common Access Service Library (HKLM\...\{87CA636B-85B8-4611-A81D-F97E71024AFD}) (Version: 3.0.28.1 - Hewlett-Packard)
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 (HKLM\...\{CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}) (Version: 13.0 - HP)
HP ESU for Microsoft Windows 7 (HKLM\...\{511376F5-7E5A-4EC9-B603-193B1D425BC3}) (Version: 1.0.1.1 - Hewlett-Packard)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9602 - Broadcom Corporation)
HP Print Projects 1.0 (HKLM\...\HP Print Projects) (Version: 1.0 - HP)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.4.2 - Hewlett-Packard)
HP Setup (HKLM\...\{D0BFE65D-C320-4FC9-88D2-B9C32FB95DA0}) (Version: 1.2.3215.3078 - Hewlett-Packard)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Software Setup (HKLM\...\{76AF1F61-BB44-4694-A0EA-C6830C8BEF41}) (Version: 1.0.0.15 - Hewlett-Packard)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Assistant (HKLM\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.1.40.3 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.0.30.219 - Hewlett-Packard Company)
HP Update (HKLM\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HP User Guides 0140 (HKLM\...\{9CDFC149-8359-4C4B-9DA0-BA1F773CD70C}) (Version: 1.02.0006 - Hewlett-Packard)
HP Webcam (HKLM\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0.25.0 - Roxio)
HP Webcam Driver (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.50008.0 - Sonix)
HP Wireless Assistant (HKLM\...\{54CC7901-804D-4155-B353-21F0CC9112AB}) (Version: 3.50.9.1 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
hpPrintProjects (Version: 130.0.303.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
hpWLPGInstaller (Version: 130.0.303.000 - Hewlett-Packard) Hidden
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6222.0 - IDT)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.2.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
Java 7 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle)
kuler (Version: 2.0 - Adobe Systems Incorporated) Hidden
LightScribe System Software (HKLM\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.1.94 - LSI Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.70.5.3 - Marvell)
MatheGrafix 10 (Version 10.1) (HKLM\...\MatheGrafix 10_is1) (Version: - )
Mein Gutscheincode Finder 1.0.0.0 (HKLM\...\{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1) (Version: 1.0.0.0 - Conversion One GmbH)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.7 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
OpenOffice.org 3.1 (HKLM\...\{D765F1CE-5AE5-4C47-B134-AE58AC474740}) (Version: 3.1.9420 - OpenOffice.org)
PDF Settings CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.1 - Frank Heindörfer, Philip Chinery)
pdfforge Toolbar v4.6 (HKLM\...\{E6098043-1183-4580-89EF-423CBF807188}) (Version: 4.6 - Spigot, Inc.) <==== ACHTUNG
Photoshop Camera Raw (Version: 5.0 - Adobe Systems Incorporated) Hidden
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}) (Version: 7.66.71.0 - Apple Inc.)
RealPlayer (HKLM\...\RealPlayer 12.0) (Version: - RealNetworks)
Roxio Creator Business (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Rund um ... Seydlitz 1-2 Geographie GWG Baden-Württemberg (HKLM\...\{85DDDEB7-AD6E-40E8-8F1F-0D140E6911AA}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um ... Seydlitz 3-4 Geographie GWG (HKLM\...\{151C3103-B7E9-4346-9107-8FEE2BF4E93B}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um ... Seydlitz 5-6 Geographie GWG (HKLM\...\{BE8F467D-69E9-4D81-A934-CA443D9073E8}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Scan (Version: 140.0.80.000 - Hewlett-Packard) Hidden
SciMacros für Microsoft Word 2003 (Version 11) (HKLM\...\SciMacros für Microsoft Word 11) (Version: - Benjamin Schnaidt)
Sibelius Scorch (all browsers) (HKLM\...\{9D6105F0-C6D7-4C53-851F-171F8C7F57E3}) (Version: 6.1.5 - Sibelius Software)
Sibelius Scorch (Firefox, Opera, Netscape only) (HKLM\...\{10ABE49D-343A-463E-9753-C4C5A05ECEF9}) (Version: 6.2.0 - Sibelius Software)
Skype web features (HKLM\...\{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}) (Version: 1.0.3971 - Skype Technologies S.A.)
Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden
SopCast 3.8.3 (HKLM\...\SopCast) (Version: 3.8.3 - www.sopcast.com)
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Suite Shared Configuration CS4 (Version: 1.0 - Adobe Systems Incorporated) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.2 - Synaptics Incorporated)
TERRA-Erdkunde 8-13 Entwicklungsländer (HKLM\...\{436D9902-CB85-4DE7-A0C6-05FC1E5229B8}) (Version: 1.0.0 - Heiko Werwick)
TI Connect 1.6 (HKLM\...\{A8B94669-8654-4126-BD28-D0D2412CDED6}) (Version: 1.6 - Texas Instruments Incorporated)
Tinypic 3.18 (HKLM\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VLC media player 1.0.5 (HKLM\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows 7 Default Setting (HKLM\...\{E70E6183-F6EC-45B4-AFA4-0C3C36D4B664}) (Version: 1.0.0.6 - Hewlett-Packard)
Windows Live Anmelde-Assistent (HKLM\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
XMedia Recode 2.2.1.6 (HKLM\...\XMedia Recode) (Version: 2.2.1.6 - Sebastian Dörfler)
ZoneAlarm Antivirus (Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 14.1.011.000 - Check Point)
ZoneAlarm Security (Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{078759D3-423B-48AD-AB6A-5638C2884DBE}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{0968E258-16C7-4DBA-AA86-462DD61E31A3}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{1F2E5C40-9550-11CE-99D2-00AA006E086C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{217FC9C0-3AEA-1069-A2DB-08002B30309D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{3EA48300-8CF6-101B-84FB-666CCB9BCD32}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{40DD6E20-7C17-11CE-A804-00AA003CA9F6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{48C6BE7C-3871-43CC-B46F-1449A1BB2FF3}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{49F371E1-8C5C-4D9C-9A3B-54A6827F513C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4A7DED0A-AD25-11D0-98A8-0800361B1103}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4DB26476-6787-4046-B836-E8412A9E8A27}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{56FDF344-FD6D-11D0-958A-006097C9A090}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{596AB062-B4D2-4215-9F74-E9109B0A8153}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{6311429E-2F1A-4777-880F-C7289FD10169}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{7444C719-39BF-11D1-8CD9-00C04FC29D45}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{7842554E-6BED-11D2-8CDB-B05550C10000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{7EFA68C6-086B-43E1-A2D2-55A113531240}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{95CE8412-7027-11D1-B879-006008059382}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{AE054212-3535-4430-83ED-D501AA6680E6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{B056521A-9B10-425E-B616-1FCD828DB3B1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{C90250F3-4D7D-4991-9B69-A5C5BC1C2AE6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{E88DCCE0-B7B3-11D1-A9F0-00AA0060FA31}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{EFB23A09-A867-4BE8-83A6-86969A7D0856}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{F81E9010-6EA4-11CE-A7FF-00AA003CA9F6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{F8383852-FCD3-11D1-A6B9-006097DF5BD4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FBE88A10-FF53-11E0-AB2A-AE904824019B}\InprocServer32 -> C:\Users\ev\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAI~1.DLL => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0145E39E-82D6-4FE3-8623-2246AEE7CE8D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {018CBA68-EE68-4640-A33A-74CE0301006A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-11-04] (Hewlett-Packard)
Task: {12864508-ABB5-4BEC-8C6D-EBE75E97D76A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {33AAD80E-0C08-46DA-B83D-1B9A03555EF0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-11-04] (Hewlett-Packard)
Task: {48694609-CF21-43C2-B2D2-08DF90D79DF5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-09-27] (Hewlett-Packard)
Task: {4D1C3284-48AA-406A-9A8E-88869C4BE655} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {597DDFB6-1B91-42DF-9B78-1B493CEEDC98} - System32\Tasks\{BB48D26E-9A07-4544-B3CE-4ECF7EAA113B} => Firefox.exe hxxp://ui.skype.com/ui/0/6.10.0.104/de/abandoninstall?page=tsBing
Task: {6315C5E0-AA55-4C74-9938-DD1D965BD99E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {6BFDC224-38A1-4CA6-A871-A4E0886F2419} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001UA => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.)
Task: {7AECB4C5-985E-42CA-9C9C-84D2A83A6BA8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {8BC0AF3B-C7DF-40F6-87DC-E7E4C4C0AAC3} - System32\Tasks\{DF5C6902-2DD6-40D4-A248-AB8AF4791A17} => pcalua.exe -a C:\Users\ev\Downloads\install_flash_player.exe -d C:\Users\ev\Downloads
Task: {A1EB7959-7C16-4433-9524-300B9FABCD2B} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {A6F21267-F06B-4687-9189-CD6A47BC2457} - System32\Tasks\{01F9B070-EA39-4743-88A9-578463C57592} => C:\Program Files\Skype\Phone\Skype.exe [2015-12-17] (Skype Technologies S.A.)
Task: {BDB63491-82D6-4FAD-BDD7-B67FA2CFF2A1} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001Core => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.)
Task: {C7D02152-8EA8-4DFE-A45C-499DA930C9E8} - System32\Tasks\HPCeeScheduleForev => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {D5AF8984-F0B1-4E14-9639-82E8206115E9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {E636378F-AFE1-4FAB-9079-5D6CC8600276} - System32\Tasks\{A2E20648-D4DD-4A1E-B101-23396B827645} => Firefox.exe hxxp://ui.skype.com/ui/0/6.9.0.106/de/abandoninstall?page=tsMain
Task: {F8967DE9-0E78-41FD-B580-59178ADFB77F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001Core.job => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001UA.job => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\HPCeeScheduleForev.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-03-07 12:44 - 2001-10-28 16:42 - 00116224 _____ () C:\windows\System32\pdfcmnnt.dll
2015-12-28 21:49 - 2015-12-28 21:49 - 17882304 _____ () C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:760E0606BD1C6092
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-7681622-539380534-428966638-1001\Software\Classes\.exe: => <===== ACHTUNG
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2014-12-29 21:13 - 2014-12-29 21:13 - 00001344 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 adobe.com
127.0.0.1 2o7.net
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-7681622-539380534-428966638-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ev\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HP Support Assistant Service => 2
MSCONFIG\Services: LightScribeService => 2
MSCONFIG\Services: RoxMediaDB10 => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DGO-Interface-01.lnk => C:\windows\pss\DGO-Interface-01.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^ev^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^ev^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\windows\pss\OpenOffice.org 3.1.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AdobeCS4ServiceManager => "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Amazon Cloud Player => "C:\Users\ev\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
MSCONFIG\startupreg: CloneCDTray => "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Dropbox Update => "C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: Gadwin PrintScreen Pro => "C:\Program Files\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe" /nosplash
MSCONFIG\startupreg: HPADVISOR => C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: PDF Complete => C:\Program Files\PDF Complete\pdfsty.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray.exe
MSCONFIG\startupreg: TkBellExe => "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{13FDE6A6-15B5-4EC9-A8CC-13C9F4F20B68}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{91D1E7FE-5DD3-4324-917C-BF3A26E97B59}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{336481F2-1E84-41F7-9346-7783866BFBCD}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{95893CA3-58CB-44BD-9C46-55A7D8330072}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{163A96A0-7BE7-4B7D-92E9-77E810AA6A4B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{BF9C11C2-C348-4B44-8215-1E057F4D8AF7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{FEEAF0FE-FCAC-4F4B-B0BB-27A1EFA2AAF3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{4A845840-01C7-4EBD-A7E8-B44CD958A296}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{0C20719F-7106-43CA-B458-20793BE64030}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{B253BD8F-FF87-495B-972D-B8FEC6721FF6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{7E2914C8-2966-4D62-969C-16D9F3379DC0}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{CFBD2F6C-661F-490D-B43D-C3CF510E7DD9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{0878C6E5-B6D2-4CCC-A0D3-1BE3859B7324}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{F1D7352C-6BE4-448D-9B22-E3BADE22B5B2}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{AF42AA1B-7084-47C3-AC31-7E691DE04A30}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{4773F12C-9B35-449F-97A9-6873096306F5}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{6B7C0EBE-25F4-48D8-B05D-EC1492ABC053}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{0444D400-88C9-4833-8B08-8543E11230B1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{D2755DEC-73DE-4C1D-9760-155941E79B61}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{3603AF0C-17E2-44BF-9716-6371082B374A}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [TCP Query User{0B665EC9-6F8F-4F13-8BC5-D2114C95DBA4}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{3F5A9098-CBA3-40FC-9052-14A5E3B5FBD6}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{6102B154-449D-4E2D-B06B-A8C9B9F97C68}C:\program files\java\jre6\bin\java.exe] => (Allow) C:\program files\java\jre6\bin\java.exe
FirewallRules: [UDP Query User{35AB0EE1-8C83-456B-B4FA-16A70371B8F6}C:\program files\java\jre6\bin\java.exe] => (Allow) C:\program files\java\jre6\bin\java.exe
FirewallRules: [{27E23ECE-171E-49DC-A010-3E3B28572A1E}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{9D76FCA1-CCFB-4305-BE94-B21CD60F67BA}] => (Allow) svchost.exe
FirewallRules: [{2FFED27E-44B5-49CB-AD62-10C82D4E54D0}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{9E10DA9E-717A-4E2F-9303-EBB228A00284}C:\program files\google\google earth\client\googleearth.exe] => (Block) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{1735F64A-4A77-4D45-A95D-AFF996F16DE9}C:\program files\google\google earth\client\googleearth.exe] => (Block) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [TCP Query User{B0DF4850-AA47-4AF6-8840-40E84F8A7D0A}C:\program files\google\google earth\plugin\geplugin.exe] => (Block) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{8B3220C9-3B7D-45F3-819B-E15C0654ECCE}C:\program files\google\google earth\plugin\geplugin.exe] => (Block) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [{1C5AE799-89B9-4270-BB02-BAC40419E7B2}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{EA239B54-8046-4A21-B067-ED3EA3143B98}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{434F6264-794B-46FF-BA70-DBB7B47F40AF}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{EE2332C0-C5D0-4A4A-B55F-B121B113F383}] => (Allow) C:\Users\ev\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8784DDE3-47CF-4204-B190-EC5F253F4A4D}] => (Allow) C:\Users\ev\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DBD1580B-972A-4F2A-9BC5-B9623B92CBEF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F552FBA0-5E6B-48D0-AA68-0D06D45BBD59}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B6B7717B-D1E5-4033-9458-2665FF0ED9D8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{888DDC07-E747-4320-ABCA-F4485ADDA41B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{08F225DD-6E98-4E43-9186-F735A24F3444}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{D0B99A33-FCD2-43B8-B622-EBBA090B309F}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{C19A3B4A-F917-4591-A4F8-A8B21C98907F}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{CE994639-B551-4042-AB53-D4413EE694C2}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
==================== Wiederherstellungspunkte =========================
08-01-2016 09:42:18 Windows Update
09-01-2016 15:44:11 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/09/2016 03:39:31 PM) (Source: MsiInstaller) (EventID: 11706) (User: ev-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (01/09/2016 03:11:20 PM) (Source: MsiInstaller) (EventID: 11706) (User: ev-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (01/09/2016 01:33:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0x19f4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (01/04/2016 11:07:18 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (01/02/2016 06:41:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Updater.exe, Version: 7.0.0.415, Zeitstempel: 0x559e6519
