| |
| |||||||
Log-Analyse und Auswertung: zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-NetzwerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.11.2016, 15:59
| #16 |
 |  zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Hab ich gemacht. Jedoch hat es nicht die gewünschte fixlod txt erstellt, sondern wieder frst und addition txt. Anbei deren Inhalt. Ich habe auf untersuchen gedrückt und dabei den Entfernen button gehalten! Hab ich was falsch gemacht? Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Grit (05-11-2016 15:53:31)
Gestartet von C:\Users\Grit\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-11-11 16:20:38)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-204584621-2302456861-4053892398-500 - Administrator - Disabled)
Gast (S-1-5-21-204584621-2302456861-4053892398-501 - Limited - Disabled)
Grit (S-1-5-21-204584621-2302456861-4053892398-1001 - Administrator - Enabled) => C:\Users\Grit
UpdatusUser (S-1-5-21-204584621-2302456861-4053892398-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4500_G510nz_Help (x32 Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz (x32 Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz_Software_Min (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
ACDSee 6.0 PowerPack (HKLM-x32\...\{1A20BC22-8F21-4A2A-9F4A-E31FC0E5C7E3}) (Version: 6.0.2 - ACD Systems Ltd.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.99 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1904 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.0.1904 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3008 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3502 - Acer Incorporated)
Acer Games (HKLM-x32\...\WildTangent acer Master Uninstall) (Version: 1.0.2.5 - WildTangent)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3503 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0519.2011 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3500 - Acer Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.9 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM-x32\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Amazon Music (HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
Apple Application Support (HKLM-x32\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ask Toolbar (HKLM-x32\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.23.0 - Ask.com) <==== ACHTUNG
Ask Toolbar Updater (HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.5.36191 - Ask.com) <==== ACHTUNG
AVG Security Toolbar (HKLM-x32\...\AVG Secure Search) (Version: 19.6.0.592 - AVG Technologies)
Babylon toolbar on IE (HKLM-x32\...\BabylonToolbar) (Version: - ) <==== ACHTUNG
Backup Manager V3 (x32 Version: 3.0.0.99 - NTI Corporation) Hidden
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}) (Version: 7.0.765.0 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.8.2.2 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
CBReader (HKLM-x32\...\CBReader ) (Version: - ChessBase GmbH)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
clear.fi (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1720.00 - CyberLink Corp.)
clear.fi (x32 Version: 1.0.1517_36458 - CyberLink Corp.) Hidden
clear.fi (x32 Version: 1.0.1720.00 - CyberLink Corp.) Hidden
clear.fi (x32 Version: 9.0.7709 - CyberLink Corp.) Hidden
clear.fi Client (HKLM-x32\...\{43AAE145-83CF-4C96-9A5E-756CEFCE879F}) (Version: 1.00.3500 - Acer Incorporated)
Crazy Chicken Kart 2 (x32 Version: 2.2.0.97 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard) Hidden
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
dm Fotowelt (HKLM-x32\...\dm Fotowelt) (Version: - )
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)
DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
eBay Worldwide (HKLM-x32\...\{D3E5A972-9A15-427D-AE78-8181A5FD943C}) (Version: 2.2.0409 - OEM)
ETDWare PS/2-X64 8.0.6.3_WHQL (HKLM\...\Elantech) (Version: 8.0.6.3 - ELAN Microelectronic Corp.)
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Final Drive: Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Fritz und Fertig 1 (HKLM-x32\...\Fritz und Fertig 1) (Version: - )
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.87 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510n-z (HKLM\...\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}) (Version: 13.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden
Intel PROSet Wireless (x32 Version: - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2418 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.5.0.1026 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{781A93CD-1608-427D-B7F0-D05C07795B25}) (Version: 2.1.41.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - )
iTunes (HKLM\...\{B8BA155B-1E75-405F-9CB4-8A99615D09DC}) (Version: 11.1.5.5 - Apple Inc.)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle)
Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Quest Solitaire (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.7 - Acer Inc.)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.376.2 - McAfee, Inc.)
McAfee Total Protection (HKLM-x32\...\MSC) (Version: 15.0.185 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.279 - McAfee, Inc.)
Media Finder 1.0.9.20 (HKLM-x32\...\{414C790F-E24E-461B-983A-2AD84474DE4B}_is1) (Version: 1.0.9.20 - )
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 1.1.500.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
MyWinLocker (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.18 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.18 - Egis Technology Inc.) Hidden
Network64 (Version: 130.0.374.000 - Hewlett-Packard) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
newsXpresso (x32 Version: 1.0.0.40 - esobi Inc.) Hidden
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8942 - NTI Corporation) Hidden
NVIDIA Grafiktreiber 268.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 268.00 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Origin (HKLM-x32\...\Origin) (Version: 9.0.14.2148 - Electronic Arts, Inc.)
ParetoLogic FileCure (HKLM-x32\...\{C1C441C4-57FA-4950-BDBA-BABFBAA2AA39}) (Version: 2.0.1.0 - ParetoLogic, Inc.)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95 - WildTangent) Hidden
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Questionmark Secure Browser (HKLM-x32\...\{A2AE3314-EFA1-46FF-8721-6A9D4D3A1790}) (Version: 5.7.3.4 - Questionmark Computing Ltd)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6339 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Schach.de (HKLM-x32\...\Schach.de) (Version: - ChessBase GmbH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Shredder (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.10 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.)
Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Soda PDF 6 View Module (HKLM-x32\...\{373DCA79-825D-4A79-A5D4-7CB2EA7D478D}) (Version: 6.3.5.17130 - LULU Software Limited)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Steuer-Spar-Erklärung 2012 (HKLM-x32\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.11 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (HKLM-x32\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2014 (HKLM-x32\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.09.86 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.36.164 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.36.103 - Akademische Arbeitsgemeinschaft)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
Torchlight (x32 Version: 2.2.0.97 - WildTangent) Hidden
TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard) Hidden
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.97 - WildTangent) Hidden
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3503 - Acer Incorporated)
WildTangent Games App (Acer Games) (x32 Version: 4.0.5.14 - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Yahoo! Toolbar (HKLM-x32\...\Yahoo! Companion) (Version: - )
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2AFCFD0C-E6ED-49EF-85FC-7CE824A1DDDD} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-18] (McAfee, Inc.)
Task: {2F83B62B-973C-4015-9B1A-2ABF24E89035} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2011-05-20] (CyberLink)
Task: {326717C7-4CC3-4523-9002-37EC8635E412} - System32\Tasks\Adobe ARM => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-01] (Adobe Systems Incorporated)
Task: {3615C886-57F5-461D-8651-BD6F442B4F88} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {3B169C6C-75E3-45E9-BD6B-CEF4F2DA2F72} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {65886FC5-8685-4E98-9785-221399A111E9} - System32\Tasks\Adobe Reader Speed Launcher => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
Task: {76D33953-4949-41B1-A8B1-3A2698D928C1} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-03-31] () <==== ACHTUNG
Task: {7F6258E7-A9A5-4A5B-8CFF-66DDBDB4CE0E} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2011-05-20] (CyberLink Corp.)
Task: {81FFFDBE-E014-4AC6-83E0-925300905334} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {864B910E-2C6B-4B36-BE7B-98060D96C17D} - System32\Tasks\FileCure Startup => C:\Program Files (x86)\ParetoLogic\FileCure\FileCure.exe
Task: {965A64FA-8795-407F-B6E2-711D9F87C06F} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {A265B897-A76D-49B1-AE58-F560F76308F5} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Device Center\ipoint.exe [2012-06-26] (Microsoft Corporation)
Task: {BD8F6F66-FA66-474B-B1D0-A0C36BAB74E1} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2011-05-20] (Acer Incorporated)
Task: {C0AA814F-CF50-491C-86DB-C29172C4DDB2} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
Task: {D3E7AAD6-9919-4C20-AE11-2CF58FB3122F} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {DA3C606A-D024-4E09-BBDA-FE93EC5EC88E} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe [2016-09-20] (McAfee, Inc.)
Task: {DD1C284A-C5F9-4936-81B7-D44BF9643F6F} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => c:\Program Files\Microsoft Device Center\devicecenter.exe [2012-06-26] (Microsoft)
Task: {E4BFFA2C-9A21-4AD6-8D12-03E4FFDE054C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-28] (Adobe Systems Incorporated)
Task: {F363B17C-B9E4-47AD-A2D0-BD5719B3CA3A} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-18] (McAfee, Inc.)
Task: {F4527B92-23A9-44FA-8C27-BA4D21357938} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Device Center\itype.exe [2012-06-26] (Microsoft Corporation)
Task: {FCC561F1-28C5-4F07-A2C9-F249A6515EA9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-01] (Adobe Systems Incorporated)
Task: {FDFE9880-980D-475D-BA3E-AECEEF642BC1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FileCure Startup.job => C:\Program Files (x86)\ParetoLogic\FileCure\FileCure.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ParetoLogic Registration3.job => rundll32.exe C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-05-02 12:41 - 2011-05-02 12:41 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2011-08-12 10:01 - 2011-06-10 18:36 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-05-02 12:41 - 2011-05-02 12:41 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2014-07-29 12:48 - 2014-12-08 07:27 - 06277952 _____ () C:\Users\Grit\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-06-10 16:15 - 2016-08-18 20:14 - 01707080 _____ () C:\Program Files (x86)\AVG Secure Search\vprot.exe
2016-10-31 20:46 - 2016-10-25 00:31 - 00508368 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll
2016-11-05 15:25 - 2016-11-05 15:25 - 00165376 _____ () C:\Users\Grit\Downloads\SystemLook_x64.exe
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-04-24 02:29 - 2011-04-24 02:29 - 00465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2011-04-24 02:29 - 2011-04-24 02:29 - 01081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2011-04-24 02:29 - 2011-04-24 02:29 - 00125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2016-05-16 16:46 - 2016-05-16 16:46 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\f91bd970f20123a46b575cf6e92bc441\IsdiInterop.ni.dll
2011-08-12 09:21 - 2011-04-30 08:28 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2015-11-11 02:42 - 2015-11-11 02:42 - 01045672 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-11-01 19:56 - 2016-10-31 06:29 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\libglesv2.dll
2016-11-01 19:56 - 2016-10-31 06:29 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\44053507.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\44053507.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-08-16 19:35 - 00000869 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Grit\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.10.112.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DCD0764F-F2FC-4692-AC00-6182656DB809}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E9B97517-DFAA-447B-81DA-A324A90DC5B5}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{206D17A3-0E47-4E5E-A791-E070EEE3C58E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{4C66A1DB-2E1D-4DA4-8163-41FAE4C345F5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3888A507-1516-4ED1-821E-977521D6B78C}] => (Allow) LPort=2869
FirewallRules: [{31121F76-DD69-40E4-89B8-C263E364B915}] => (Allow) LPort=1900
FirewallRules: [{70A03D02-C530-4568-B384-44A71E4A26EC}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{2440E1B4-BA41-497F-9494-B7F27A366469}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{57FB6BE4-776B-477C-900A-98BD32E30DD3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{4CDF6DC9-B291-4786-8CFC-6B955D22C9B4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{E3864405-8FE2-4356-B56D-F54FC325CA6C}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{6749A47E-7BEC-462E-8D03-851AE3A945D2}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{34F036C7-E860-43DC-9DFA-9F909AF07F34}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe
FirewallRules: [{8C8CF154-6208-4856-822D-C4C4EFC1E967}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
FirewallRules: [{5D0C5CCE-6D19-476C-B715-828F9A2590E1}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{078FF0EC-E47A-45CD-8C3B-097958B23266}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
FirewallRules: [{366A2DFF-7B33-4D33-8DD2-9F32B2CE5C6F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
FirewallRules: [{57631845-6E82-4D3D-81F2-03A53FE8722E}] => (Block) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
FirewallRules: [{9F2D42D4-D336-4524-BC18-38059EE2372D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovie.exe
FirewallRules: [{8ECD6CED-81DE-4496-9450-CFF01DFBA0C7}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovieService.exe
FirewallRules: [{1BEC25A7-552B-4C7D-9A67-C21D82B2F6AF}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{27EA3EB6-7A1C-4450-86C7-D3EF2F0E317D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{5D144E5D-31FC-49E4-8F8A-EB4B8E7E6F3A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{21E5C53F-2CED-436A-B9DD-784E3E17066F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{F9A007E3-ED26-4212-B68E-DCB27FAD02D9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{11475E4A-85AC-4270-8438-DD174C69F8BD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{DAB8EE7D-7484-4991-8CC5-97D412CA4783}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{66095E25-A335-4CA4-A7DA-8ECB5E8BFB44}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{DDBCB13E-680A-4C61-A875-0DF8AB7F7FAE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{8FA72DDD-7B9D-489A-A584-ACFF69500EF9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{1086BE55-8502-45F5-A9E4-6817235D1C76}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{FFF41F9B-1322-4345-8A21-B553B77EDBCD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{36D5D5ED-FD9D-4DFD-BD3A-30BF1FC91123}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{A4719902-CA20-4028-B6AA-97A5313FEA46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{448D6C5C-E335-4BD5-9428-AF1DCF5B059C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{9888C3AD-6271-4A85-A44C-DF2ACA803083}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{50D95DCF-941A-473D-B5CA-C521F42F55C1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{90C11579-6602-4B5B-981F-D6B96CD21495}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{8174EF60-D8E4-441B-8235-943FD6152975}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{90133875-3BED-4EB3-8587-93314681F675}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C8321319-CADF-4A9F-9FF6-A3631616AFB7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1A1582CD-C495-4D26-A5BB-2D9447CCC581}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6CD77032-1A5D-4D5E-AC3B-B2C7E3C19FD0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FB46FD80-8B8E-4FC4-832B-ACB5C58034CC}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{782DAA93-5087-44B6-BE44-ECAA4D57F67F}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{10978915-BE57-4527-A9AA-759B476CDC15}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{6DACBE4F-39EA-4037-B704-B5A4A4D8964A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
18-06-2016 19:12:25 Windows Update
26-06-2016 21:06:09 Windows Update
25-07-2016 20:44:57 Windows Update
29-07-2016 21:39:07 Windows Update
17-08-2016 20:41:50 Windows Update
20-08-2016 18:57:10 Windows Update
27-08-2016 08:26:43 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/05/2016 12:01:47 PM) (Source: MsiInstaller) (EventID: 11730) (User: Grit-PC)
Description: Produkt: Ask Toolbar -- Fehler 1730. Sie müssen über Administratorrechte verfügen, um diese Anwendung entfernen zu können. Melden Sie sich als Administrator an oder wenden Sie sich an den technischen Support, um Unterstützung zu erhalten.
Error: (11/05/2016 09:40:54 AM) (Source: Microsoft Office 14) (EventID: 2001) (User: )
Description: Microsoft Outlook: Rejected Safe Mode action : Outlook konnte zuletzt nicht korrekt gestartet werden. Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, sodass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.
Möchten Sie Outlook im abgesicherten Modus starten?.
Rejected Safe Mode action : Microsoft Outlook.
Error: (11/05/2016 09:20:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/04/2016 03:34:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/01/2016 07:31:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DevDetect.exe, Version: 2.0.1.6, Zeitstempel: 0x3fc5677d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000031
ID des fehlerhaften Prozesses: 0x8c0
Startzeit der fehlerhaften Anwendung: 0x01d2346e35278d1b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\ACD Systems\DE\DevDetect.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 78b6df08-a061-11e6-9aec-b870f4efaa8c
Error: (11/01/2016 07:31:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/31/2016 07:47:03 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (10/31/2016 07:26:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/31/2016 11:52:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DevDetect.exe, Version: 2.0.1.6, Zeitstempel: 0x3fc5677d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000031
ID des fehlerhaften Prozesses: 0x140c
Startzeit der fehlerhaften Anwendung: 0x01d23364e1469d50
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\ACD Systems\DE\DevDetect.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 23c8f3bf-9f58-11e6-917f-b870f4efaa8c
Error: (10/31/2016 11:52:12 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (11/05/2016 09:21:05 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (11/05/2016 09:19:28 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\pfc.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/04/2016 03:38:59 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "McAfee Home Network" wurde nicht richtig gestartet.
Error: (11/04/2016 03:35:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (11/04/2016 03:35:12 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (11/04/2016 03:34:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\pfc.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/01/2016 07:36:03 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "McAfee Home Network" wurde nicht richtig gestartet.