Name des fehlerhaften Moduls: Updater.exe, Version: 7.0.0.415, Zeitstempel: 0x559e6519
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000650c
ID des fehlerhaften Prozesses: 0xac
Startzeit der fehlerhaften Anwendung: 0xUpdater.exe0
Pfad der fehlerhaften Anwendung: Updater.exe1
Pfad des fehlerhaften Moduls: Updater.exe2
Berichtskennung: Updater.exe3
Error: (01/01/2016 02:18:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hpasset.exe, Version: 3.0.8.1, Zeitstempel: 0x55b7ca1f
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a69d9f
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3f83
ID des fehlerhaften Prozesses: 0x1430
Startzeit der fehlerhaften Anwendung: 0xhpasset.exe0
Pfad der fehlerhaften Anwendung: hpasset.exe1
Pfad des fehlerhaften Moduls: hpasset.exe2
Berichtskennung: hpasset.exe3
Error: (12/28/2015 08:53:47 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (12/22/2015 10:16:36 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (12/15/2015 02:50:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a1601
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a69d9f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032228
ID des fehlerhaften Prozesses: 0xd80
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Error: (12/15/2015 12:58:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a1601
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a69d9f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032228
ID des fehlerhaften Prozesses: 0x3b0
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Systemfehler:
=============
Error: (01/09/2016 03:34:10 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (01/09/2016 03:33:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/09/2016 03:33:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Com4QLBEx" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/09/2016 03:33:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Software Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/09/2016 03:33:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/09/2016 03:33:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/09/2016 03:33:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/09/2016 03:33:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Matrix Storage Event Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/09/2016 03:33:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FsUsbExService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/09/2016 03:33:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2015-03-08 18:11:46.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:11:46.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:11:46.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:10:41.782
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:10:41.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:10:41.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:28:09.591
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:28:09.591
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:28:09.591
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:25:45.821
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 2039.3 MB
Verfügbarer physikalischer RAM: 718.87 MB
Summe virtueller Speicher: 4078.61 MB
Verfügbarer virtueller Speicher: 2639.53 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:133.75 GB) (Free:32.57 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: 929DF5F8)
Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=133.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Toma |
|
09.01.2016, 17:15
| #7 |
| /// TB-Ausbilder | Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-7681622-539380534-428966638-1001\...0c966feabec1\InprocServer32: [Default-shell32] ACHTUNG
Toolbar: HKU\S-1-5-21-7681622-539380534-428966638-1001 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
FF HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\xdlcc7af.default\extensions\cliqz@cliqz.com => nicht gefunden
CHR HKLM\...\Chrome\Extension: [jgfpelakfkbbkkdchaaaknckhoadkcbo] - C:\Program Files\Mein Gutscheincode Finder\Chrome\chrome-extension.crx <nicht gefunden>
AlternateDataStreams: C:\Windows:760E0606BD1C6092
HKU\S-1-5-21-7681622-539380534-428966638-1001\Software\Classes\.exe: => <===== ACHTUNG
Unlock: C:\windows\system32\Drivers\etc\hosts
C:\windows\system32\Drivers\etc\hosts
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
09.01.2016, 20:18
| #8 |
| | Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt Hallo Matthias, Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-01-2015
durchgeführt von ev (2016-01-09 19:58:34) Run:2
Gestartet von C:\Users\ev\Desktop
Geladene Profile: ev (Verfügbare Profile: ev)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-7681622-539380534-428966638-1001\...0c966feabec1\InprocServer32: [Default-shell32] ACHTUNG
Toolbar: HKU\S-1-5-21-7681622-539380534-428966638-1001 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
FF HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\xdlcc7af.default\extensions\cliqz@cliqz.com => nicht gefunden
CHR HKLM\...\Chrome\Extension: [jgfpelakfkbbkkdchaaaknckhoadkcbo] - C:\Program Files\Mein Gutscheincode Finder\Chrome\chrome-extension.crx <nicht gefunden>
AlternateDataStreams: C:\Windows:760E0606BD1C6092
HKU\S-1-5-21-7681622-539380534-428966638-1001\Software\Classes\.exe: => <===== ACHTUNG
Unlock: C:\windows\system32\Drivers\etc\hosts
C:\windows\system32\Drivers\etc\hosts
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
"HKU\S-1-5-21-7681622-539380534-428966638-1001\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-7681622-539380534-428966638-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} => Wert erfolgreich entfernt
HKCR\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} => Schlüssel nicht gefunden.
HKU\S-1-5-21-7681622-539380534-428966638-1001\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com => Wert erfolgreich entfernt
"HKLM\SOFTWARE\Google\Chrome\Extensions\jgfpelakfkbbkkdchaaaknckhoadkcbo" => Schlüssel erfolgreich entfernt
C:\Windows => ":760E0606BD1C6092" ADS erfolgreich entfernt.
"HKU\S-1-5-21-7681622-539380534-428966638-1001\Software\Classes\.exe" => Schlüssel erfolgreich entfernt
"C:\windows\system32\Drivers\etc\hosts" => wurde entsperrt
C:\windows\system32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-7681622-539380534-428966638-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-7681622-539380534-428966638-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende von CMD: =========
EmptyTemp: => 27.6 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 19:59:25 ====
Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 20:04 on 09/01/2016 by ev
Administrator - Elevation successful
========== regfind ==========
Searching for "Spigot"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Common Files\Spigot\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Common Files\Spigot\wtxpcom\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Common Files\Spigot\wtxpcom\components\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Common Files\Spigot\Search Settings\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Common Files\Spigot\Search Settings\Res\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\11668D9C06DD0A64689920C3E9AA8BF6]
"3408906E3811085498FE24C3FB081788"="C?\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BB8B2DE8E6BEBB47BBC322B82D20DF9]
"3408906E3811085498FE24C3FB081788"="C?\Program Files\Common Files\Spigot\wtxpcom\install.rdf"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6098043-1183-4580-89EF-423CBF807188}]
"Publisher"="Spigot, Inc."
Searching for "Free FLV Converter"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5E4808EE-1902-4F77-AB2E-6B0256CBBACE}\1.0\0\win32]
@="C:\Program Files\Free FLV Converter\VideoCoderX.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DC97D932-ED6C-4AD3-A0D6-AA03C4C76A97}\1.0\0\win32]
@="C:\Program Files\Free FLV Converter\TubeDownloader.ocx"
Searching for "Uniblue"
No data found.
Searching for "Babylon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]
"DllName"="BabylonToolbarTlbr.dll"
Searching for "ZoneAlarm LTD Toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\CheckPoint\ISW]
"Brand"="ZoneAlarm LTD Toolbar"
Searching for "Gutscheinmieze"
No data found.
Searching for "AskToolbar"
[HKEY_CURRENT_USER\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}\1.0\0\win32]
@="C:\Users\ev\AppData\Local\AskToolbar\Downloaded Program Files\AviraIDWUS.dll"
[HKEY_USERS\.DEFAULT\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}\1.0\0\win32]
@="C:\Users\Default\AppData\Local\AskToolbar\Downloaded Program Files\AviraIDW.dll"
[HKEY_USERS\S-1-5-21-7681622-539380534-428966638-1001\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}\1.0\0\win32]
@="C:\Users\ev\AppData\Local\AskToolbar\Downloaded Program Files\AviraIDWUS.dll"
[HKEY_USERS\S-1-5-21-7681622-539380534-428966638-1001_Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}\1.0\0\win32]
@="C:\Users\ev\AppData\Local\AskToolbar\Downloaded Program Files\AviraIDWUS.dll"
[HKEY_USERS\S-1-5-18\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}\1.0\0\win32]
@="C:\Users\Default\AppData\Local\AskToolbar\Downloaded Program Files\AviraIDW.dll"
Searching for "Ask.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MAPI/IPM.Task]
"PreviewDetails"="prop:*System.DueDate;*System.Task.CompletionStatus;*System.Task.Owner;*System.Keywords"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\MAPI/IPM.Task]
"PreviewDetails"="prop:*System.DueDate;*System.Task.CompletionStatus;*System.Task.Owner;*System.Keywords"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Ask.com\Updater\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Ask.com\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Firefox\toolbar@ask.com\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Firefox\toolbar@ask.com\chrome\content\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Firefox\toolbar@ask.com\chrome\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Firefox\toolbar@ask.com\chrome\skin\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Firefox\toolbar@ask.com\defaults\preferences\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Firefox\toolbar@ask.com\defaults\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Firefox\toolbar@ask.com\searchplugins\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Ask.com\assets\oobe\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Ask.com\assets\"=""
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
"AppPath"="C:\Program Files\Ask.com\"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
"AppPath"="C:\Program Files\Ask.com\"
-= EOF =-
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-01-2015
durchgeführt von ev (Administrator) auf EV-PC (09-01-2016 20:11:08)
Gestartet von C:\Users\ev\Desktop
Geladene Profile: ev (Verfügbare Profile: ev)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\stacsv.exe
(Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\AEstSrv.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [288312 2009-07-27] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-17] (Intel Corporation)
HKLM\...\Run: [WirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [498744 2009-07-23] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1545512 2009-07-30] (Synaptics Incorporated)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [458844 2009-07-13] (IDT, Inc.)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134792 2015-11-07] (Check Point Software Technologies Ltd.)
HKLM\...\runonceex: [ContentMerger] => c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe [19952 2009-06-13] (Sonic Solutions)
HKLM\...\Policies\Explorer: [AllowLegacyWebView] 1
HKLM\...\Policies\Explorer: [AllowUnhashedWebView] 1
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: D - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {9723fa3c-349c-11e5-96f0-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {9723fa4d-349c-11e5-96f0-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {9723fa61-349c-11e5-96f0-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {a2b4269d-3cd5-11e5-9495-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {d5896a12-369a-11e5-9065-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {d6bbde9d-35a0-11e2-abc9-18a905e5ee4d} - D:\LaunchU3.exe -a
HKU\S-1-5-21-7681622-539380534-428966638-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\System32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{A8126F23-F2A2-44E1-9F67-387FE3718A4F}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{BEDD1342-6642-42D6-ACAF-C9024C047527}: [NameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{BEDD1342-6642-42D6-ACAF-C9024C047527}: [DhcpNameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{D5B0EDC5-5DE0-4EB8-8A3D-B6DBC40FBEA2}: [NameServer] 139.7.30.125,139.7.30.126
Tcpip\..\Interfaces\{D5B0EDC5-5DE0-4EB8-8A3D-B6DBC40FBEA2}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{FD4376F3-638C-4387-AA84-8AFA3A449D2C}: [NameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{FD4376F3-638C-4387-AA84-8AFA3A449D2C}: [DhcpNameServer] 139.7.30.125 139.7.30.126
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
SearchScopes: HKLM -> DefaultScope Wert fehlt
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-05-23] (DivX, LLC)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-10-19] (Hewlett-Packard Company)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\j2ahmhxx.default-1436633346276
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\windows\system32\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2011-05-25] (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 -> C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPSibelius.dll [2010-04-08] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\PDFNetC.dll [2010-03-31] (PDFTron Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll [2009-11-28] ()
FF Extension: Adblock Plus Pop-up Addon - C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\j2ahmhxx.default-1436633346276\extensions\adblockpopups@jessehakanen.net.xpi [2015-07-11]
FF Extension: Adblock Plus - C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\j2ahmhxx.default-1436633346276\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-16]
FF Extension: Skype extension for Firefox - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2016-01-07] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-07-23] [ist nicht signiert]
FF HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Firefox\Extensions: [finder@meingutscheincode.de] - C:\Program Files\Mein Gutscheincode Finder\Firefox => nicht gefunden
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-05-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-07-27] (LSI Corporation)
R2 FsUsbExService; C:\windows\system32\FsUsbExService.Exe [233472 2013-02-05] (Teruten) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company)
S4 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 STacSV; C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\STacSV.exe [221266 2009-07-13] (IDT, Inc.)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3722912 2015-11-07] (Check Point Software Technologies Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2015-10-19] (Check Point Software Technologies, Ltd.)
S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Afc; C:\windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 FsUsbExDisk; C:\windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
S3 huawei_cdcacm; C:\windows\System32\DRIVERS\ew_jucdcacm.sys [96000 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\windows\System32\DRIVERS\ew_juextctrl.sys [27520 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\windows\System32\DRIVERS\ew_juwwanecm.sys [203264 2013-01-30] (Huawei Technologies Co., Ltd.)
R0 KL1; C:\windows\System32\DRIVERS\kl1.sys [155304 2015-11-03] (Kaspersky Lab ZAO)
R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [138616 2015-11-03] (AO Kaspersky Lab)
R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [44728 2015-11-03] (AO Kaspersky Lab)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [770936 2015-11-03] (AO Kaspersky Lab)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-01-09] (Malwarebytes)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 MfeAVFK; C:\windows\System32\drivers\MfeAVFK.sys [79816 2009-05-16] (McAfee, Inc.)
S3 MfeBOPK; C:\windows\System32\drivers\MfeBOPK.sys [35272 2009-05-16] (McAfee, Inc.)
R1 mfehidk; C:\windows\System32\drivers\mfehidk.sys [214024 2009-05-16] (McAfee, Inc.)
S3 MfeRKDK; C:\windows\System32\drivers\MfeRKDK.sys [34248 2009-05-16] (McAfee, Inc.)
R1 mfetdik; C:\windows\System32\drivers\mfetdik.sys [55336 2009-05-16] (McAfee, Inc.)