Error: (11/01/2016 07:33:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee CSP Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (11/01/2016 07:33:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee CSP Service erreicht.
Error: (11/01/2016 07:33:15 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1053" aufgetreten, als der Dienst "mccspsvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 8043.86 MB
Verfügbarer physikalischer RAM: 2162.84 MB
Summe virtueller Speicher: 16085.9 MB
Verfügbarer virtueller Speicher: 10581.57 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:447.66 GB) (Free:276.5 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C024A15A)
Partition 1: (Not Active) - (Size=18 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=447.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016
durchgeführt von Grit (Administrator) auf GRIT-PC (05-11-2016 15:52:22)
Gestartet von C:\Users\Grit\Downloads
Geladene Profile: UpdatusUser & Grit (Verfügbare Profile: UpdatusUser & Grit)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\19.5.0\ToolbarUpdater.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
() C:\Users\Grit\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTE.EXE
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
(ACD Systems, Ltd.) C:\Program Files (x86)\Common Files\ACD Systems\DE\DevDetect.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
() C:\Program Files (x86)\AVG Secure Search\vprot.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\1.9.829.0\McCSPServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(McAfee, Inc.) C:\Program Files\mcafee\MAT\McPvTray.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\Core\mchost.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\mcafee\VUL\McVulCtr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AO Kaspersky Lab) C:\Users\Grit\Downloads\tdsskiller (1).exe
(AO Kaspersky Lab) C:\Users\Grit\AppData\Local\Temp\{08A7E1C2-EEF0-494F-9FDB-CF5B725DACF5}\{D8179A69-2404-4745-8436-B2991BB6A070}.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\Grit\Downloads\SystemLook_x64.exe
() C:\Users\Grit\Downloads\SystemLook_x64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Security) C:\Program Files\Common Files\mcafee\ClientAnalytics\McClientAnalytics.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2589992 2011-04-05] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11786344 2011-03-28] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2207848 2011-03-21] (Realtek Semiconductor)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831016 2011-08-02] (Acer Incorporated)
HKLM\...\Run: [IntelliType Pro] => c:\Program Files\Microsoft Device Center\itype.exe [1464928 2012-06-26] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft Device Center\ipoint.exe [2004584 2012-06-26] (Microsoft Corporation)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [341360 2011-06-21] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280 2011-04-24] (NTI Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Dolby PCEE4\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2011-05-09] (CyberLink Corp.)
HKLM-x32\...\Run: [Device Detector] => C:\Program Files (x86)\Common Files\ACD Systems\DE\DevDetect.exe [217088 2003-11-27] (ACD Systems, Ltd.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ApnUpdater] => C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1646216 2013-03-31] (Ask)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Secure Search\vprot.exe [1707080 2016-08-18] ()
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1156824 2016-10-01] (Adobe Systems Incorporated)
HKLM-x32\...\RunOnce: [{10EC57A6-43AE-4F4E-8920-BEAE840CB099}] => cmd.exe /C start /D "C:\Users\Grit\AppData\Local\Temp\{10EC57A6-43AE-4F4E-8920-BEAE840CB099}" /B {009ED623-B15D-4FC4-A5A8-0EECB88B0929}.exe -accepteula -accepteulaksn -postboot <===== ACHTUNG
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Run: [Amazon Music] => C:\Users\Grit\AppData\Local\Amazon Music\Amazon Music Helper.exe [6277952 2014-12-08] ()
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Run: [parallel-2] => C:\ProgramData\parallel-30\parallel-12.exe [602344 2016-11-05] ()
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\RunOnce: [torque-12] => C:\Users\Grit\AppData\Roaming\torque-6\torque-2.exe [613096 2016-11-05] ()
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [456224 2010-07-29] ()
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [226920 2011-03-30] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [193128 2011-03-30] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2011-12-30]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-06-24]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-08-16]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Grit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dynamics-7.lnk [2016-11-05]
ShortcutTarget: dynamics-7.lnk -> C:\Users\Grit\AppData\Roaming\dynamics-71\dynamics-69.exe ()
Startup: C:\Users\Grit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QSBInitialise.lnk [2014-06-26]
ShortcutTarget: QSBInitialise.lnk -> C:\Users\Grit\AppData\Roaming\Microsoft\Installer\{A2AE3314-EFA1-46FF-8721-6A9D4D3A1790}\NewShortcut1_D1EBA7DBC2854E2A8CBC80A4C2C2935F.exe (Acresso Software Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 10.10.112.1
Tcpip\..\Interfaces\{9977D0A1-C087-46AC-9180-EF70A7316E5E}: [DhcpNameServer] 10.10.112.1
Tcpip\..\Interfaces\{A3B3B17A-3EBC-4F7C-AF43-CC229899CC77}: [DhcpNameServer] 192.168.1.250
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-204584621-2302456861-4053892398-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
URLSearchHook: HKU\S-1-5-21-204584621-2302456861-4053892398-1001 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKU\S-1-5-21-204584621-2302456861-4053892398-1001 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-204584621-2302456861-4053892398-1001 -> DefaultScope {811216E5-95C0-4583-AFCC-664AF592B30A} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20140111&p={searchTerms}
SearchScopes: HKU\S-1-5-21-204584621-2302456861-4053892398-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=111015&mntrId=c87e25640000000000000811961da3e5
SearchScopes: HKU\S-1-5-21-204584621-2302456861-4053892398-1001 -> {811216E5-95C0-4583-AFCC-664AF592B30A} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20140111&p={searchTerms}
SearchScopes: HKU\S-1-5-21-204584621-2302456861-4053892398-1001 -> {ECBFFEC1-8BFD-4EC9-B45A-08C25AA74C17} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=5ACB9FC2-8478-46AC-9017-A88F930B1FA5&apn_sauid=B11C284D-9473-4D55-85CC-B8DC4BF25E83
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-06-10] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
BHO: Plugin for Media Finder -> {AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2} -> C:\Users\Grit\AppData\Roaming\Media Finder\Extensions\IEPlugin64.dll [2011-12-07] (Media Finder)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-06-10] (Oracle Corporation)
BHO-x32: &Yahoo! Toolbar Helper -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28] (Yahoo! Inc.)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO-x32: Babylon toolbar helper -> {2EECD738-5844-4a99-B4B6-146BF802613B} -> C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll [2011-08-14] (Babylon BHO)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-07-12] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-06-07] (Microsoft Corporation.)
BHO-x32: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2013-03-31] (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-07-12] (Oracle Corporation)
BHO-x32: SingleInstance Class -> {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -> C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28] (Yahoo! Inc)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-06-07] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll [2011-08-14] (Babylon Ltd.)
Toolbar: HKLM-x32 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28] (Yahoo! Inc.)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2013-03-31] (Ask)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.)
DPF: HKLM-x32 {85C86CCC-2158-4123-9C7D-785190CED875} hxxps://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-10-03] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-10-03] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-10-03] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-10-03] (McAfee, Inc.)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\19.5.0\ViProtocol.dll [2016-08-18] (AVG Secure Search)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-10-19] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-10-19] (McAfee, Inc.)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-10-30]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-06-24] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-08-02] [ist nicht signiert]
FF HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-06-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-06-10] (Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-10-19] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\19.5.0\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @digitalpublishing.de/dpLaunch -> C:\Program Files (x86)\digital publishing\LAUNCHER_12_999999\nplaunch.dll [2015-04-22] (digital publishing AG)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-12] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-07-12] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-10-19] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2010-12-08] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: Soda PDF 6 -> C:\Program Files (x86)\Soda PDF 6\np-previewer.dll [Keine Datei]
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=C211DE0D20140111&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.7.796\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Profile: C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default [2016-11-05]
CHR Extension: (Google Docs) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (General Crawler) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel [2013-11-21] [UpdateUrl: hxxp://1.update.general-crawler.com/updates/update_chrome.xml] <==== ACHTUNG
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-09-27]
CHR Extension: (Media Finder plugin) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai [2013-11-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Chrome Media Router) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-31]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-06-19]
CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\Grit\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [dednnpigldgdbpgcdpfppmlcnnbjciel] - C:\Users\Grit\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.crx [2012-03-27]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-06-19]
CHR HKLM-x32\...\Chrome\Extension: [lpmkgpnbiojfaoklbkpfneikocaobfai] - C:\Users\Grit\AppData\Roaming\Media Finder\Extensions\mf_plugin_gc.crx [2012-03-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2011-12-30] () [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [923136 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [166152 2016-10-03] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-10-19] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-04-09] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [327944 2016-07-19] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-06-23] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256832 2011-04-24] (NTI Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 vToolbarUpdater19.5.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\19.5.0\ToolbarUpdater.exe [1277512 2016-08-18] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 LULU Software CrashHandler; "C:\Program Files (x86)\Soda PDF 6\crash-handler-ws.exe" [X]
S3 Soda PDF 6; "C:\Program Files (x86)\Soda PDF 6\ws.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U0 44053507; C:\Windows\System32\drivers\06568037.sys [250064 2016-11-05] (Kaspersky Lab, Yury Parshin)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-04-27] (McAfee, Inc.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [79192 2016-04-20] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419616 2016-04-27] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-04-27] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-04-27] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [843048 2016-04-27] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243488 2016-04-27] (McAfee, Inc.)
S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [9856 2011-12-30] (Padus, Inc.) [Datei ist nicht signiert]
U3 Vdpuiv; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-05 15:49 - 2016-11-05 15:49 - 00000402 _____ C:\Users\Grit\Downloads\Fixlog.txt
2016-11-05 15:29 - 2016-11-05 15:29 - 00084680 _____ C:\Users\Grit\Downloads\SystemLook.txt
2016-11-05 15:25 - 2016-11-05 15:25 - 00165376 _____ C:\Users\Grit\Downloads\SystemLook_x64.exe
2016-11-05 15:01 - 2016-11-05 15:01 - 00000000 ____D C:\Users\Grit\AppData\Roaming\dynamics-71
2016-11-05 14:43 - 2016-11-05 14:43 - 00000000 ____D C:\ProgramData\parallel-30
2016-11-05 13:52 - 2016-11-05 14:02 - 00470788 _____ C:\TDSSKiller.3.1.0.11_05.11.2016_13.52.19_log.txt
2016-11-05 13:51 - 2016-11-05 13:52 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Grit\Downloads\tdsskiller (1).exe
2016-11-05 13:31 - 2016-11-05 13:31 - 00250064 _____ (Kaspersky Lab, Yury Parshin) C:\Windows\system32\Drivers\06568037.sys
2016-11-05 13:31 - 2016-11-05 13:31 - 00000000 ____D C:\TDSSKiller_Quarantine
2016-11-05 13:26 - 2016-11-05 13:51 - 00236806 _____ C:\TDSSKiller.3.1.0.11_05.11.2016_13.26.14_log.txt
2016-11-05 13:24 - 2016-11-05 13:25 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Grit\Downloads\tdsskiller.exe
2016-11-05 12:07 - 2016-11-05 12:09 - 00048267 _____ C:\Users\Grit\Downloads\Addition.txt
2016-11-05 12:05 - 2016-11-05 15:52 - 00036768 _____ C:\Users\Grit\Downloads\FRST.txt
2016-11-05 12:04 - 2016-11-05 15:52 - 00000000 ____D C:\FRST
2016-11-05 12:03 - 2016-11-05 12:03 - 02409984 _____ (Farbar) C:\Users\Grit\Downloads\FRST64.exe
2016-11-05 09:25 - 2016-11-05 09:25 - 00000000 ____D C:\ProgramData\baseband-74
2016-11-05 09:22 - 2016-11-05 09:22 - 00000000 ____D C:\Users\Grit\AppData\Roaming\torque-6
2016-11-04 15:44 - 2016-11-05 09:40 - 00000000 ____D C:\ProgramData\hdg
2016-11-04 15:41 - 2016-11-05 15:12 - 00003846 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2016-11-04 15:41 - 2016-11-05 14:32 - 00004020 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2016-10-31 20:06 - 2016-10-31 20:06 - 04068754 _____ C:\Users\Grit\Downloads\3599_VAKDDWinter2016web.pdf
2016-10-31 12:10 - 2016-10-31 12:10 - 00014805 _____ C:\Users\Grit\Downloads\Kreditkartenabrechnung_5408xxxxxxxx2446_per_2016_10_21 (1).pdf
2016-10-31 12:09 - 2016-10-31 12:09 - 00014805 _____ C:\Users\Grit\Downloads\Kreditkartenabrechnung_5408xxxxxxxx2446_per_2016_10_21.pdf
2016-10-31 12:09 - 2016-10-31 12:09 - 00012337 _____ C:\Users\Grit\Downloads\Kreditkartenabrechnung_4748xxxxxxxx7723_per_2016_10_21.pdf
2016-10-31 12:07 - 2016-10-31 12:07 - 00017208 _____ C:\Users\Grit\Downloads\Kontoauszug_1033450717_Nr_2016_009_per_2016_10_04.pdf
2016-10-31 12:03 - 2016-10-31 12:04 - 00561884 _____ C:\Users\Grit\Downloads\ver.di-Satzung.pdf
2016-10-31 10:32 - 2016-10-31 10:32 - 00084978 _____ C:\Users\Grit\Downloads\SBin_Steuerangelegenheiten_11112016.pdf
2016-10-31 10:29 - 2016-10-31 10:29 - 00336233 _____ C:\Users\Grit\Downloads\ARB.pdf
2016-10-31 10:28 - 2016-10-31 10:28 - 00281332 _____ C:\Users\Grit\Downloads\Privat-Rechtsschutz-OERAG_451015.pdf
2016-10-30 13:00 - 2016-10-30 13:00 - 00071589 _____ C:\Users\Grit\Downloads\NV_1_A_09.pdf
2016-10-30 12:47 - 2016-10-30 12:47 - 00047616 _____ C:\Users\Grit\Downloads\FahrerlistenMaennerundFrauen2014.xls
2016-10-30 12:19 - 2016-10-30 12:19 - 00147437 _____ C:\Users\Grit\Downloads\HUK24_Rechnung_560321892A_16_10_27.pdf
2016-10-30 12:05 - 2016-10-30 12:05 - 00073085 _____ C:\Users\Grit\Downloads\p_zuwachssp (1).pdf
2016-10-30 12:04 - 2016-10-30 12:04 - 00075034 _____ C:\Users\Grit\Downloads\p_sparplan (2).pdf
2016-10-30 10:56 - 2016-10-30 10:56 - 00175248 _____ C:\Users\Grit\Downloads\finanzueberblick (3).pdf
2016-10-25 18:21 - 2016-10-25 18:21 - 00207103 _____ C:\Users\Grit\Downloads\menue-engels-100.pdf
2016-10-25 18:19 - 2016-10-25 18:19 - 00361229 _____ C:\Users\Grit\Downloads\rezepte-hillejan-102.pdf
2016-10-24 16:56 - 2016-10-24 16:56 - 00084016 _____ C:\Users\Grit\Downloads\Sachbearbeiter_in-Dokumentation-17112016.pdf
2016-10-23 10:35 - 2016-10-23 10:35 - 00053513 _____ C:\Users\Grit\Downloads\Organigramm-09-2016.pdf
2016-10-23 10:32 - 2016-10-23 10:32 - 00104806 _____ C:\Users\Grit\Downloads\Organigramm_Stand_01_07_2016.pdf
2016-10-23 10:08 - 2016-10-23 10:09 - 02505950 _____ C:\Users\Grit\Downloads\Amtsblatt_21.pdf
2016-10-23 09:47 - 2016-10-23 09:47 - 00115446 _____ C:\Users\Grit\Downloads\2016-255.fak4_.pdf
2016-10-23 09:42 - 2016-10-23 09:42 - 00116899 _____ C:\Users\Grit\Downloads\2016-257.tu-freiberg.pdf
2016-10-18 21:03 - 2016-10-18 21:03 - 00000000 ____D C:\Users\Grit\Documents\Studium 2016
2016-10-18 20:44 - 2016-10-18 20:44 - 00671857 _____ C:\Users\Grit\Downloads\B_UEbersicht_ueber_pauschale_Anrechnung__IHK_Weiterbildungen_.pdf
2016-10-18 20:37 - 2016-10-18 20:37 - 01257470 _____ C:\Users\Grit\Downloads\Betriebswirtschaftslehre_berufsbegleitend__B.A._.pdf
2016-10-18 20:17 - 2016-10-18 20:17 - 02502662 _____ C:\Users\Grit\Downloads\Flyer_BWL_berufsbegleitend (1).pdf
2016-10-18 20:17 - 2016-10-18 20:17 - 00086187 _____ C:\Users\Grit\Downloads\SF_Diplom_Dozenten.pdf
2016-10-18 20:16 - 2016-10-18 20:16 - 00368383 _____ C:\Users\Grit\Downloads\MHB_bb_2011_150728.pdf
2016-10-18 19:44 - 2016-10-18 19:44 - 00134382 _____ C:\Users\Grit\Downloads\wirtinf_dipl.pdf
2016-10-18 19:39 - 2016-10-18 19:39 - 00047216 _____ C:\Users\Grit\Downloads\sonstO01.02.2014.pdf
2016-10-18 19:37 - 2016-10-18 19:38 - 00174789 _____ C:\Users\Grit\Downloads\Lehramt_Gymnasien.pdf