S3 s0016bus; C:\windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
R3 SNP2UVC; C:\windows\System32\DRIVERS\snp2uvc.sys [1765168 2009-07-02] ()
S3 TIEHDUSB; C:\windows\System32\drivers\tiehdusb.sys [49536 2004-02-04] (Texas Instruments Incorporated) [Datei ist nicht signiert]
R1 Vsdatant; C:\windows\System32\DRIVERS\vsdatant.sys [367064 2015-11-07] (Check Point Software Technologies Ltd.)
S3 StarOpen; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-09 20:04 - 2016-01-09 20:09 - 00011264 _____ C:\Users\ev\Desktop\SystemLook.txt
2016-01-09 20:02 - 2016-01-09 20:03 - 00139264 _____ C:\Users\ev\Desktop\SystemLook.exe
2016-01-09 15:54 - 2016-01-09 15:54 - 00000281 _____ C:\Users\ev\Desktop\Search.txt
2016-01-09 15:48 - 2016-01-09 15:48 - 00001501 _____ C:\Users\ev\Desktop\JRT.txt
2016-01-09 15:43 - 2016-01-09 15:43 - 01600184 _____ (Malwarebytes) C:\Users\ev\Desktop\JRT.exe
2016-01-09 15:39 - 2016-01-09 15:39 - 00007631 _____ C:\Users\ev\Desktop\AdwCleaner[C1].txt
2016-01-09 15:18 - 2016-01-09 15:33 - 00000000 ____D C:\AdwCleaner
2016-01-09 15:15 - 2016-01-09 15:15 - 01749504 _____ C:\Users\ev\Desktop\AdwCleaner_5.028.exe
2016-01-09 13:33 - 2016-01-09 19:59 - 00003591 _____ C:\Users\ev\Desktop\Fixlog.txt
2016-01-09 12:27 - 2016-01-09 12:27 - 00136086 _____ C:\Users\ev\Desktop\mbam-log-2016-01-09 (11-06-01).txt
2016-01-09 12:18 - 2016-01-09 15:58 - 00058174 _____ C:\Users\ev\Desktop\Addition.txt
2016-01-09 12:15 - 2016-01-09 20:11 - 00021957 _____ C:\Users\ev\Desktop\FRST.txt
2016-01-09 12:15 - 2016-01-09 20:11 - 00000000 ____D C:\FRST
2016-01-09 12:13 - 2016-01-09 12:13 - 01721856 _____ (Farbar) C:\Users\ev\Desktop\FRST.exe
2016-01-08 17:43 - 2016-01-08 17:57 - 00000000 ____D C:\Users\ev\Documents\Kindergarten
2016-01-08 13:47 - 2016-01-08 15:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-01-07 19:35 - 2016-01-07 23:24 - 00000308 _____ C:\windows\Tasks\HPCeeScheduleForev.job
2016-01-07 10:45 - 2016-01-07 23:23 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-02 18:42 - 2016-01-02 18:42 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-02 18:42 - 2016-01-02 18:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-02 18:42 - 2016-01-02 18:42 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-01-02 14:30 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-01-02 14:30 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
2016-01-02 14:30 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll
2016-01-02 14:30 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-01-02 14:30 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2016-01-02 14:30 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-01-02 14:30 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-01-02 14:30 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2016-01-02 14:30 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2016-01-02 14:30 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2016-01-02 14:30 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-01-02 14:30 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2016-01-02 14:30 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2016-01-02 14:30 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2016-01-02 14:30 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2016-01-02 14:30 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2016-01-02 14:30 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2016-01-02 14:30 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-01-02 14:30 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2016-01-02 14:30 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2016-01-02 14:30 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-01-02 14:30 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2016-01-02 14:30 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2016-01-02 14:30 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2016-01-02 14:30 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2016-01-02 14:30 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2016-01-02 14:30 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2016-01-02 14:30 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2016-01-02 14:30 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-01-02 14:30 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-01-02 14:30 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-01-02 14:30 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-01-02 14:30 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2016-01-02 14:30 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-01-02 14:30 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-01-02 14:30 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-01-02 14:30 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-01-02 14:30 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-01-02 14:30 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-01-02 14:30 - 2015-08-27 18:58 - 01391104 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2016-01-02 14:30 - 2015-08-27 18:58 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2016-01-02 14:30 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2016-01-02 14:30 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2016-01-02 14:30 - 2015-08-05 18:41 - 00751104 _____ (Microsoft Corporation) C:\windows\system32\schedsvc.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00901264 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-01-02 14:29 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-01-02 14:29 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-01-02 14:29 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-01-02 14:29 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-01-02 14:29 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2016-01-02 14:29 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\shimeng.dll
2016-01-02 14:29 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\windows\system32\apphelp.dll
2016-01-02 14:29 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\aelupsvc.dll
2016-01-02 14:29 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\windows\system32\sdbinst.exe
2016-01-02 14:29 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2016-01-02 14:29 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2016-01-02 14:29 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2016-01-02 14:29 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2016-01-02 14:29 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2016-01-02 14:29 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2016-01-02 14:29 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2016-01-02 14:29 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2016-01-02 14:29 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2016-01-02 14:29 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2016-01-02 14:29 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2016-01-02 14:29 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2016-01-02 14:29 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2016-01-02 14:29 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2016-01-02 14:29 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2016-01-02 14:29 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2016-01-02 14:29 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2016-01-02 14:29 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tdx.sys
2016-01-02 14:28 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2016-01-02 14:28 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2016-01-02 14:28 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2016-01-02 14:28 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2016-01-02 14:28 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2016-01-02 14:28 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\windows\system32\els.dll
2016-01-02 14:28 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys
2016-01-02 14:28 - 2015-10-01 18:50 - 00096768 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2016-01-02 14:28 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2016-01-02 14:28 - 2015-10-01 18:50 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2016-01-02 14:28 - 2015-09-02 02:33 - 00299520 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2016-01-02 14:28 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2016-01-02 14:28 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2016-01-02 14:28 - 2015-07-22 18:53 - 00937984 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2016-01-02 14:28 - 2015-07-22 18:53 - 00641536 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2016-01-02 14:28 - 2015-07-22 18:53 - 00635392 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
2016-01-02 14:28 - 2015-07-22 17:38 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2016-01-02 14:28 - 2015-07-09 18:42 - 01372160 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2016-01-02 14:28 - 2015-07-09 18:42 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\dwmapi.dll
2016-01-02 14:27 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll
2016-01-02 14:27 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys
2016-01-02 14:27 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\windows\system32\InkEd.dll
2016-01-02 14:27 - 2015-10-01 18:50 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2016-01-02 14:27 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\windows\system32\jnwmon.dll
2016-01-02 14:27 - 2015-10-01 18:50 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2016-01-02 14:27 - 2015-10-01 17:53 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2016-01-02 14:27 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2016-01-02 14:27 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\windows\system32\bcryptprimitives.dll
2016-01-02 14:27 - 2015-06-25 10:48 - 00105408 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2016-01-02 14:27 - 2015-06-25 10:44 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2016-01-02 14:27 - 2015-06-25 10:44 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2016-01-02 11:27 - 2016-01-02 11:27 - 00002165 _____ C:\Users\ev\Desktop\HP Support Assistant.lnk
2016-01-02 11:27 - 2016-01-02 11:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2015-12-15 09:41 - 2015-12-15 09:42 - 00000000 ____D C:\Users\ev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-09 20:10 - 2009-07-14 05:34 - 00025424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-09 20:10 - 2009-07-14 05:34 - 00025424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-09 20:03 - 2012-04-06 18:48 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-01-09 20:01 - 2010-02-25 16:02 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-09 20:01 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-01-09 16:50 - 2010-02-25 16:02 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-09 16:39 - 2015-06-24 22:26 - 00001212 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001UA.job
2016-01-09 15:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-09 15:43 - 2009-09-15 19:45 - 00699682 _____ C:\windows\system32\perfh007.dat
2016-01-09 15:43 - 2009-09-15 19:45 - 00149790 _____ C:\windows\system32\perfc007.dat
2016-01-09 15:43 - 2009-09-15 19:17 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2016-01-09 15:43 - 2009-07-14 03:37 - 00000000 ____D C:\windows\inf
2016-01-09 15:33 - 2013-05-17 21:56 - 00000000 ____D C:\Users\ev\AppData\Roaming\CheckPoint
2016-01-09 12:24 - 2014-11-04 22:43 - 00170200 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-09 11:52 - 2012-04-04 07:56 - 00000000 ____D C:\windows\Hewlett-Packard
2016-01-09 11:05 - 2014-11-04 22:43 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-01-09 11:05 - 2013-05-17 22:27 - 00001052 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-09 10:18 - 2012-04-26 19:39 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-08 17:28 - 2012-04-04 07:56 - 00000000 ____D C:\Users\ev\AppData\Roaming\HpUpdate
2016-01-07 19:35 - 2010-01-30 16:00 - 00000000 ____D C:\Users\ev\AppData\Local\Hewlett-Packard
2016-01-07 10:31 - 2010-12-09 21:33 - 00000000 ____D C:\Users\ev\Documents\Eigene Scans
2016-01-05 11:27 - 2014-08-16 22:24 - 00000000 ____D C:\windows\rescache
2016-01-04 15:12 - 2010-01-31 14:50 - 00000000 ____D C:\Users\ev\AppData\Roaming\Skype
2016-01-04 09:36 - 2009-07-14 05:33 - 02440584 _____ C:\windows\system32\FNTCACHE.DAT
2016-01-04 09:33 - 2014-12-10 19:30 - 00000000 ____D C:\windows\system32\appraiser
2016-01-04 09:33 - 2014-05-07 13:04 - 00000000 ___SD C:\windows\system32\CompatTel
2016-01-04 09:33 - 2009-07-14 03:37 - 00000000 ____D C:\windows\PolicyDefinitions
2016-01-02 19:12 - 2011-10-15 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-02 19:12 - 2011-10-15 19:29 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-02 18:59 - 2015-04-05 09:25 - 00000000 ___SD C:\windows\system32\GWX
2016-01-02 18:59 - 2009-07-27 14:49 - 00000000 ____D C:\Program Files\Windows Journal
2016-01-02 18:57 - 2013-08-15 08:31 - 00000000 ____D C:\windows\system32\MRT
2016-01-02 18:42 - 2014-03-03 08:03 - 00000000 ____D C:\Users\ev\AppData\Local\Skype
2016-01-02 18:42 - 2010-01-31 14:50 - 00000000 ___RD C:\Program Files\Skype
2016-01-02 18:42 - 2010-01-31 14:50 - 00000000 ____D C:\ProgramData\Skype
2016-01-02 11:41 - 2009-09-15 19:14 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-01-02 11:27 - 2009-09-15 19:10 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-01-02 11:27 - 2009-07-14 03:37 - 00000000 ____D C:\windows\Help
2016-01-02 11:17 - 2010-01-30 15:46 - 00148864 _____ C:\Users\ev\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-02 11:17 - 2009-09-15 19:08 - 00000000 ____D C:\Program Files\Hewlett-Packard
2016-01-02 11:11 - 2009-07-27 17:12 - 00000000 ____D C:\swsetup
2015-12-30 22:39 - 2015-06-24 22:26 - 00001160 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001Core.job
2015-12-28 21:49 - 2012-04-06 18:48 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-12-28 21:49 - 2011-05-24 13:51 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-12-15 09:42 - 2011-08-22 20:51 - 00000000 ____D C:\Users\ev\AppData\Roaming\Dropbox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-08-11 17:40 - 2011-09-29 12:34 - 0001849 _____ () C:\Users\ev\AppData\Roaming\GhostObjGAFix.xml
2010-01-30 16:00 - 2010-01-30 16:00 - 0000000 _____ () C:\Users\ev\AppData\Local\AtStart.txt
2010-01-30 16:00 - 2010-01-30 16:00 - 0000000 _____ () C:\Users\ev\AppData\Local\DSwitch.txt
2011-11-24 14:43 - 2011-11-24 14:43 - 0004096 ____H () C:\Users\ev\AppData\Local\keyfile3.drm
2010-01-30 16:00 - 2010-01-30 16:00 - 0000000 _____ () C:\Users\ev\AppData\Local\QSwitch.txt
2010-02-21 14:59 - 2010-07-12 20:46 - 0017408 _____ () C:\Users\ev\AppData\Local\WebpageIcons.db
2011-07-05 20:01 - 2011-07-05 20:01 - 0000000 _____ () C:\Users\ev\AppData\Local\{59BC1DC2-9F9E-4423-8124-4D36CD010DCC}
2011-07-13 21:36 - 2011-07-13 21:36 - 0000000 _____ () C:\Users\ev\AppData\Local\{E7DB8E29-DED0-491F-8564-75C2CDE85391}
2010-07-29 15:59 - 2010-09-06 16:17 - 0000041 ___SH () C:\ProgramData\.zreglib
2010-01-31 14:52 - 2010-01-31 14:52 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2009-09-15 19:47 - 2009-09-15 19:47 - 0000192 _____ () C:\ProgramData\HPWALog.txt
2010-01-30 18:19 - 2012-01-07 14:18 - 0003286 _____ () C:\ProgramData\hpzinstall.log
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-09 14:15
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-01-2015
durchgeführt von ev (2016-01-09 20:14:30)
Gestartet von C:\Users\ev\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) (2010-01-30 14:41:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-7681622-539380534-428966638-500 - Administrator - Disabled)
ev (S-1-5-21-7681622-539380534-428966638-1001 - Administrator - Enabled) => C:\Users\ev
Gast (S-1-5-21-7681622-539380534-428966638-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ZoneAlarm Antivirus (Enabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
7-Zip 4.65 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.22.87 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Photoshop CS4 (HKLM\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Amazon Cloud Player (HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Amazon Amazon Cloud Player) (Version: 2.4.0.26 - Amazon Services LLC)
Apple Application Support (HKLM\...\{553255F3-78FD-40F1-A6F8-6882140265FE}) (Version: 1.2.1 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Arbeitskarten Geographie 2 (HKLM\...\Geographie 2.1) (Version: - )
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version: - )
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CamStudio (HKLM\...\CamStudio) (Version: - )
ClipNavigator (HKLM\...\ClipNavigator) (Version: 2.0.4.6 - abtec · new media solutions)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Connect (Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Copy (Version: 130.0.366.000 - Hewlett-Packard) Hidden
CPQ Wallpaper (HKLM\...\{F173C2B3-296F-458C-98FF-1676A42EBA02}) (Version: 1.0.1.1 - Hewlett-Packard)
Destinations (Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
die TERRA CD-ROM Gymnasium BW GWG 3/4 (HKLM\...\TERRA CD-ROM Gymnasium BW GWG 3/4_is1) (Version: - )
die TERRA CD-ROM Gymnasium BW GWG 5/6 (HKLM\...\TERRA CD-ROM Gymnasium BW GWG 5/6_is1) (Version: - )
Diercke Globus Online (HKLM\...\Diercke Globus Online) (Version: 2.1.36 - Imagon GmbH)
dieTERRA CD-ROM Gymnasium BW GWG1 (HKLM\...\TERRA CD-ROM Gymnasium BW GWG1_is1) (Version: - )
DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.5.0.15 - DivX, LLC)
DJ_AIO_06_F2400_SW_Min (Version: 130.0.373.000 - Hewlett-Packard) Hidden
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
Driver Sweeper Version 3.2.0 (HKLM\...\{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1) (Version: 3.2.0 - Phyxion.net)
Dropbox (HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
DVD Decrypter (Remove Only) (HKLM\...\DVD Decrypter) (Version: - )
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM\...\DVD Shrink DE_is1) (Version: - DVD Shrink)
F2400 (Version: 130.0.373.000 - Hewlett-Packard) Hidden
FormatFactory 2.50 (HKLM\...\FormatFactory) (Version: 2.50 - Free Time)
Fotostory 3 für Windows (HKLM\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Free YouTube to MP3 Converter version 3.11.34.1015 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.34.1015 - DVDVideoSoft Ltd.)