2016-10-18 18:16 - 2016-10-18 18:16 - 00061577 _____ C:\Users\Grit\Downloads\Schuemichen_Sachbearbeiter_180816_n199.pdf
2016-10-15 14:53 - 2016-10-15 14:53 - 02724848 _____ C:\Users\Grit\Downloads\Broschuere_SRuSV2015.pdf
2016-10-15 14:45 - 2016-10-15 14:45 - 01658173 _____ C:\Users\Grit\Downloads\AB10_300916.pdf
2016-10-15 14:43 - 2016-10-15 14:43 - 01034743 _____ C:\Users\Grit\Downloads\AB08_290716.pdf
2016-10-15 13:59 - 2016-10-15 14:00 - 02910715 _____ C:\Users\Grit\Downloads\AB09_260816.pdf
2016-10-14 09:02 - 2016-10-14 09:02 - 02502662 _____ C:\Users\Grit\Downloads\Flyer_BWL_berufsbegleitend.pdf
2016-10-14 08:57 - 2016-10-14 08:58 - 00251852 _____ C:\Users\Grit\Downloads\fallbeispiele_ag_2.pdf
2016-10-14 08:46 - 2016-10-14 08:47 - 01007440 _____ C:\Users\Grit\Downloads\Flyer_BWL.pdf
2016-10-14 08:36 - 2016-10-14 08:36 - 00083881 _____ C:\Users\Grit\Downloads\Stellenausschreibung_62161001DA.pdf
2016-10-14 08:23 - 2016-10-14 08:23 - 00013379 _____ C:\Users\Grit\Downloads\Antrag_Ueberpruefung_der_Eingruppierung.pdf
2016-10-10 19:13 - 2016-10-10 19:15 - 05886790 _____ C:\Users\Grit\Downloads\KFS_Leiter_IT__02_2016.pdf
2016-10-10 18:51 - 2016-10-10 18:51 - 00188373 _____ C:\Users\Grit\Downloads\plv_pk_unterstrichen.pdf
2016-10-10 18:41 - 2016-10-10 18:41 - 00105180 _____ C:\Users\Grit\Downloads\b_pin_tan_unterstrichen.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-05 15:53 - 2013-11-21 21:03 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-05 15:47 - 2012-05-21 19:24 - 00000000 ____D C:\Users\Grit\Documents\Outlook-Dateien
2016-11-05 15:34 - 2013-11-21 21:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-05 14:32 - 2009-07-14 05:45 - 00024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-05 14:32 - 2009-07-14 05:45 - 00024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-05 09:26 - 2011-09-12 22:53 - 00699440 _____ C:\Windows\system32\perfh007.dat
2016-11-05 09:26 - 2011-09-12 22:53 - 00149548 _____ C:\Windows\system32\perfc007.dat
2016-11-05 09:26 - 2009-07-14 06:13 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-05 09:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-05 09:23 - 2014-01-11 15:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-11-05 09:22 - 2011-11-12 15:35 - 00000000 ____D C:\ProgramData\clear.fi
2016-11-05 09:21 - 2014-01-11 15:59 - 00000000 __RSD C:\Users\Grit\Documents\McAfee-Tresore
2016-11-05 09:20 - 2014-06-26 05:50 - 00000402 _____ C:\Windows\Tasks\FileCure Startup.job
2016-11-05 09:20 - 2013-11-21 21:03 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-05 09:19 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-01 19:56 - 2013-11-21 21:06 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-01 19:56 - 2013-11-21 21:06 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-01 19:33 - 2013-11-21 21:03 - 00000000 ____D C:\Users\Grit\AppData\Local\Google
2016-11-01 19:31 - 2011-08-12 09:34 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-10-31 20:47 - 2016-05-29 18:15 - 00003068 _____ C:\Windows\System32\Tasks\McAfeeLogon
2016-10-30 11:56 - 2014-03-31 18:17 - 00000000 ____D C:\Users\Grit\Documents\BANK
2016-10-28 16:35 - 2013-11-21 21:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-28 16:34 - 2013-11-21 21:03 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-28 16:34 - 2013-11-21 21:02 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-28 16:34 - 2011-08-12 09:54 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-28 16:34 - 2011-08-12 09:54 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-24 17:00 - 2014-06-26 05:50 - 00000466 _____ C:\Windows\Tasks\ParetoLogic Registration3.job
2016-10-14 08:26 - 2014-03-28 09:41 - 00000000 ____D C:\Users\Grit\Documents\Arbeit
2016-10-14 08:12 - 2015-04-29 13:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-02-15 09:42 - 2013-10-28 17:39 - 0003584 _____ () C:\Users\Grit\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-23 10:47 - 2015-06-23 10:47 - 0010526 _____ () C:\Users\Grit\AppData\Local\recently-used.xbel
2011-09-12 13:30 - 2011-09-12 13:32 - 0015230 _____ () C:\ProgramData\ArcadeDeluxe5.log
2012-03-01 20:12 - 2016-09-19 19:03 - 0003148 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\Grit\AppData\Local\Temp\7de87e75-391f-4972-be76-516412d76d3f.exe
C:\Users\Grit\AppData\Local\Temp\APNStub.exe
C:\Users\Grit\AppData\Local\Temp\dpSetSrvr.exe
C:\Users\Grit\AppData\Local\Temp\EADFF16.exe
C:\Users\Grit\AppData\Local\Temp\mcitinfo_1388677454.exe
C:\Users\Grit\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\Grit\AppData\Local\Temp\oi_{DED79605-21FF-4996-A16E-B07301909A70}.exe
C:\Users\Grit\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Grit\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Grit\AppData\Local\Temp\{134ACEB3-DAB9-45B4-8576-46A90854C8DA}-36.0.1985.125_35.0.1916.153_chrome_updater.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-04 19:50
==================== Ende von FRST.txt ============================
|
|
05.11.2016, 16:04
| #17 | |||
| /// TB-Ausbilder /// Anleitungs-Guru  | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-NetzwerZitat:
Zitat:
Bitte das wiederholen: Zitat:
__________________ |
|
05.11.2016, 16:08
| #18 |
| | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Sorry. Anbei die systemlog.txt
__________________Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 16:06 on 05/11/2016 by Grit
Administrator - Elevation successful
========== dir ==========
C:\ProgramData - Parameters: "/n*.exe /t5 /md5"
---Files---
None found.
---Folders---
34BE82C4-E596-4e99-A191-52C6199EBF69 d------ [20:16 27/02/2014]
AAV d------ [21:17 07/02/2012]
ACD Systems d------ [17:03 30/12/2011]
Acer d------ [08:36 12/08/2011]
Adobe d------ [08:53 12/08/2011]
Anwendungsdaten d--hs-- [16:20 11/11/2011]
Apple d------ [20:26 12/07/2013]
Apple Computer d------ [20:34 12/07/2013]
Application Data d--hs-- [05:08 14/07/2009]
Ask d------ [15:43 12/06/2013]
AVG Secure Search d------ [15:15 10/06/2014]
Babylon d------ [19:27 27/03/2012]
BackupManager d------ [08:55 12/08/2011]
baseband-74 d------ [08:25 05/11/2016]
clear.fi d------ [14:35 12/11/2011]
CLSK d------ [12:31 12/09/2011]
Common Files d--h--- [15:13 10/06/2014]
CyberLink d------ [12:30 12/09/2011]
Desktop d--hs-- [05:08 14/07/2009]
Documents d--hs-- [05:08 14/07/2009]
Dokumente d--hs-- [16:20 11/11/2011]
EgisTec d------ [12:04 12/09/2011]
EgisTec IPS d------ [08:50 12/08/2011]
Electronic Arts d------ [16:24 27/01/2013]
Favoriten d--hs-- [16:20 11/11/2011]
Favorites d--hs-- [05:08 14/07/2009]
FileCure d------ [04:50 26/06/2014]
FLEXnet d------ [12:26 12/09/2011]
Google d------ [20:03 21/11/2013]
hdg d------ [14:44 04/11/2016]
HP d------ [19:03 01/03/2012]
HP Product Assistant d------ [14:17 24/06/2012]
hps d------ [19:21 07/05/2013]
Intel d------ [12:04 12/09/2011]
Intel Security d------ [18:47 23/02/2016]
Macrovision d------ [16:41 30/12/2011]
McAfee d------ [08:34 12/08/2011]
McAfee Security Scan d------ [12:21 29/04/2015]
Microsoft d---s-- [03:20 14/07/2009]
Microsoft Help d------ [15:12 12/11/2011]
newsXpresso d------ [08:59 12/08/2011]
NTI Launcher d------ [12:27 12/09/2011]
NVIDIA d------ [12:06 12/09/2011]
NVIDIA Corporation d------ [12:05 12/09/2011]
oem d------ [08:52 12/08/2011]
Origin d------ [16:43 27/01/2013]
parallel-30 d------ [13:43 05/11/2016]
ParetoLogic d------ [04:50 26/06/2014]
Roaming d------ [12:12 12/09/2011]
Skype d------ [08:34 12/08/2011]
Soda PDF 6 d------ [15:12 10/06/2014]
Start Menu d--hs-- [05:08 14/07/2009]
Startmenü d--hs-- [16:20 11/11/2011]
Sun d------ [19:27 04/04/2013]
Symantec d------ [08:52 12/08/2011]
Temp d------ [12:30 12/09/2011]
Templates d--hs-- [05:08 14/07/2009]
tmp d------ [20:35 07/05/2013]
Vorlagen d--hs-- [16:20 11/11/2011]
WEBREG d------ [14:33 24/06/2012]
WildTangent d------ [08:31 12/08/2011]
Yahoo! Companion d------ [14:19 24/06/2012]
C:\Users\Grit\AppData\Roaming - Parameters: "/n*.exe /t5 /md5"
---Files---
None found.
---Folders---
ACD Systems d------ [17:36 30/12/2011]
Adobe d------ [18:59 11/11/2011]
Apple Computer d------ [20:35 12/07/2013]
Babylon d------ [19:27 27/03/2012]
ChessBase d------ [19:16 05/05/2014]
com.adobe.downloadassistant.AdobeDownloadAssistant d------ [15:59 10/06/2014]
CyberLink d------ [16:21 11/11/2011]
dynamics-71 d------ [14:01 05/11/2016]
HP d------ [14:33 24/06/2012]
Identities d------ [16:23 11/11/2011]
Intel d------ [16:20 11/11/2011]
Macromedia d------ [16:23 11/11/2011]
Media Center Programs d------ [16:20 11/11/2011]
Media Finder d------ [19:29 27/03/2012]
Microsoft d---s-- [16:20 11/11/2011]
Mozilla d------ [19:29 27/03/2012]
Origin d------ [17:03 27/01/2013]
PowerCinema d------ [16:35 30/12/2011]
Skype d------ [14:35 12/11/2011]
Soda PDF 6 d------ [15:29 10/06/2014]
torque-6 d------ [08:22 05/11/2016]
Yahoo! d------ [14:19 24/06/2012]
C:\Users\Grit\AppData\Local - Parameters: "/n*.exe /t5 /md5"
---Files---
None found.
---Folders---
AAV d------ [21:22 07/02/2012]
Acer d------ [16:21 11/11/2011]
Adobe d------ [20:25 13/11/2011]
Amazon Music d------ [11:48 29/07/2014]
Anwendungsdaten d--hs-- [16:20 11/11/2011]
Apple d------ [20:27 12/07/2013]
Apple Computer d------ [20:35 12/07/2013]
Apps d------ [08:16 17/07/2014]
AVG Secure Search d------ [15:16 10/06/2014]
Babylon d------ [19:27 27/03/2012]
ChessBase d------ [19:15 05/05/2014]
Cyberlink d------ [16:35 30/12/2011]
Diagnostics d------ [12:31 08/06/2013]
Downloaded Installations d------ [04:55 26/06/2014]
EgisTec IPS d------ [18:49 11/11/2011]
ElevatedDiagnostics d------ [09:43 17/02/2013]
EmieBrowserModeList d--hs-- [07:37 14/11/2014]
EmieSiteList d--hs-- [20:18 29/04/2014]
EmieUserList d--hs-- [20:18 29/04/2014]
fontconfig d------ [14:03 31/05/2015]
Fritz und Fertig d------ [07:26 07/05/2014]
gegl-0.2 d------ [14:03 31/05/2015]
Google d------ [20:03 21/11/2013]
gtk-2.0 d------ [09:44 02/06/2015]
GWX d------ [19:01 03/06/2015]
HP d------ [14:33 24/06/2012]
McAfee File Lock d------ [14:59 11/01/2014]
Microsoft d------ [16:20 11/11/2011]
Microsoft Help d------ [15:12 12/11/2011]
Origin d------ [17:03 27/01/2013]
PowerCinema d------ [16:21 11/11/2011]
Programs d------ [13:55 31/05/2015]
Questionmark d------ [05:04 26/06/2014]
Skype d------ [11:27 16/10/2014]
Temp d------ [16:20 11/11/2011]
Temporary Internet Files d--hs-- [16:20 11/11/2011]
Verlauf d--hs-- [16:20 11/11/2011]
VirtualStore d------ [16:20 11/11/2011]
Windows Live d------ [07:24 24/06/2012]
{0006503C-B6F0-4808-98B8-AC4BB1757F78} d------ [15:15 04/08/2014]
{043FD1BD-3C02-40B1-BE36-D82E2B587EEE} d------ [09:34 20/07/2014]
{06A677D5-A17D-42C9-8136-0B53F330BF4A} d------ [06:58 04/11/2014]
{09238B92-F169-4782-AA42-DC7680F109AC} d------ [18:12 25/05/2015]
{0B4D3C88-B8D6-43C5-B719-739CB6C7052B} d------ [22:20 02/11/2013]
{0E464743-5ABF-4B72-9749-CBA98BF8053A} d------ [08:07 21/02/2015]
{101BA4CD-92ED-43FD-894E-07889217F226} d------ [16:51 14/09/2013]
{120FB7C9-E79F-494B-B422-0D0E07F78DA4} d------ [13:23 16/02/2014]
{15EF6EBE-9EBC-4096-B8B8-5AB2FF73619D} d------ [13:52 03/04/2014]
{18179C20-5BCF-48A9-9F58-736646C04697} d------ [17:56 01/05/2016]