FreeMind (HKLM\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.8.0 - )
Gadwin PrintScreen Professional (HKLM\...\Gadwin PrintScreen Professional) (Version: 4.5 - Gadwin Systems, Inc.)
GeoGebra (HKLM\...\GeoGebra) (Version: 3.2.41.0 - International GeoGebra Institute)
Geogrid® DynPerspView (HKLM\...\Geogrid_DynPerspView) (Version: - )
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Advisor (HKLM\...\{B53E61D7-7C80-40DF-82D2-CF5390D6D20A}) (Version: 3.2.8946.3086 - Hewlett-Packard)
HP Common Access Service Library (HKLM\...\{87CA636B-85B8-4611-A81D-F97E71024AFD}) (Version: 3.0.28.1 - Hewlett-Packard)
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 (HKLM\...\{CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}) (Version: 13.0 - HP)
HP ESU for Microsoft Windows 7 (HKLM\...\{511376F5-7E5A-4EC9-B603-193B1D425BC3}) (Version: 1.0.1.1 - Hewlett-Packard)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9602 - Broadcom Corporation)
HP Print Projects 1.0 (HKLM\...\HP Print Projects) (Version: 1.0 - HP)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.4.2 - Hewlett-Packard)
HP Setup (HKLM\...\{D0BFE65D-C320-4FC9-88D2-B9C32FB95DA0}) (Version: 1.2.3215.3078 - Hewlett-Packard)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Software Setup (HKLM\...\{76AF1F61-BB44-4694-A0EA-C6830C8BEF41}) (Version: 1.0.0.15 - Hewlett-Packard)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Assistant (HKLM\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.1.40.3 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.0.30.219 - Hewlett-Packard Company)
HP Update (HKLM\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HP User Guides 0140 (HKLM\...\{9CDFC149-8359-4C4B-9DA0-BA1F773CD70C}) (Version: 1.02.0006 - Hewlett-Packard)
HP Webcam (HKLM\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0.25.0 - Roxio)
HP Webcam Driver (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.50008.0 - Sonix)
HP Wireless Assistant (HKLM\...\{54CC7901-804D-4155-B353-21F0CC9112AB}) (Version: 3.50.9.1 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
hpPrintProjects (Version: 130.0.303.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
hpWLPGInstaller (Version: 130.0.303.000 - Hewlett-Packard) Hidden
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6222.0 - IDT)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.2.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
Java 7 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle)
kuler (Version: 2.0 - Adobe Systems Incorporated) Hidden
LightScribe System Software (HKLM\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.1.94 - LSI Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.70.5.3 - Marvell)
MatheGrafix 10 (Version 10.1) (HKLM\...\MatheGrafix 10_is1) (Version: - )
Mein Gutscheincode Finder 1.0.0.0 (HKLM\...\{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1) (Version: 1.0.0.0 - Conversion One GmbH)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.7 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
OpenOffice.org 3.1 (HKLM\...\{D765F1CE-5AE5-4C47-B134-AE58AC474740}) (Version: 3.1.9420 - OpenOffice.org)
PDF Settings CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.1 - Frank Heindörfer, Philip Chinery)
pdfforge Toolbar v4.6 (HKLM\...\{E6098043-1183-4580-89EF-423CBF807188}) (Version: 4.6 - Spigot, Inc.) <==== ACHTUNG
Photoshop Camera Raw (Version: 5.0 - Adobe Systems Incorporated) Hidden
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}) (Version: 7.66.71.0 - Apple Inc.)
RealPlayer (HKLM\...\RealPlayer 12.0) (Version: - RealNetworks)
Roxio Creator Business (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Rund um ... Seydlitz 1-2 Geographie GWG Baden-Württemberg (HKLM\...\{85DDDEB7-AD6E-40E8-8F1F-0D140E6911AA}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um ... Seydlitz 3-4 Geographie GWG (HKLM\...\{151C3103-B7E9-4346-9107-8FEE2BF4E93B}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um ... Seydlitz 5-6 Geographie GWG (HKLM\...\{BE8F467D-69E9-4D81-A934-CA443D9073E8}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Scan (Version: 140.0.80.000 - Hewlett-Packard) Hidden
SciMacros für Microsoft Word 2003 (Version 11) (HKLM\...\SciMacros für Microsoft Word 11) (Version: - Benjamin Schnaidt)
Sibelius Scorch (all browsers) (HKLM\...\{9D6105F0-C6D7-4C53-851F-171F8C7F57E3}) (Version: 6.1.5 - Sibelius Software)
Sibelius Scorch (Firefox, Opera, Netscape only) (HKLM\...\{10ABE49D-343A-463E-9753-C4C5A05ECEF9}) (Version: 6.2.0 - Sibelius Software)
Skype web features (HKLM\...\{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}) (Version: 1.0.3971 - Skype Technologies S.A.)
Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden
SopCast 3.8.3 (HKLM\...\SopCast) (Version: 3.8.3 - www.sopcast.com)
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Suite Shared Configuration CS4 (Version: 1.0 - Adobe Systems Incorporated) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.2 - Synaptics Incorporated)
TERRA-Erdkunde 8-13 Entwicklungsländer (HKLM\...\{436D9902-CB85-4DE7-A0C6-05FC1E5229B8}) (Version: 1.0.0 - Heiko Werwick)
TI Connect 1.6 (HKLM\...\{A8B94669-8654-4126-BD28-D0D2412CDED6}) (Version: 1.6 - Texas Instruments Incorporated)
Tinypic 3.18 (HKLM\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VLC media player 1.0.5 (HKLM\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows 7 Default Setting (HKLM\...\{E70E6183-F6EC-45B4-AFA4-0C3C36D4B664}) (Version: 1.0.0.6 - Hewlett-Packard)
Windows Live Anmelde-Assistent (HKLM\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
XMedia Recode 2.2.1.6 (HKLM\...\XMedia Recode) (Version: 2.2.1.6 - Sebastian Dörfler)
ZoneAlarm Antivirus (Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 14.1.011.000 - Check Point)
ZoneAlarm Security (Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{078759D3-423B-48AD-AB6A-5638C2884DBE}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{0968E258-16C7-4DBA-AA86-462DD61E31A3}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{1F2E5C40-9550-11CE-99D2-00AA006E086C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{217FC9C0-3AEA-1069-A2DB-08002B30309D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{3EA48300-8CF6-101B-84FB-666CCB9BCD32}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{40DD6E20-7C17-11CE-A804-00AA003CA9F6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{48C6BE7C-3871-43CC-B46F-1449A1BB2FF3}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{49F371E1-8C5C-4D9C-9A3B-54A6827F513C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4A7DED0A-AD25-11D0-98A8-0800361B1103}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4DB26476-6787-4046-B836-E8412A9E8A27}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{56FDF344-FD6D-11D0-958A-006097C9A090}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{596AB062-B4D2-4215-9F74-E9109B0A8153}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{6311429E-2F1A-4777-880F-C7289FD10169}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{7444C719-39BF-11D1-8CD9-00C04FC29D45}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{7842554E-6BED-11D2-8CDB-B05550C10000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{7EFA68C6-086B-43E1-A2D2-55A113531240}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{95CE8412-7027-11D1-B879-006008059382}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{AE054212-3535-4430-83ED-D501AA6680E6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{B056521A-9B10-425E-B616-1FCD828DB3B1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{C90250F3-4D7D-4991-9B69-A5C5BC1C2AE6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{E88DCCE0-B7B3-11D1-A9F0-00AA0060FA31}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{EFB23A09-A867-4BE8-83A6-86969A7D0856}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{F81E9010-6EA4-11CE-A7FF-00AA003CA9F6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{F8383852-FCD3-11D1-A6B9-006097DF5BD4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FBE88A10-FF53-11E0-AB2A-AE904824019B}\InprocServer32 -> C:\Users\ev\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAI~1.DLL => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0145E39E-82D6-4FE3-8623-2246AEE7CE8D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {018CBA68-EE68-4640-A33A-74CE0301006A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-11-04] (Hewlett-Packard)
Task: {12864508-ABB5-4BEC-8C6D-EBE75E97D76A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {33AAD80E-0C08-46DA-B83D-1B9A03555EF0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-11-04] (Hewlett-Packard)
Task: {48694609-CF21-43C2-B2D2-08DF90D79DF5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-09-27] (Hewlett-Packard)
Task: {597DDFB6-1B91-42DF-9B78-1B493CEEDC98} - System32\Tasks\{BB48D26E-9A07-4544-B3CE-4ECF7EAA113B} => Firefox.exe hxxp://ui.skype.com/ui/0/6.10.0.104/de/abandoninstall?page=tsBing
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {6BFDC224-38A1-4CA6-A871-A4E0886F2419} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001UA => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.)
Task: {7AECB4C5-985E-42CA-9C9C-84D2A83A6BA8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {8BC0AF3B-C7DF-40F6-87DC-E7E4C4C0AAC3} - System32\Tasks\{DF5C6902-2DD6-40D4-A248-AB8AF4791A17} => pcalua.exe -a C:\Users\ev\Downloads\install_flash_player.exe -d C:\Users\ev\Downloads
Task: {A1EB7959-7C16-4433-9524-300B9FABCD2B} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {A6F21267-F06B-4687-9189-CD6A47BC2457} - System32\Tasks\{01F9B070-EA39-4743-88A9-578463C57592} => C:\Program Files\Skype\Phone\Skype.exe [2015-12-17] (Skype Technologies S.A.)
Task: {BDB63491-82D6-4FAD-BDD7-B67FA2CFF2A1} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001Core => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.)
Task: {C7D02152-8EA8-4DFE-A45C-499DA930C9E8} - System32\Tasks\HPCeeScheduleForev => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {D5AF8984-F0B1-4E14-9639-82E8206115E9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {DF15468E-B58F-43EA-AEA5-B5070769E704} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {E636378F-AFE1-4FAB-9079-5D6CC8600276} - System32\Tasks\{A2E20648-D4DD-4A1E-B101-23396B827645} => Firefox.exe hxxp://ui.skype.com/ui/0/6.9.0.106/de/abandoninstall?page=tsMain
Task: {F8967DE9-0E78-41FD-B580-59178ADFB77F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {FB2A6B7B-1744-47EC-BE42-A5FE84069C25} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001Core.job => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001UA.job => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\HPCeeScheduleForev.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-11-03 06:42 - 2015-11-03 06:42 - 00794920 _____ () C:\Program Files\CheckPoint\ZoneAlarm\avsys\kpcengine.2.3.dll
2010-03-07 12:44 - 2001-10-28 16:42 - 00116224 _____ () C:\windows\System32\pdfcmnnt.dll
2009-07-01 23:44 - 2009-07-01 23:44 - 00632888 _____ () C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
2015-12-28 21:49 - 2015-12-28 21:49 - 17882304 _____ () C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2014-12-29 21:13 - 2016-01-09 19:58 - 00000035 ____A C:\windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-7681622-539380534-428966638-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ev\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HP Support Assistant Service => 2
MSCONFIG\Services: LightScribeService => 2
MSCONFIG\Services: RoxMediaDB10 => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DGO-Interface-01.lnk => C:\windows\pss\DGO-Interface-01.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^ev^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^ev^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\windows\pss\OpenOffice.org 3.1.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AdobeCS4ServiceManager => "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Amazon Cloud Player => "C:\Users\ev\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
MSCONFIG\startupreg: CloneCDTray => "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Dropbox Update => "C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: Gadwin PrintScreen Pro => "C:\Program Files\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe" /nosplash
MSCONFIG\startupreg: HPADVISOR => C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: PDF Complete => C:\Program Files\PDF Complete\pdfsty.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray.exe
MSCONFIG\startupreg: TkBellExe => "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{13FDE6A6-15B5-4EC9-A8CC-13C9F4F20B68}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{91D1E7FE-5DD3-4324-917C-BF3A26E97B59}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{336481F2-1E84-41F7-9346-7783866BFBCD}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{95893CA3-58CB-44BD-9C46-55A7D8330072}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{163A96A0-7BE7-4B7D-92E9-77E810AA6A4B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{BF9C11C2-C348-4B44-8215-1E057F4D8AF7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{FEEAF0FE-FCAC-4F4B-B0BB-27A1EFA2AAF3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{4A845840-01C7-4EBD-A7E8-B44CD958A296}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{0C20719F-7106-43CA-B458-20793BE64030}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{B253BD8F-FF87-495B-972D-B8FEC6721FF6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{7E2914C8-2966-4D62-969C-16D9F3379DC0}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{CFBD2F6C-661F-490D-B43D-C3CF510E7DD9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{0878C6E5-B6D2-4CCC-A0D3-1BE3859B7324}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{F1D7352C-6BE4-448D-9B22-E3BADE22B5B2}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{AF42AA1B-7084-47C3-AC31-7E691DE04A30}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{4773F12C-9B35-449F-97A9-6873096306F5}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{6B7C0EBE-25F4-48D8-B05D-EC1492ABC053}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{0444D400-88C9-4833-8B08-8543E11230B1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{D2755DEC-73DE-4C1D-9760-155941E79B61}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{3603AF0C-17E2-44BF-9716-6371082B374A}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [TCP Query User{0B665EC9-6F8F-4F13-8BC5-D2114C95DBA4}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{3F5A9098-CBA3-40FC-9052-14A5E3B5FBD6}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{6102B154-449D-4E2D-B06B-A8C9B9F97C68}C:\program files\java\jre6\bin\java.exe] => (Allow) C:\program files\java\jre6\bin\java.exe
FirewallRules: [UDP Query User{35AB0EE1-8C83-456B-B4FA-16A70371B8F6}C:\program files\java\jre6\bin\java.exe] => (Allow) C:\program files\java\jre6\bin\java.exe
FirewallRules: [{27E23ECE-171E-49DC-A010-3E3B28572A1E}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{9D76FCA1-CCFB-4305-BE94-B21CD60F67BA}] => (Allow) svchost.exe
FirewallRules: [{2FFED27E-44B5-49CB-AD62-10C82D4E54D0}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{9E10DA9E-717A-4E2F-9303-EBB228A00284}C:\program files\google\google earth\client\googleearth.exe] => (Block) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{1735F64A-4A77-4D45-A95D-AFF996F16DE9}C:\program files\google\google earth\client\googleearth.exe] => (Block) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [TCP Query User{B0DF4850-AA47-4AF6-8840-40E84F8A7D0A}C:\program files\google\google earth\plugin\geplugin.exe] => (Block) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{8B3220C9-3B7D-45F3-819B-E15C0654ECCE}C:\program files\google\google earth\plugin\geplugin.exe] => (Block) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [{1C5AE799-89B9-4270-BB02-BAC40419E7B2}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{EA239B54-8046-4A21-B067-ED3EA3143B98}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{434F6264-794B-46FF-BA70-DBB7B47F40AF}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{EE2332C0-C5D0-4A4A-B55F-B121B113F383}] => (Allow) C:\Users\ev\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8784DDE3-47CF-4204-B190-EC5F253F4A4D}] => (Allow) C:\Users\ev\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DBD1580B-972A-4F2A-9BC5-B9623B92CBEF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F552FBA0-5E6B-48D0-AA68-0D06D45BBD59}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B6B7717B-D1E5-4033-9458-2665FF0ED9D8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{888DDC07-E747-4320-ABCA-F4485ADDA41B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{08F225DD-6E98-4E43-9186-F735A24F3444}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{D0B99A33-FCD2-43B8-B622-EBBA090B309F}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{C19A3B4A-F917-4591-A4F8-A8B21C98907F}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{CE994639-B551-4042-AB53-D4413EE694C2}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
==================== Wiederherstellungspunkte =========================
08-01-2016 09:42:18 Windows Update
09-01-2016 15:44:11 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/09/2016 08:02:12 PM) (Source: MsiInstaller) (EventID: 11706) (User: ev-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (01/09/2016 07:54:21 PM) (Source: MsiInstaller) (EventID: 11706) (User: ev-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (01/09/2016 05:08:07 PM) (Source: MsiInstaller) (EventID: 11706) (User: ev-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (01/09/2016 03:39:31 PM) (Source: MsiInstaller) (EventID: 11706) (User: ev-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (01/09/2016 03:11:20 PM) (Source: MsiInstaller) (EventID: 11706) (User: ev-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (01/09/2016 01:33:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0x19f4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (01/04/2016 11:07:18 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (01/02/2016 06:41:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Updater.exe, Version: 7.0.0.415, Zeitstempel: 0x559e6519
Name des fehlerhaften Moduls: Updater.exe, Version: 7.0.0.415, Zeitstempel: 0x559e6519
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000650c
ID des fehlerhaften Prozesses: 0xac
Startzeit der fehlerhaften Anwendung: 0xUpdater.exe0
Pfad der fehlerhaften Anwendung: Updater.exe1
Pfad des fehlerhaften Moduls: Updater.exe2
Berichtskennung: Updater.exe3
Error: (01/01/2016 02:18:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hpasset.exe, Version: 3.0.8.1, Zeitstempel: 0x55b7ca1f
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a69d9f
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3f83
ID des fehlerhaften Prozesses: 0x1430
Startzeit der fehlerhaften Anwendung: 0xhpasset.exe0
Pfad der fehlerhaften Anwendung: hpasset.exe1
Pfad des fehlerhaften Moduls: hpasset.exe2
Berichtskennung: hpasset.exe3
Error: (12/28/2015 08:53:47 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Systemfehler:
=============
Error: (01/09/2016 08:00:43 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst TrueVector Internet Monitor konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (01/09/2016 07:59:11 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (01/09/2016 07:58:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/09/2016 07:58:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/09/2016 07:58:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/09/2016 07:58:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Com4QLBEx" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/09/2016 07:58:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Software Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/09/2016 07:58:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/09/2016 07:58:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/09/2016 07:58:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Matrix Storage Event Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2015-03-08 18:11:46.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:11:46.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:11:46.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:10:41.782
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:10:41.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:10:41.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:28:09.591
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:28:09.591
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:28:09.591
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:25:45.821
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 2039.3 MB
Verfügbarer physikalischer RAM: 594.99 MB
Summe virtueller Speicher: 4078.61 MB
Verfügbarer virtueller Speicher: 2298.96 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:133.75 GB) (Free:32.44 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: 929DF5F8)
Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=133.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Vielen Dank! |
|
10.01.2016, 10:23
| #9 |
| /// TB-Ausbilder | Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
FF HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Firefox\Extensions: [finder@meingutscheincode.de] - C:\Program Files\Mein Gutscheincode Finder\Firefox => nicht gefunden
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FBE88A10-FF53-11E0-AB2A-AE904824019B}\InprocServer32 -> C:\Users\ev\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAI~1.DLL => Keine Datei
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\11668D9C06DD0A64689920C3E9AA8BF6
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BB8B2DE8E6BEBB47BBC322B82D20DF9
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6098043-1183-4580-89EF-423CBF807188}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5E4808EE-1902-4F77-AB2E-6B0256CBBACE}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DC97D932-ED6C-4AD3-A0D6-AA03C4C76A97}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\CheckPoint\ISW
DeleteKey: HKEY_CURRENT_USER\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
DeleteKey: HKEY_USERS\S-1-5-18\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
DeleteKey: HKEY_USERS\S-1-5-21-7681622-539380534-428966638-1001_Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
DeleteKey: HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 ESET Online Scanner
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
10.01.2016, 14:32
| #10 |
| | Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt Hallo Matthias, alles erledigt, eine Frage bleibt (siehe ganz unten) Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-01-2015
durchgeführt von ev (2016-01-10 10:33:47) Run:3
Gestartet von C:\Users\ev\Desktop
Geladene Profile: ev (Verfügbare Profile: ev)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
FF HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Firefox\Extensions: [finder@meingutscheincode.de] - C:\Program Files\Mein Gutscheincode Finder\Firefox => nicht gefunden
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FBE88A10-FF53-11E0-AB2A-AE904824019B}\InprocServer32 -> C:\Users\ev\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAI~1.DLL => Keine Datei
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\11668D9C06DD0A64689920C3E9AA8BF6
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BB8B2DE8E6BEBB47BBC322B82D20DF9
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6098043-1183-4580-89EF-423CBF807188}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5E4808EE-1902-4F77-AB2E-6B0256CBBACE}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DC97D932-ED6C-4AD3-A0D6-AA03C4C76A97}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\CheckPoint\ISW
DeleteKey: HKEY_CURRENT_USER\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
DeleteKey: HKEY_USERS\S-1-5-18\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
DeleteKey: HKEY_USERS\S-1-5-21-7681622-539380534-428966638-1001_Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
DeleteKey: HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
HKU\S-1-5-21-7681622-539380534-428966638-1001\Software\Mozilla\Firefox\Extensions\\finder@meingutscheincode.de => Wert erfolgreich entfernt
"HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FBE88A10-FF53-11E0-AB2A-AE904824019B}" => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\11668D9C06DD0A64689920C3E9AA8BF6 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BB8B2DE8E6BEBB47BBC322B82D20DF9 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6098043-1183-4580-89EF-423CBF807188} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5E4808EE-1902-4F77-AB2E-6B0256CBBACE} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5E4808EE-1902-4F77-AB2E-6B0256CBBACE} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DC97D932-ED6C-4AD3-A0D6-AA03C4C76A97} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DC97D932-ED6C-4AD3-A0D6-AA03C4C76A97} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\CheckPoint\ISW => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\CheckPoint\ISW => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593} => Schlüssel erfolgreich entfernt
HKEY_USERS\S-1-5-18\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_USERS\S-1-5-18\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593} => Schlüssel erfolgreich entfernt
HKEY_USERS\S-1-5-21-7681622-539380534-428966638-1001_Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593} => Schlüssel nicht gefunden.
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} => Schlüssel erfolgreich entfernt
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-7681622-539380534-428966638-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-7681622-539380534-428966638-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende von CMD: =========
EmptyTemp: => 16.1 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 10:34:24 ====
Code:
ATTFilter
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=27af59e53339594a99a87667efb9da4e
# end=init
# utc_time=2016-01-10 10:03:22
# local_time=2016-01-10 11:03:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27572
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=27af59e53339594a99a87667efb9da4e
# end=updated
# utc_time=2016-01-10 10:05:51
# local_time=2016-01-10 11:05:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=27af59e53339594a99a87667efb9da4e
# engine=27572
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-10 12:51:01
# local_time=2016-01-10 01:51:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 11709 204061452 0 0
# scanned=309000
# found=17
# cleaned=0
# scan_time=9909
sh=5B539390F2E02EADB01AEFF6C9807AD75C24143D ft=1 fh=41d9465ee19ea3f6 vn="Variante von Win32/RegistryBooster.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Uniblue\RegistryBooster\registrybooster.exe.vir"
sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\CheckPoint\Install\CUninstallerZA.exe"
sh=AD9F3DAA348EEA4E74B2FAD65EA492F32CA72339 ft=1 fh=ce06389d744632d2 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\CheckPoint\Install\zatb.exe"
sh=9F82BB5DC8D4EC6B8B2BB47CB6C329B8AF1C14CE ft=1 fh=c92ed1f3ca58c043 vn="Win32/InstallCore.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ev\AppData\Roaming\0D1F2W1G1I1F1T1Q1BtByE\Mozilla Firefox Packages\uninstaller.exe"
sh=13419407FBF6DB96C5107CBA1387898185C5B6E8 ft=1 fh=ff678d7888e6161c vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ev\Downloads\Format-Factory-DE-2-50.exe"
sh=8985C83A7EFA9880C0F780D6FCB87B7FF55C1E74 ft=1 fh=4e5749a2e00a88d9 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ev\Downloads\FreeMind-Windows-Installer-0.8.1-max_De.exe"
sh=596D78A7F03D1DAEE86BCCE8DD7713AA60E8F9E4 ft=1 fh=8eaf1d336ac02ccc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ev\Downloads\FreeYouTubeToMP3Converter34.exe"
sh=48FD60E5A677BD39B13E0188075E83137005259E ft=1 fh=ff79543ffacc5f95 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ev\Downloads\PDFCreator-1_2_1_setup.exe"
sh=CF02CAFF364C63E5102EF08018AE6EC5AADC73D7 ft=1 fh=77b67014c21a5d01 vn="Variante von Win32/DownloadSponsor.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ev\Downloads\quickguide.exe"
sh=0F2E9C74589629EDB689859259A55D089D0E6355 ft=1 fh=77b67014c21a5d01 vn="Variante von Win32/DownloadSponsor.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ev\Downloads\scimacros-211.exe"
sh=55BBFFC2E5A48373D14D6142BF7E3011D7EBEA6A ft=1 fh=250619b7dd74e548 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ev\Downloads\Setup_FreeFlvConverter692.exe"
sh=13A4291E918F9BE93CBCBFF8B56CEEA36FA39089 ft=1 fh=b028476e22e85a53 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ev\Downloads\SoftonicDownloader44573.exe"
sh=CA93F551F47686F132C9F17E0247E4068DCB2CB1 ft=1 fh=e47c41f0d041cd21 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ev\Downloads\zafwSetupWeb_110_000_504.exe"
sh=183AFEEF8824925D12476726DFEC706134557979 ft=1 fh=475ac59e7f197375 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ev\Downloads\zafwSetupWeb_133_209_000.exe"
sh=8BB167ED9A9AFE73A153B41B3DE2C76201EB0AA2 ft=1 fh=5452131db29a51e2 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ev\Downloads\zaSetupWeb_110_000_057.exe"
sh=2B6EF659892076DB5A636E32BE3B5F79024F3A2D ft=1 fh=aec8a87bf89146d8 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ev\Downloads\zaSetupWeb_110_780_000.exe"
sh=BCCB23BDF46FC326539907F0ACCBA7F229D43204 ft=1 fh=fdeeeacbc83b830b vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ev\Downloads\zaSetupWeb_120_104_000.exe"
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-01-2015
durchgeführt von ev (Administrator) auf EV-PC (10-01-2016 14:17:57)
Gestartet von C:\Users\ev\Desktop
Geladene Profile: ev (Verfügbare Profile: ev)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\stacsv.exe
(Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\AEstSrv.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [288312 2009-07-27] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-17] (Intel Corporation)
HKLM\...\Run: [WirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [498744 2009-07-23] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1545512 2009-07-30] (Synaptics Incorporated)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [458844 2009-07-13] (IDT, Inc.)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134792 2015-11-07] (Check Point Software Technologies Ltd.)