{22F4CE67-EA8E-4DC6-896A-B8E75BD3580C} d------ [06:57 18/06/2012]
{293E5249-993A-4D84-A4F6-A9FCCA12FA4C} d------ [18:32 25/07/2015]
{2BABF361-3CB9-4298-8C94-0F380A3828AA} d------ [19:13 21/01/2014]
{2E81FBF3-6316-478B-8564-8DE83BB7C6D2} d------ [13:25 08/06/2013]
{2F6C6354-B823-4B8E-AE56-932408824A13} d------ [18:05 03/10/2016]
{37BC8C92-B889-49DD-9D36-A4DFF611FC44} d------ [17:17 19/08/2012]
{3E9046F6-CA58-4143-8496-D057E9C0265C} d------ [09:50 07/11/2014]
{3F03E644-185E-4816-AC41-93FBA9A90E2A} d------ [14:19 09/09/2014]
{40392410-FF4F-4C62-94A6-01B4238257D9} d------ [11:15 17/07/2014]
{42D491CB-0FBD-4DDF-ADB8-9ADBCAE0F554} d------ [19:41 16/08/2013]
{49B7DA1E-A786-4917-AC9D-E23F2F1CFFC4} d------ [06:57 18/06/2012]
{4F61F4A0-F795-48EF-B37E-AE1591A7A558} d------ [18:34 23/10/2014]
{53325497-4970-4F2B-B68C-EF0348CF5BA0} d------ [17:48 05/10/2013]
{5716BBD5-370E-4BD6-98B6-2EA5B1BFAC12} d------ [15:42 16/07/2014]
{59A24477-A4E4-4B59-BD90-FA91E0105E4F} d------ [18:32 18/10/2014]
{5C9D4FBD-4C2F-4464-82B4-229F30DAC919} d------ [15:39 05/01/2014]
{5D74740A-1F2D-4780-B9EC-2C6A6018AF28} d------ [14:16 09/09/2014]
{5EB7D7F9-E33C-4ACF-98DD-AFAA04EE39F8} d------ [19:00 30/08/2012]
{5FB12E19-A8A5-498A-BBA8-EFC5487AC267} d------ [07:00 18/06/2012]
{61157707-CEA1-49B1-AB53-9E070D3F9A80} d------ [17:32 04/06/2014]
{64AA3CBC-8A30-4186-A6A4-AF92B1E741BA} d------ [18:55 23/10/2014]
{7270D5F4-3DD1-42F3-B2DC-2724560BA258} d------ [15:14 09/11/2014]
{79155378-4413-4BB2-890F-E84124B7F196} d------ [14:18 03/02/2015]
{7D78FE8F-A6DA-4424-AB82-6573471757EC} d------ [18:44 13/12/2015]
{7FF66757-8692-4A8C-B6D5-1E6AA2B63DFE} d------ [16:43 27/09/2016]
{8127A710-BA00-480B-A56E-00071E57C04E} d------ [09:42 27/10/2013]
{82A30847-8D93-4003-A6B9-533891EE9F29} d------ [14:59 25/10/2015]
{8C5CCD8B-3773-4E47-A3E5-51BC5F13E3CC} d------ [18:10 18/05/2014]
{9332DA35-1ABE-48BF-9690-F8E40CDE5F41} d------ [18:01 27/02/2014]
{943EF923-72A1-407A-A410-6DF6FF34AB12} d------ [12:24 28/04/2013]
{97735A35-8F27-4600-A7E3-57F0F5D60FD1} d------ [18:40 05/12/2015]
{9FEB2A3C-BC55-4AB0-B902-D64D02F2A951} d------ [17:30 29/07/2016]
{A0A9D9A1-2ED0-4566-B939-D7D5D6F58764} d------ [19:13 07/10/2013]
{A0B0C401-A861-4CFC-9ACC-90DDF758DDCA} d------ [18:01 09/03/2015]
{AA450EE5-7081-4A07-BB68-471E5EAB2A8F} d------ [15:48 04/02/2015]
{AE38671B-242D-4036-87DC-107421F88C28} d------ [14:59 01/09/2014]
{AFE7BEE4-EA4D-4CA9-AFF1-B2C80FFDB239} d------ [16:04 12/08/2013]
{B0005551-99B6-4052-9255-B356AC6E418C} d------ [18:30 02/11/2014]
{B3EFD7F8-62A7-4B58-9374-FEAFEF9FB362} d------ [08:22 05/05/2014]
{B4BB21E1-7287-4AE2-81EC-1F7F39A9D845} d------ [19:02 11/09/2012]
{B54480B0-6712-4889-9541-8055D2633D06} d------ [16:35 08/05/2016]
{B7726E5C-1B6D-45D9-8314-9DBCF0FEA928} d------ [07:23 24/06/2012]
{CCDF30C6-004C-49BC-91BC-7781D4F61FD9} d------ [14:18 03/02/2015]
{CD27D935-1E65-4EE5-9E10-ED3C7682FBDB} d------ [08:13 24/06/2012]
{D02B3CCC-EB92-499B-8462-835C5C2A2809} d------ [20:56 16/04/2016]
{D39F7E9F-BC84-44CE-A283-7F196597C2FC} d------ [12:02 21/10/2014]
{D642003E-317F-40E9-93F2-3639425F2B51} d------ [09:40 06/09/2015]
{D899A312-B55E-466E-A1D0-8CEE2E2256EA} d------ [08:18 24/06/2012]
{E5B1DCB1-36A4-4F1C-9AD5-87FA61199B16} d------ [04:40 29/09/2014]
{E68960F4-F420-4267-9A26-A04748627C91} d------ [17:50 20/05/2014]
{E811A5ED-BAD3-4569-86D1-AECA0C1CAF78} d------ [17:41 26/10/2012]
{E9CD8B8F-CEDB-4584-8046-70BCC7B56215} d------ [06:34 04/09/2014]
{EAD43064-9F84-47C1-BC3A-5562858A6A2F} d------ [18:29 29/08/2012]
{EAE5813A-2A05-477F-B798-135081075275} d------ [17:25 16/10/2014]
{EDACEE3C-F222-431F-8669-1575E8A0DD48} d------ [13:10 17/10/2014]
{FB885C55-2D4D-4A7F-B83E-D2C759EDB720} d------ [16:39 27/09/2016]
C:\Users\Grit\AppData\Local\Temp - Parameters: "/n*.exe /t5 /md5"
---Files---
None found.
---Folders---
.bitrock d------ [11:48 29/07/2014]
06240925-0000142c-gnhldcox6i d------ [07:25 24/06/2012]
06241014-000011c0-msy81ucx70 d------ [08:14 24/06/2012]
06241019-00000718-8f194owkyl d------ [08:19 24/06/2012]
1052_773 d------ [20:28 17/12/2013]
1192_20880 d------ [12:08 12/03/2014]
12588_3331 d------ [18:44 24/03/2014]
1516_5988 d------ [07:34 04/04/2014]
2168_685 d------ [20:39 22/03/2014]
2404_32591 d------ [10:22 29/03/2014]
27EA873C-BAB0-7891-9B64-BD6E320A41B9 d------ [19:27 27/03/2012]
2932_15187 d------ [19:46 14/01/2014]
2996_22055 d------ [20:33 09/12/2013]
4788_21114 d------ [19:57 02/01/2014]
5288_21439 d------ [05:55 28/03/2014]
5496_26294 d------ [18:45 16/12/2013]
5612_1207 d------ [19:49 12/12/2013]
5728_26346 d------ [15:34 22/06/2015]
5964_22237 d------ [08:56 08/04/2014]
5996_6606 d------ [13:24 22/01/2016]
6076_19456 d------ [20:34 21/12/2013]
6104_592 d------ [18:55 01/03/2014]
6256_3809 d------ [19:28 11/01/2014]
6288_30740 d------ [19:35 20/02/2014]
6512_21464 d------ [07:22 27/08/2015]
6544_8249 d------ [16:17 24/11/2015]
6560_10880 d------ [07:47 10/04/2014]
6608_4950 d------ [20:47 08/01/2014]
6696_3757 d------ [20:19 21/02/2014]
6944_24124 d------ [19:24 18/01/2014]
7108_27081 d------ [09:50 17/01/2016]
7256_26362 d------ [16:17 02/02/2016]
7544_32013 d------ [17:39 04/04/2015]
7640_3422 d------ [08:28 14/12/2013]
7744_18534 d------ [12:54 12/06/2015]
7744_26805 d------ [15:33 13/06/2015]
8092_3119 d------ [11:12 01/10/2016]
8144_20467 d------ [19:59 09/02/2014]
8184_18252 d------ [19:22 17/03/2014]
8292_1916 d------ [15:45 09/04/2014]
8304_6896 d------ [21:06 15/12/2013]
8404_6999 d------ [19:37 05/01/2014]
8808_28086 d------ [20:59 09/03/2014]