HKLM\...\runonceex: [ContentMerger] => c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe [19952 2009-06-13] (Sonic Solutions)
HKLM\...\Policies\Explorer: [AllowLegacyWebView] 1
HKLM\...\Policies\Explorer: [AllowUnhashedWebView] 1
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: D - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {9723fa3c-349c-11e5-96f0-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {9723fa4d-349c-11e5-96f0-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {9723fa61-349c-11e5-96f0-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {a2b4269d-3cd5-11e5-9495-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {d5896a12-369a-11e5-9065-18a905e5ee4d} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-7681622-539380534-428966638-1001\...\MountPoints2: {d6bbde9d-35a0-11e2-abc9-18a905e5ee4d} - D:\LaunchU3.exe -a
HKU\S-1-5-21-7681622-539380534-428966638-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\System32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{A8126F23-F2A2-44E1-9F67-387FE3718A4F}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{BEDD1342-6642-42D6-ACAF-C9024C047527}: [NameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{BEDD1342-6642-42D6-ACAF-C9024C047527}: [DhcpNameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{D5B0EDC5-5DE0-4EB8-8A3D-B6DBC40FBEA2}: [NameServer] 139.7.30.125,139.7.30.126
Tcpip\..\Interfaces\{D5B0EDC5-5DE0-4EB8-8A3D-B6DBC40FBEA2}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{FD4376F3-638C-4387-AA84-8AFA3A449D2C}: [NameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{FD4376F3-638C-4387-AA84-8AFA3A449D2C}: [DhcpNameServer] 139.7.30.125 139.7.30.126
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
SearchScopes: HKLM -> DefaultScope Wert fehlt
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-05-23] (DivX, LLC)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-10-19] (Hewlett-Packard Company)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\j2ahmhxx.default-1436633346276
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\windows\system32\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2011-05-25] (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 -> C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2010-06-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2010-02-03] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPSibelius.dll [2010-04-08] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\PDFNetC.dll [2010-03-31] (PDFTron Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll [2009-11-28] ()
FF Extension: Adblock Plus Pop-up Addon - C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\j2ahmhxx.default-1436633346276\extensions\adblockpopups@jessehakanen.net.xpi [2015-07-11]
FF Extension: Adblock Plus - C:\Users\ev\AppData\Roaming\Mozilla\Firefox\Profiles\j2ahmhxx.default-1436633346276\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-16]
FF Extension: Skype extension for Firefox - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2016-01-07] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-07-23] [ist nicht signiert]
FF HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-05-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-07-27] (LSI Corporation)
S2 FsUsbExService; C:\windows\system32\FsUsbExService.Exe [233472 2013-02-05] (Teruten) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company)
S4 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 STacSV; C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\STacSV.exe [221266 2009-07-13] (IDT, Inc.)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3722912 2015-11-07] (Check Point Software Technologies Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2015-10-19] (Check Point Software Technologies, Ltd.)
S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Afc; C:\windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 eapihdrv; C:\Users\ev\AppData\Local\Temp\ehdrv.sys [135760 2016-01-10] (ESET)
R3 FsUsbExDisk; C:\windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
S3 huawei_cdcacm; C:\windows\System32\DRIVERS\ew_jucdcacm.sys [96000 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\windows\System32\DRIVERS\ew_juextctrl.sys [27520 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\windows\System32\DRIVERS\ew_juwwanecm.sys [203264 2013-01-30] (Huawei Technologies Co., Ltd.)
R0 KL1; C:\windows\System32\DRIVERS\kl1.sys [155304 2015-11-03] (Kaspersky Lab ZAO)
R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [138616 2015-11-03] (AO Kaspersky Lab)
R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [44728 2015-11-03] (AO Kaspersky Lab)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [770936 2015-11-03] (AO Kaspersky Lab)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-01-09] (Malwarebytes)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 MfeAVFK; C:\windows\System32\drivers\MfeAVFK.sys [79816 2009-05-16] (McAfee, Inc.)
S3 MfeBOPK; C:\windows\System32\drivers\MfeBOPK.sys [35272 2009-05-16] (McAfee, Inc.)
R1 mfehidk; C:\windows\System32\drivers\mfehidk.sys [214024 2009-05-16] (McAfee, Inc.)
S3 MfeRKDK; C:\windows\System32\drivers\MfeRKDK.sys [34248 2009-05-16] (McAfee, Inc.)
R1 mfetdik; C:\windows\System32\drivers\mfetdik.sys [55336 2009-05-16] (McAfee, Inc.)
S3 s0016bus; C:\windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
R3 SNP2UVC; C:\windows\System32\DRIVERS\snp2uvc.sys [1765168 2009-07-02] ()
S3 TIEHDUSB; C:\windows\System32\drivers\tiehdusb.sys [49536 2004-02-04] (Texas Instruments Incorporated) [Datei ist nicht signiert]
R1 Vsdatant; C:\windows\System32\DRIVERS\vsdatant.sys [367064 2015-11-07] (Check Point Software Technologies Ltd.)
S3 StarOpen; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-10 11:02 - 2016-01-10 11:02 - 02870984 _____ (ESET) C:\Users\ev\Desktop\esetsmartinstaller_deu.exe
2016-01-10 10:39 - 2016-01-10 11:04 - 00000000 ____D C:\ProgramData\HitmanPro
2016-01-10 10:38 - 2016-01-10 10:39 - 10344184 _____ (SurfRight B.V.) C:\Users\ev\Desktop\HitmanPro.exe
2016-01-09 20:04 - 2016-01-09 20:09 - 00011264 _____ C:\Users\ev\Desktop\SystemLook.txt
2016-01-09 20:02 - 2016-01-09 20:03 - 00139264 _____ C:\Users\ev\Desktop\SystemLook.exe
2016-01-09 15:54 - 2016-01-09 15:54 - 00000281 _____ C:\Users\ev\Desktop\Search.txt
2016-01-09 15:48 - 2016-01-09 15:48 - 00001501 _____ C:\Users\ev\Desktop\JRT.txt
2016-01-09 15:43 - 2016-01-09 15:43 - 01600184 _____ (Malwarebytes) C:\Users\ev\Desktop\JRT.exe
2016-01-09 15:39 - 2016-01-09 15:39 - 00007631 _____ C:\Users\ev\Desktop\AdwCleaner[C1].txt
2016-01-09 15:18 - 2016-01-09 15:33 - 00000000 ____D C:\AdwCleaner
2016-01-09 15:15 - 2016-01-09 15:15 - 01749504 _____ C:\Users\ev\Desktop\AdwCleaner_5.028.exe
2016-01-09 13:33 - 2016-01-10 10:34 - 00005627 _____ C:\Users\ev\Desktop\Fixlog.txt
2016-01-09 12:27 - 2016-01-09 12:27 - 00136086 _____ C:\Users\ev\Desktop\mbam-log-2016-01-09 (11-06-01).txt
2016-01-09 12:18 - 2016-01-09 20:17 - 00056968 _____ C:\Users\ev\Desktop\Addition.txt
2016-01-09 12:15 - 2016-01-10 14:17 - 00021609 _____ C:\Users\ev\Desktop\FRST.txt
2016-01-09 12:15 - 2016-01-10 14:17 - 00000000 ____D C:\FRST
2016-01-09 12:13 - 2016-01-09 12:13 - 01721856 _____ (Farbar) C:\Users\ev\Desktop\FRST.exe
2016-01-08 17:43 - 2016-01-08 17:57 - 00000000 ____D C:\Users\ev\Documents\Kindergarten
2016-01-08 13:47 - 2016-01-08 15:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-01-07 19:35 - 2016-01-07 23:24 - 00000308 _____ C:\windows\Tasks\HPCeeScheduleForev.job
2016-01-07 10:45 - 2016-01-07 23:23 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-02 18:42 - 2016-01-02 18:42 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-02 18:42 - 2016-01-02 18:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-02 18:42 - 2016-01-02 18:42 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-01-02 14:30 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-01-02 14:30 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
2016-01-02 14:30 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll
2016-01-02 14:30 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-01-02 14:30 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2016-01-02 14:30 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-01-02 14:30 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-01-02 14:30 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2016-01-02 14:30 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2016-01-02 14:30 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2016-01-02 14:30 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-01-02 14:30 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2016-01-02 14:30 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2016-01-02 14:30 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2016-01-02 14:30 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2016-01-02 14:30 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2016-01-02 14:30 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2016-01-02 14:30 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-01-02 14:30 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2016-01-02 14:30 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2016-01-02 14:30 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-01-02 14:30 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2016-01-02 14:30 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2016-01-02 14:30 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2016-01-02 14:30 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2016-01-02 14:30 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2016-01-02 14:30 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2016-01-02 14:30 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2016-01-02 14:30 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-01-02 14:30 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-01-02 14:30 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-01-02 14:30 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-01-02 14:30 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2016-01-02 14:30 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-01-02 14:30 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-01-02 14:30 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-01-02 14:30 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-01-02 14:30 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-01-02 14:30 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-01-02 14:30 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-01-02 14:30 - 2015-08-27 18:58 - 01391104 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2016-01-02 14:30 - 2015-08-27 18:58 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2016-01-02 14:30 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2016-01-02 14:30 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2016-01-02 14:30 - 2015-08-05 18:41 - 00751104 _____ (Microsoft Corporation) C:\windows\system32\schedsvc.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00901264 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-01-02 14:30 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-01-02 14:29 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-01-02 14:29 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-01-02 14:29 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-01-02 14:29 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-01-02 14:29 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2016-01-02 14:29 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\shimeng.dll
2016-01-02 14:29 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\windows\system32\apphelp.dll
2016-01-02 14:29 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\aelupsvc.dll
2016-01-02 14:29 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\windows\system32\sdbinst.exe
2016-01-02 14:29 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2016-01-02 14:29 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2016-01-02 14:29 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2016-01-02 14:29 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2016-01-02 14:29 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2016-01-02 14:29 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2016-01-02 14:29 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2016-01-02 14:29 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2016-01-02 14:29 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2016-01-02 14:29 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2016-01-02 14:29 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2016-01-02 14:29 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2016-01-02 14:29 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2016-01-02 14:29 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2016-01-02 14:29 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2016-01-02 14:29 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2016-01-02 14:29 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2016-01-02 14:29 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2016-01-02 14:29 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tdx.sys
2016-01-02 14:28 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2016-01-02 14:28 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2016-01-02 14:28 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2016-01-02 14:28 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2016-01-02 14:28 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2016-01-02 14:28 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2016-01-02 14:28 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\windows\system32\els.dll
2016-01-02 14:28 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys
2016-01-02 14:28 - 2015-10-01 18:50 - 00096768 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2016-01-02 14:28 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2016-01-02 14:28 - 2015-10-01 18:50 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2016-01-02 14:28 - 2015-09-02 03:48 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2016-01-02 14:28 - 2015-09-02 02:33 - 00299520 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2016-01-02 14:28 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2016-01-02 14:28 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2016-01-02 14:28 - 2015-07-22 18:53 - 00937984 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2016-01-02 14:28 - 2015-07-22 18:53 - 00641536 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2016-01-02 14:28 - 2015-07-22 18:53 - 00635392 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
2016-01-02 14:28 - 2015-07-22 17:38 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2016-01-02 14:28 - 2015-07-09 18:42 - 01372160 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2016-01-02 14:28 - 2015-07-09 18:42 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\dwmapi.dll
2016-01-02 14:27 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll
2016-01-02 14:27 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys
2016-01-02 14:27 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\windows\system32\InkEd.dll
2016-01-02 14:27 - 2015-10-01 18:50 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2016-01-02 14:27 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\windows\system32\jnwmon.dll
2016-01-02 14:27 - 2015-10-01 18:50 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2016-01-02 14:27 - 2015-10-01 17:53 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2016-01-02 14:27 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2016-01-02 14:27 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\windows\system32\bcryptprimitives.dll
2016-01-02 14:27 - 2015-06-25 10:48 - 00105408 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2016-01-02 14:27 - 2015-06-25 10:44 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2016-01-02 14:27 - 2015-06-25 10:44 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2016-01-02 11:27 - 2016-01-02 11:27 - 00002165 _____ C:\Users\ev\Desktop\HP Support Assistant.lnk
2016-01-02 11:27 - 2016-01-02 11:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2015-12-15 09:41 - 2015-12-15 09:42 - 00000000 ____D C:\Users\ev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-10 14:12 - 2009-07-14 05:34 - 00025424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-10 14:12 - 2009-07-14 05:34 - 00025424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-10 14:03 - 2012-04-06 18:48 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-01-10 13:50 - 2010-02-25 16:02 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-10 13:39 - 2015-06-24 22:26 - 00001212 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001UA.job
2016-01-10 12:43 - 2009-09-15 19:45 - 00699682 _____ C:\windows\system32\perfh007.dat
2016-01-10 12:43 - 2009-09-15 19:45 - 00149790 _____ C:\windows\system32\perfc007.dat
2016-01-10 12:43 - 2009-09-15 19:17 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2016-01-10 12:43 - 2009-07-14 03:37 - 00000000 ____D C:\windows\inf
2016-01-10 10:36 - 2010-02-25 16:02 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-10 10:36 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-01-09 15:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-09 15:33 - 2013-05-17 21:56 - 00000000 ____D C:\Users\ev\AppData\Roaming\CheckPoint
2016-01-09 12:24 - 2014-11-04 22:43 - 00170200 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-09 11:52 - 2012-04-04 07:56 - 00000000 ____D C:\windows\Hewlett-Packard
2016-01-09 11:05 - 2014-11-04 22:43 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-01-09 11:05 - 2013-05-17 22:27 - 00001052 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-09 10:18 - 2012-04-26 19:39 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-08 17:28 - 2012-04-04 07:56 - 00000000 ____D C:\Users\ev\AppData\Roaming\HpUpdate
2016-01-07 19:35 - 2010-01-30 16:00 - 00000000 ____D C:\Users\ev\AppData\Local\Hewlett-Packard
2016-01-07 10:31 - 2010-12-09 21:33 - 00000000 ____D C:\Users\ev\Documents\Eigene Scans
2016-01-05 11:27 - 2014-08-16 22:24 - 00000000 ____D C:\windows\rescache
2016-01-04 15:12 - 2010-01-31 14:50 - 00000000 ____D C:\Users\ev\AppData\Roaming\Skype
2016-01-04 09:36 - 2009-07-14 05:33 - 02440584 _____ C:\windows\system32\FNTCACHE.DAT
2016-01-04 09:33 - 2014-12-10 19:30 - 00000000 ____D C:\windows\system32\appraiser
2016-01-04 09:33 - 2014-05-07 13:04 - 00000000 ___SD C:\windows\system32\CompatTel
2016-01-04 09:33 - 2009-07-14 03:37 - 00000000 ____D C:\windows\PolicyDefinitions
2016-01-02 19:12 - 2011-10-15 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-02 19:12 - 2011-10-15 19:29 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-02 18:59 - 2015-04-05 09:25 - 00000000 ___SD C:\windows\system32\GWX
2016-01-02 18:59 - 2009-07-27 14:49 - 00000000 ____D C:\Program Files\Windows Journal
2016-01-02 18:57 - 2013-08-15 08:31 - 00000000 ____D C:\windows\system32\MRT
2016-01-02 18:42 - 2014-03-03 08:03 - 00000000 ____D C:\Users\ev\AppData\Local\Skype
2016-01-02 18:42 - 2010-01-31 14:50 - 00000000 ___RD C:\Program Files\Skype
2016-01-02 18:42 - 2010-01-31 14:50 - 00000000 ____D C:\ProgramData\Skype
2016-01-02 11:41 - 2009-09-15 19:14 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-01-02 11:27 - 2009-09-15 19:10 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-01-02 11:27 - 2009-07-14 03:37 - 00000000 ____D C:\windows\Help
2016-01-02 11:17 - 2010-01-30 15:46 - 00148864 _____ C:\Users\ev\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-02 11:17 - 2009-09-15 19:08 - 00000000 ____D C:\Program Files\Hewlett-Packard
2016-01-02 11:11 - 2009-07-27 17:12 - 00000000 ____D C:\swsetup
2015-12-30 22:39 - 2015-06-24 22:26 - 00001160 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001Core.job
2015-12-28 21:49 - 2012-04-06 18:48 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-12-28 21:49 - 2011-05-24 13:51 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-12-15 09:42 - 2011-08-22 20:51 - 00000000 ____D C:\Users\ev\AppData\Roaming\Dropbox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-08-11 17:40 - 2011-09-29 12:34 - 0001849 _____ () C:\Users\ev\AppData\Roaming\GhostObjGAFix.xml
2010-01-30 16:00 - 2010-01-30 16:00 - 0000000 _____ () C:\Users\ev\AppData\Local\AtStart.txt
2010-01-30 16:00 - 2010-01-30 16:00 - 0000000 _____ () C:\Users\ev\AppData\Local\DSwitch.txt
2011-11-24 14:43 - 2011-11-24 14:43 - 0004096 ____H () C:\Users\ev\AppData\Local\keyfile3.drm
2010-01-30 16:00 - 2010-01-30 16:00 - 0000000 _____ () C:\Users\ev\AppData\Local\QSwitch.txt
2010-02-21 14:59 - 2010-07-12 20:46 - 0017408 _____ () C:\Users\ev\AppData\Local\WebpageIcons.db
2011-07-05 20:01 - 2011-07-05 20:01 - 0000000 _____ () C:\Users\ev\AppData\Local\{59BC1DC2-9F9E-4423-8124-4D36CD010DCC}
2011-07-13 21:36 - 2011-07-13 21:36 - 0000000 _____ () C:\Users\ev\AppData\Local\{E7DB8E29-DED0-491F-8564-75C2CDE85391}
2010-07-29 15:59 - 2010-09-06 16:17 - 0000041 ___SH () C:\ProgramData\.zreglib
2010-01-31 14:52 - 2010-01-31 14:52 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2009-09-15 19:47 - 2009-09-15 19:47 - 0000192 _____ () C:\ProgramData\HPWALog.txt
2010-01-30 18:19 - 2012-01-07 14:18 - 0003286 _____ () C:\ProgramData\hpzinstall.log
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-09 14:15
==================== Ende vom FRST.txt ============================
der Rest und die Frage wegen der Länge in der zweiten Antwort.. |
|
10.01.2016, 14:33
| #11 |
| | Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkanntCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-01-2015
durchgeführt von ev (2016-01-10 14:19:27)
Gestartet von C:\Users\ev\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) (2010-01-30 14:41:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-7681622-539380534-428966638-500 - Administrator - Disabled)
ev (S-1-5-21-7681622-539380534-428966638-1001 - Administrator - Enabled) => C:\Users\ev
Gast (S-1-5-21-7681622-539380534-428966638-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ZoneAlarm Antivirus (Enabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
7-Zip 4.65 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.22.87 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Photoshop CS4 (HKLM\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Amazon Cloud Player (HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Amazon Amazon Cloud Player) (Version: 2.4.0.26 - Amazon Services LLC)
Apple Application Support (HKLM\...\{553255F3-78FD-40F1-A6F8-6882140265FE}) (Version: 1.2.1 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Arbeitskarten Geographie 2 (HKLM\...\Geographie 2.1) (Version: - )
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version: - )
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CamStudio (HKLM\...\CamStudio) (Version: - )
ClipNavigator (HKLM\...\ClipNavigator) (Version: 2.0.4.6 - abtec · new media solutions)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Connect (Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Copy (Version: 130.0.366.000 - Hewlett-Packard) Hidden
CPQ Wallpaper (HKLM\...\{F173C2B3-296F-458C-98FF-1676A42EBA02}) (Version: 1.0.1.1 - Hewlett-Packard)
Destinations (Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
die TERRA CD-ROM Gymnasium BW GWG 3/4 (HKLM\...\TERRA CD-ROM Gymnasium BW GWG 3/4_is1) (Version: - )
die TERRA CD-ROM Gymnasium BW GWG 5/6 (HKLM\...\TERRA CD-ROM Gymnasium BW GWG 5/6_is1) (Version: - )
Diercke Globus Online (HKLM\...\Diercke Globus Online) (Version: 2.1.36 - Imagon GmbH)
dieTERRA CD-ROM Gymnasium BW GWG1 (HKLM\...\TERRA CD-ROM Gymnasium BW GWG1_is1) (Version: - )
DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.5.0.15 - DivX, LLC)
DJ_AIO_06_F2400_SW_Min (Version: 130.0.373.000 - Hewlett-Packard) Hidden
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
Driver Sweeper Version 3.2.0 (HKLM\...\{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1) (Version: 3.2.0 - Phyxion.net)
Dropbox (HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
DVD Decrypter (Remove Only) (HKLM\...\DVD Decrypter) (Version: - )
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM\...\DVD Shrink DE_is1) (Version: - DVD Shrink)
F2400 (Version: 130.0.373.000 - Hewlett-Packard) Hidden
FormatFactory 2.50 (HKLM\...\FormatFactory) (Version: 2.50 - Free Time)
Fotostory 3 für Windows (HKLM\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Free YouTube to MP3 Converter version 3.11.34.1015 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.34.1015 - DVDVideoSoft Ltd.)
FreeMind (HKLM\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.8.0 - )
Gadwin PrintScreen Professional (HKLM\...\Gadwin PrintScreen Professional) (Version: 4.5 - Gadwin Systems, Inc.)
GeoGebra (HKLM\...\GeoGebra) (Version: 3.2.41.0 - International GeoGebra Institute)
Geogrid® DynPerspView (HKLM\...\Geogrid_DynPerspView) (Version: - )
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Advisor (HKLM\...\{B53E61D7-7C80-40DF-82D2-CF5390D6D20A}) (Version: 3.2.8946.3086 - Hewlett-Packard)
HP Common Access Service Library (HKLM\...\{87CA636B-85B8-4611-A81D-F97E71024AFD}) (Version: 3.0.28.1 - Hewlett-Packard)
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 (HKLM\...\{CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}) (Version: 13.0 - HP)
HP ESU for Microsoft Windows 7 (HKLM\...\{511376F5-7E5A-4EC9-B603-193B1D425BC3}) (Version: 1.0.1.1 - Hewlett-Packard)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9602 - Broadcom Corporation)
HP Print Projects 1.0 (HKLM\...\HP Print Projects) (Version: 1.0 - HP)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.4.2 - Hewlett-Packard)
HP Setup (HKLM\...\{D0BFE65D-C320-4FC9-88D2-B9C32FB95DA0}) (Version: 1.2.3215.3078 - Hewlett-Packard)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Software Setup (HKLM\...\{76AF1F61-BB44-4694-A0EA-C6830C8BEF41}) (Version: 1.0.0.15 - Hewlett-Packard)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Assistant (HKLM\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.1.40.3 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.0.30.219 - Hewlett-Packard Company)
HP Update (HKLM\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HP User Guides 0140 (HKLM\...\{9CDFC149-8359-4C4B-9DA0-BA1F773CD70C}) (Version: 1.02.0006 - Hewlett-Packard)
HP Webcam (HKLM\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0.25.0 - Roxio)
HP Webcam Driver (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.50008.0 - Sonix)
HP Wireless Assistant (HKLM\...\{54CC7901-804D-4155-B353-21F0CC9112AB}) (Version: 3.50.9.1 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
hpPrintProjects (Version: 130.0.303.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
hpWLPGInstaller (Version: 130.0.303.000 - Hewlett-Packard) Hidden
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6222.0 - IDT)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.2.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
Java 7 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle)
kuler (Version: 2.0 - Adobe Systems Incorporated) Hidden
LightScribe System Software (HKLM\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.1.94 - LSI Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.70.5.3 - Marvell)
MatheGrafix 10 (Version 10.1) (HKLM\...\MatheGrafix 10_is1) (Version: - )
Mein Gutscheincode Finder 1.0.0.0 (HKLM\...\{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1) (Version: 1.0.0.0 - Conversion One GmbH)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.7 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-7681622-539380534-428966638-1001\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
OpenOffice.org 3.1 (HKLM\...\{D765F1CE-5AE5-4C47-B134-AE58AC474740}) (Version: 3.1.9420 - OpenOffice.org)
PDF Settings CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.1 - Frank Heindörfer, Philip Chinery)
Photoshop Camera Raw (Version: 5.0 - Adobe Systems Incorporated) Hidden
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}) (Version: 7.66.71.0 - Apple Inc.)
RealPlayer (HKLM\...\RealPlayer 12.0) (Version: - RealNetworks)
Roxio Creator Business (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Rund um ... Seydlitz 1-2 Geographie GWG Baden-Württemberg (HKLM\...\{85DDDEB7-AD6E-40E8-8F1F-0D140E6911AA}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um ... Seydlitz 3-4 Geographie GWG (HKLM\...\{151C3103-B7E9-4346-9107-8FEE2BF4E93B}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um ... Seydlitz 5-6 Geographie GWG (HKLM\...\{BE8F467D-69E9-4D81-A934-CA443D9073E8}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Scan (Version: 140.0.80.000 - Hewlett-Packard) Hidden
SciMacros für Microsoft Word 2003 (Version 11) (HKLM\...\SciMacros für Microsoft Word 11) (Version: - Benjamin Schnaidt)
Sibelius Scorch (all browsers) (HKLM\...\{9D6105F0-C6D7-4C53-851F-171F8C7F57E3}) (Version: 6.1.5 - Sibelius Software)
Sibelius Scorch (Firefox, Opera, Netscape only) (HKLM\...\{10ABE49D-343A-463E-9753-C4C5A05ECEF9}) (Version: 6.2.0 - Sibelius Software)
Skype web features (HKLM\...\{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}) (Version: 1.0.3971 - Skype Technologies S.A.)
Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden
SopCast 3.8.3 (HKLM\...\SopCast) (Version: 3.8.3 - www.sopcast.com)
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Suite Shared Configuration CS4 (Version: 1.0 - Adobe Systems Incorporated) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.2 - Synaptics Incorporated)
TERRA-Erdkunde 8-13 Entwicklungsländer (HKLM\...\{436D9902-CB85-4DE7-A0C6-05FC1E5229B8}) (Version: 1.0.0 - Heiko Werwick)
TI Connect 1.6 (HKLM\...\{A8B94669-8654-4126-BD28-D0D2412CDED6}) (Version: 1.6 - Texas Instruments Incorporated)
Tinypic 3.18 (HKLM\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VLC media player 1.0.5 (HKLM\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows 7 Default Setting (HKLM\...\{E70E6183-F6EC-45B4-AFA4-0C3C36D4B664}) (Version: 1.0.0.6 - Hewlett-Packard)
Windows Live Anmelde-Assistent (HKLM\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
XMedia Recode 2.2.1.6 (HKLM\...\XMedia Recode) (Version: 2.2.1.6 - Sebastian Dörfler)
ZoneAlarm Antivirus (Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 14.1.011.000 - Check Point)
ZoneAlarm Security (Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{078759D3-423B-48AD-AB6A-5638C2884DBE}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{0968E258-16C7-4DBA-AA86-462DD61E31A3}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{1F2E5C40-9550-11CE-99D2-00AA006E086C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{217FC9C0-3AEA-1069-A2DB-08002B30309D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{3EA48300-8CF6-101B-84FB-666CCB9BCD32}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{40DD6E20-7C17-11CE-A804-00AA003CA9F6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{48C6BE7C-3871-43CC-B46F-1449A1BB2FF3}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{49F371E1-8C5C-4D9C-9A3B-54A6827F513C}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4A7DED0A-AD25-11D0-98A8-0800361B1103}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4DB26476-6787-4046-B836-E8412A9E8A27}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{56FDF344-FD6D-11D0-958A-006097C9A090}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{596AB062-B4D2-4215-9F74-E9109B0A8153}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{6311429E-2F1A-4777-880F-C7289FD10169}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{7444C719-39BF-11D1-8CD9-00C04FC29D45}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{7842554E-6BED-11D2-8CDB-B05550C10000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{7EFA68C6-086B-43E1-A2D2-55A113531240}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{95CE8412-7027-11D1-B879-006008059382}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{AE054212-3535-4430-83ED-D501AA6680E6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{B056521A-9B10-425E-B616-1FCD828DB3B1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{C90250F3-4D7D-4991-9B69-A5C5BC1C2AE6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{E88DCCE0-B7B3-11D1-A9F0-00AA0060FA31}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{EFB23A09-A867-4BE8-83A6-86969A7D0856}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{F81E9010-6EA4-11CE-A7FF-00AA003CA9F6}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{F8383852-FCD3-11D1-A6B9-006097DF5BD4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\ev\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-7681622-539380534-428966638-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\ev\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0145E39E-82D6-4FE3-8623-2246AEE7CE8D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {018CBA68-EE68-4640-A33A-74CE0301006A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-11-04] (Hewlett-Packard)
Task: {12864508-ABB5-4BEC-8C6D-EBE75E97D76A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {33AAD80E-0C08-46DA-B83D-1B9A03555EF0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-11-04] (Hewlett-Packard)
Task: {48694609-CF21-43C2-B2D2-08DF90D79DF5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-09-27] (Hewlett-Packard)
Task: {597DDFB6-1B91-42DF-9B78-1B493CEEDC98} - System32\Tasks\{BB48D26E-9A07-4544-B3CE-4ECF7EAA113B} => Firefox.exe hxxp://ui.skype.com/ui/0/6.10.0.104/de/abandoninstall?page=tsBing
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {6BFDC224-38A1-4CA6-A871-A4E0886F2419} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001UA => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.)
Task: {7AECB4C5-985E-42CA-9C9C-84D2A83A6BA8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {8BC0AF3B-C7DF-40F6-87DC-E7E4C4C0AAC3} - System32\Tasks\{DF5C6902-2DD6-40D4-A248-AB8AF4791A17} => pcalua.exe -a C:\Users\ev\Downloads\install_flash_player.exe -d C:\Users\ev\Downloads
Task: {8CB79E13-17A3-4133-A3D8-B3D5EBB3C34A} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {A1EB7959-7C16-4433-9524-300B9FABCD2B} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {A6F21267-F06B-4687-9189-CD6A47BC2457} - System32\Tasks\{01F9B070-EA39-4743-88A9-578463C57592} => C:\Program Files\Skype\Phone\Skype.exe [2015-12-17] (Skype Technologies S.A.)
Task: {BDB63491-82D6-4FAD-BDD7-B67FA2CFF2A1} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001Core => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.)
Task: {C7D02152-8EA8-4DFE-A45C-499DA930C9E8} - System32\Tasks\HPCeeScheduleForev => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {D5AF8984-F0B1-4E14-9639-82E8206115E9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {DB8C558E-A3D9-4868-81B9-FC34968FBBED} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {E636378F-AFE1-4FAB-9079-5D6CC8600276} - System32\Tasks\{A2E20648-D4DD-4A1E-B101-23396B827645} => Firefox.exe hxxp://ui.skype.com/ui/0/6.9.0.106/de/abandoninstall?page=tsMain
Task: {F8967DE9-0E78-41FD-B580-59178ADFB77F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001Core.job => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-7681622-539380534-428966638-1001UA.job => C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\HPCeeScheduleForev.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-11-03 06:42 - 2015-11-03 06:42 - 00794920 _____ () C:\Program Files\CheckPoint\ZoneAlarm\avsys\kpcengine.2.3.dll
2010-03-07 12:44 - 2001-10-28 16:42 - 00116224 _____ () C:\windows\System32\pdfcmnnt.dll
2009-07-01 23:44 - 2009-07-01 23:44 - 00632888 _____ () C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
2015-12-28 21:49 - 2015-12-28 21:49 - 17882304 _____ () C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2014-12-29 21:13 - 2016-01-09 19:58 - 00000035 ____A C:\windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-7681622-539380534-428966638-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ev\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HP Support Assistant Service => 2
MSCONFIG\Services: LightScribeService => 2
MSCONFIG\Services: RoxMediaDB10 => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DGO-Interface-01.lnk => C:\windows\pss\DGO-Interface-01.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^ev^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^ev^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\windows\pss\OpenOffice.org 3.1.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AdobeCS4ServiceManager => "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Amazon Cloud Player => "C:\Users\ev\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
MSCONFIG\startupreg: CloneCDTray => "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Dropbox Update => "C:\Users\ev\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: Gadwin PrintScreen Pro => "C:\Program Files\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe" /nosplash
MSCONFIG\startupreg: HPADVISOR => C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: PDF Complete => C:\Program Files\PDF Complete\pdfsty.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray.exe
MSCONFIG\startupreg: TkBellExe => "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{13FDE6A6-15B5-4EC9-A8CC-13C9F4F20B68}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{91D1E7FE-5DD3-4324-917C-BF3A26E97B59}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{336481F2-1E84-41F7-9346-7783866BFBCD}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{95893CA3-58CB-44BD-9C46-55A7D8330072}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{163A96A0-7BE7-4B7D-92E9-77E810AA6A4B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{BF9C11C2-C348-4B44-8215-1E057F4D8AF7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{FEEAF0FE-FCAC-4F4B-B0BB-27A1EFA2AAF3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{4A845840-01C7-4EBD-A7E8-B44CD958A296}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{0C20719F-7106-43CA-B458-20793BE64030}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{B253BD8F-FF87-495B-972D-B8FEC6721FF6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{7E2914C8-2966-4D62-969C-16D9F3379DC0}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{CFBD2F6C-661F-490D-B43D-C3CF510E7DD9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{0878C6E5-B6D2-4CCC-A0D3-1BE3859B7324}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{F1D7352C-6BE4-448D-9B22-E3BADE22B5B2}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{AF42AA1B-7084-47C3-AC31-7E691DE04A30}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{4773F12C-9B35-449F-97A9-6873096306F5}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{6B7C0EBE-25F4-48D8-B05D-EC1492ABC053}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{0444D400-88C9-4833-8B08-8543E11230B1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{D2755DEC-73DE-4C1D-9760-155941E79B61}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{3603AF0C-17E2-44BF-9716-6371082B374A}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [TCP Query User{0B665EC9-6F8F-4F13-8BC5-D2114C95DBA4}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{3F5A9098-CBA3-40FC-9052-14A5E3B5FBD6}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{6102B154-449D-4E2D-B06B-A8C9B9F97C68}C:\program files\java\jre6\bin\java.exe] => (Allow) C:\program files\java\jre6\bin\java.exe
FirewallRules: [UDP Query User{35AB0EE1-8C83-456B-B4FA-16A70371B8F6}C:\program files\java\jre6\bin\java.exe] => (Allow) C:\program files\java\jre6\bin\java.exe
FirewallRules: [{27E23ECE-171E-49DC-A010-3E3B28572A1E}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{9D76FCA1-CCFB-4305-BE94-B21CD60F67BA}] => (Allow) svchost.exe
FirewallRules: [{2FFED27E-44B5-49CB-AD62-10C82D4E54D0}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{9E10DA9E-717A-4E2F-9303-EBB228A00284}C:\program files\google\google earth\client\googleearth.exe] => (Block) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{1735F64A-4A77-4D45-A95D-AFF996F16DE9}C:\program files\google\google earth\client\googleearth.exe] => (Block) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [TCP Query User{B0DF4850-AA47-4AF6-8840-40E84F8A7D0A}C:\program files\google\google earth\plugin\geplugin.exe] => (Block) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{8B3220C9-3B7D-45F3-819B-E15C0654ECCE}C:\program files\google\google earth\plugin\geplugin.exe] => (Block) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [{1C5AE799-89B9-4270-BB02-BAC40419E7B2}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{EA239B54-8046-4A21-B067-ED3EA3143B98}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{434F6264-794B-46FF-BA70-DBB7B47F40AF}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{EE2332C0-C5D0-4A4A-B55F-B121B113F383}] => (Allow) C:\Users\ev\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8784DDE3-47CF-4204-B190-EC5F253F4A4D}] => (Allow) C:\Users\ev\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DBD1580B-972A-4F2A-9BC5-B9623B92CBEF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F552FBA0-5E6B-48D0-AA68-0D06D45BBD59}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B6B7717B-D1E5-4033-9458-2665FF0ED9D8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{888DDC07-E747-4320-ABCA-F4485ADDA41B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{08F225DD-6E98-4E43-9186-F735A24F3444}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{D0B99A33-FCD2-43B8-B622-EBBA090B309F}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{C19A3B4A-F917-4591-A4F8-A8B21C98907F}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{CE994639-B551-4042-AB53-D4413EE694C2}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
==================== Wiederherstellungspunkte =========================
08-01-2016 09:42:18 Windows Update
09-01-2016 15:44:11 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/10/2016 10:37:40 AM) (Source: MsiInstaller) (EventID: 11706) (User: ev-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (01/10/2016 10:33:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0x15b4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (01/10/2016 10:10:10 AM) (Source: MsiInstaller) (EventID: 11706) (User: ev-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (01/09/2016 08:02:12 PM) (Source: MsiInstaller) (EventID: 11706) (User: ev-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (01/09/2016 07:54:21 PM) (Source: MsiInstaller) (EventID: 11706) (User: ev-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (01/09/2016 05:08:07 PM) (Source: MsiInstaller) (EventID: 11706) (User: ev-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (01/09/2016 03:39:31 PM) (Source: MsiInstaller) (EventID: 11706) (User: ev-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (01/09/2016 03:11:20 PM) (Source: MsiInstaller) (EventID: 11706) (User: ev-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (01/09/2016 01:33:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0x19f4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (01/04/2016 11:07:18 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Systemfehler:
=============
Error: (01/10/2016 12:39:56 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (01/10/2016 12:39:56 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (01/10/2016 12:39:55 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (01/10/2016 12:39:54 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (01/10/2016 10:37:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FsUsbExService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/10/2016 10:35:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (01/10/2016 10:35:49 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "TrustedInstaller" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (01/10/2016 10:34:23 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (01/10/2016 10:33:56 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/10/2016 10:33:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Com4QLBEx" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2015-03-08 18:11:46.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:11:46.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:11:46.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:10:41.782
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:10:41.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-08 18:10:41.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:28:09.591
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:28:09.591
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:28:09.591
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-05 17:25:45.821
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 2039.3 MB
Verfügbarer physikalischer RAM: 832.22 MB
Summe virtueller Speicher: 4078.61 MB
Verfügbarer virtueller Speicher: 2276.6 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:133.75 GB) (Free:31.81 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: 929DF5F8)
Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=133.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Frage: nach dem Schritt 1 mit Fixlist, hat sich der Laptop heruntergefahren. Nach dem Hochfahren kommt direkt nach der Anmeldung etwa diese Meldung: HP support Assistant The future you are trying to use is on a network resource that is unavailable. Click OK to try again... Or Cancel.... Es geht dann nur weiter mit dem Button Cancel und es kommt: Error 1706 no valid source could be found to product HP support Assistant. The Windows Installer cannot continue. Wie sollte ich da vorgehen? Danke schön und Gruß Toma |
|
11.01.2016, 13:50
| #12 | ||||||||
| /// TB-Ausbilder | Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt Servus, ich würde die HP Software neu installieren bzw. updaten. Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Firefox\toolbar@ask.com
C:\Users\Default User\AppData\Local\AskToolbar
C:\Users\Default\AppData\Local\AskToolbar
C:\Users\ev\AppData\Roaming\0D1F2W1G1I1F1T1Q1BtByE
C:\Users\ev\Downloads\Format-Factory-DE-2-50.exe
C:\Users\ev\Downloads\FreeMind-Windows-Installer-0.8.1-max_De.exe
C:\Users\ev\Downloads\FreeYouTubeToMP3Converter34.exe
C:\Users\ev\Downloads\PDFCreator-1_2_1_setup.exe
C:\Users\ev\Downloads\quickguide.exe
C:\Users\ev\Downloads\scimacros-211.exe
C:\Users\ev\Downloads\Setup_FreeFlvConverter692.exe
C:\Users\ev\Downloads\zaSetupWeb_*.exe
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
11.01.2016, 19:01
| #13 |
| | Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt Hallo Matthias, die Fixlog kommt jetzt und ich melde mich nochmal nach dem cleanup Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-01-2015
durchgeführt von ev (2016-01-11 14:54:05) Run:4
Gestartet von C:\Users\ev\Desktop
Geladene Profile: ev (Verfügbare Profile: ev)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Firefox\toolbar@ask.com
C:\Users\Default User\AppData\Local\AskToolbar
C:\Users\Default\AppData\Local\AskToolbar
C:\Users\ev\AppData\Roaming\0D1F2W1G1I1F1T1Q1BtByE
C:\Users\ev\Downloads\Format-Factory-DE-2-50.exe
C:\Users\ev\Downloads\FreeMind-Windows-Installer-0.8.1-max_De.exe
C:\Users\ev\Downloads\FreeYouTubeToMP3Converter34.exe
C:\Users\ev\Downloads\PDFCreator-1_2_1_setup.exe
C:\Users\ev\Downloads\quickguide.exe
C:\Users\ev\Downloads\scimacros-211.exe
C:\Users\ev\Downloads\Setup_FreeFlvConverter692.exe
C:\Users\ev\Downloads\zaSetupWeb_*.exe
Reboot:
end
*****************
Prozess erfolgreich geschlossen.
C:\Firefox\toolbar@ask.com => erfolgreich verschoben
C:\Users\Default User\AppData\Local\AskToolbar => erfolgreich verschoben
"C:\Users\Default\AppData\Local\AskToolbar" => nicht gefunden.
C:\Users\ev\AppData\Roaming\0D1F2W1G1I1F1T1Q1BtByE => erfolgreich verschoben
C:\Users\ev\Downloads\Format-Factory-DE-2-50.exe => erfolgreich verschoben
C:\Users\ev\Downloads\FreeMind-Windows-Installer-0.8.1-max_De.exe => erfolgreich verschoben
C:\Users\ev\Downloads\FreeYouTubeToMP3Converter34.exe => erfolgreich verschoben
C:\Users\ev\Downloads\PDFCreator-1_2_1_setup.exe => erfolgreich verschoben
C:\Users\ev\Downloads\quickguide.exe => erfolgreich verschoben
C:\Users\ev\Downloads\scimacros-211.exe => erfolgreich verschoben
C:\Users\ev\Downloads\Setup_FreeFlvConverter692.exe => erfolgreich verschoben
=========== "C:\Users\ev\Downloads\zaSetupWeb_*.exe" ==========
C:\Users\ev\Downloads\zaSetupWeb_110_000_057.exe => erfolgreich verschoben
C:\Users\ev\Downloads\zaSetupWeb_110_780_000.exe => erfolgreich verschoben
C:\Users\ev\Downloads\zaSetupWeb_120_104_000.exe => erfolgreich verschoben
C:\Users\ev\Downloads\zaSetupWeb_141_011_000.exe => erfolgreich verschoben
========= Ende -> "C:\Users\ev\Downloads\zaSetupWeb_*.exe" ========
Das System musste neu gestartet werden.
==== Ende vom Fixlog 14:54:25 ====
Toma Hallo Matthias, alles erledigt - super, dass alles wieder sauber ist! Vielen vielen Dank für die tolle Hilfe!!! (ich melde mich auch noch bei Lob und Spende )Gruß Toma |
|
11.01.2016, 20:00
| #14 |
| /// TB-Ausbilder | Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt |
| adobe, antivirus, cpu, defender, device driver, dnsapi.dll, firefox, flash player, frage, homepage, installation, kaspersky, launch, mozilla, mp3, photoshop, prozesse, registry, scan, secur, services.exe, software, svchost.exe, system, trojan.injector.msil, udp, updates, vista, windows, word 2003 |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