8808_7167 d------ [20:44 09/03/2014]
960_21038 d------ [16:40 19/01/2016]
acrord32_sbx d------ [12:30 29/04/2015]
Adobe d------ [20:25 13/11/2011]
Adobe_ADMLogs d------ [12:04 29/04/2015]
APN-Stub d------ [15:43 12/06/2013]
APNLogs d------ [15:54 12/06/2013]
avg_a03008 d------ [15:14 10/06/2014]
avg_a06840 d------ [15:13 10/06/2014]
BabylonToolbar d------ [19:27 27/03/2012]
be29e7f1-71ae-4703-50cb-1d52be512f51 d------ [11:48 29/07/2014]
chrome_BITS_3176_5667 d------ [07:10 14/10/2016]
chrome_BITS_4348_784 d------ [16:36 25/07/2015]
chrome_BITS_5640_614 d------ [15:55 24/03/2016]
chrome_BITS_5792_23973 d------ [19:34 25/07/2016]
chrome_BITS_6760_15159 d------ [15:26 09/05/2016]
chrome_BITS_7388_22995 d------ [19:02 09/12/2015]
clear.fiClient d------ [14:35 12/11/2011]
Cookies d--hs-- [20:25 13/11/2011]
DPE d------ [10:14 28/06/2012]
fla750F.tmp d------ [10:40 18/11/2014]
FotoSchauBilder d------ [11:47 06/06/2013]
History d--hs-- [20:25 13/11/2011]
hsperfdata_Grit d------ [19:25 04/04/2013]
ImageDebug d------ [10:13 28/06/2012]
is-1G19K.tmp d------ [19:26 27/03/2012]
isp9F1C.tmp d------ [16:37 30/12/2011]
ispA019.tmp d------ [16:37 30/12/2011]
lilo.10412 d------ [16:13 19/03/2015]
Low d------ [16:23 11/11/2011]
MaglevExpressTemp d------ [10:13 28/06/2012]
McInstrumentationTemp d------ [13:05 11/01/2014]
McInstrumentationTemp (4) d------ [16:06 11/01/2014]
McTemp d------ [13:05 11/01/2014]
McTemp (4) d------ [16:06 11/01/2014]
Microsoft Visual C++ 2010 x64 Redistributable Setup_10.0.40219 d------ [16:43 27/01/2013]
Microsoft Visual C++ 2010 x86 Redistributable Setup_10.0.40219 d------ [16:43 27/01/2013]
msdt d------ [09:42 17/02/2013]
msdtadmin d------ [09:42 17/02/2013]
msohtmlclip d------ [20:26 20/11/2011]
msohtmlclip1 d------ [20:26 20/11/2011]
nsaCB7A.tmp d------ [15:05 11/05/2015]
nsf65D5.tmp d------ [19:51 21/05/2015]
nslC6C9.tmp d------ [09:35 14/05/2015]
nslF5C5.tmp d------ [06:11 13/06/2015]
nsq11FC.tmp d------ [03:45 30/06/2015]
nsq3110.tmp d------ [18:44 18/06/2015]
nsq6B6.tmp d------ [19:01 03/06/2015]
nsvD2BB.tmp d------ [11:46 05/05/2015]
nsvF133.tmp d------ [15:51 05/07/2015]
OfficeMMergeTempDir d------ [15:56 04/11/2014]
OICE_5DBE485F-C68E-43A8-A2A4-68F800D0C7D7.0 d------ [20:10 30/12/2014]
OICE_B94944CA-F6BA-470A-87B2-3039C68682C6.0 d------ [19:39 06/01/2014]
OICE_BE361E1D-40A0-45B6-8BF2-3FD6F6B9607C.0 d------ [12:17 03/02/2015]
OIS d------ [08:50 20/05/2013]
Origin d------ [16:40 27/01/2013]
outlook logging d------ [18:19 21/05/2012]
Outlook-Protokoll d------ [18:23 21/05/2012]
scoped_dir4756_30322 d------ [04:53 12/09/2014]
scoped_dir5024_26565 d------ [18:48 07/09/2014]
scoped_dir_8300_17728 d------ [21:18 21/11/2013]
scoped_dir_8300_22860 d------ [21:18 21/11/2013]
SilverStreakLog d------ [10:13 28/06/2012]
Skype d------ [19:31 14/03/2014]
Soda PDF 6 d------ [15:29 10/06/2014]
SSE_ELSTER_130613-21.22_8c16cf70-64b0-4bf4-b3f3-b2a9a5bd95e9 d------ [19:22 13/06/2013]
TCD10D.tmp d------ [04:46 20/04/2015]
TCD115B.tmp d------ [14:47 19/02/2012]
TCD11FC.tmp d------ [18:51 16/12/2013]
TCD128B.tmp d------ [18:51 16/12/2013]
TCD1311.tmp d------ [04:46 20/04/2015]
TCD1366.tmp d------ [17:27 22/06/2015]
TCD1367.tmp d------ [18:51 16/12/2013]
TCD1390.tmp d------ [04:46 20/04/2015]
TCD13A8.tmp d------ [18:51 16/12/2013]
TCD13D0.tmp d------ [04:46 20/04/2015]
TCD148D.tmp d------ [04:46 20/04/2015]
TCD14AD.tmp d------ [11:15 26/07/2015]
TCD14D.tmp d------ [12:39 05/11/2016]
TCD14ED.tmp d------ [04:46 20/04/2015]
TCD15A5.tmp d------ [17:30 23/04/2014]
TCD1627.tmp d------ [04:46 20/04/2015]
TCD162D.tmp d------ [18:50 02/12/2015]
TCD16A6.tmp d------ [04:46 20/04/2015]
TCD16CF.tmp d------ [17:30 23/04/2014]
TCD1727.tmp d------ [14:47 19/02/2012]
TCD1772.tmp d------ [04:46 20/04/2015]
TCD178D.tmp d------ [17:30 23/04/2014]
TCD1794.tmp d------ [04:46 20/04/2015]
TCD179E.tmp d------ [17:30 23/04/2014]
TCD17E.tmp d------ [12:39 05/11/2016]
TCD1803.tmp d------ [04:46 20/04/2015]
TCD1824.tmp d------ [04:46 20/04/2015]
TCD18BE.tmp d------ [14:47 19/02/2012]
TCD18D2.tmp d------ [04:46 20/04/2015]
TCD18F3.tmp d------ [04:46 20/04/2015]
TCD19AA.tmp d------ [19:36 22/11/2011]
TCD1B20.tmp d------ [17:34 13/04/2012]
TCD1B41.tmp d------ [19:36 22/11/2011]
TCD1B54.tmp d------ [17:27 22/06/2015]
TCD1B90.tmp d------ [17:34 13/04/2012]
TCD1BA0.tmp d------ [07:54 07/04/2014]
TCD1BB1.tmp d------ [07:54 07/04/2014]
TCD1BE2.tmp d------ [07:54 07/04/2014]
TCD1BFC.tmp d------ [14:26 17/11/2014]
TCD1BFD.tmp d------ [14:26 17/11/2014]
TCD1BFE.tmp d------ [14:26 17/11/2014]
TCD1C3D.tmp d------ [17:34 13/04/2012]
TCD1C79.tmp d------ [19:09 31/10/2015]
TCD1C7A.tmp d------ [19:09 31/10/2015]
TCD1CA2.tmp d------ [20:02 09/06/2016]
TCD1CEA.tmp d------ [19:09 31/10/2015]
TCD1E4A.tmp d------ [18:50 02/12/2015]
TCD1EBD.tmp d------ [11:15 26/07/2015]
TCD207D.tmp d------ [18:50 02/12/2015]
TCD219.tmp d------ [18:49 02/12/2015]
TCD2255.tmp d------ [19:36 22/11/2011]
TCD2286.tmp d------ [11:15 26/07/2015]
TCD22F5.tmp d------ [11:15 26/07/2015]
TCD2410.tmp d------ [11:15 26/07/2015]
TCD244.tmp d------ [18:59 02/07/2013]
TCD2460.tmp d------ [11:15 26/07/2015]
TCD24F2.tmp d------ [18:50 02/12/2015]
TCD2505.tmp d------ [19:36 22/11/2011]
TCD2510.tmp d------ [10:53 04/10/2016]
TCD2511.tmp d------ [10:53 04/10/2016]
TCD2580.tmp d------ [10:53 04/10/2016]
TCD264D.tmp d------ [10:53 04/10/2016]
TCD266E.tmp d------ [19:36 22/11/2011]
TCD2770.tmp d------ [17:49 28/09/2015]
TCD2857.tmp d------ [20:02 09/06/2016]
TCD293E.tmp d------ [19:36 22/11/2011]
TCD2955.tmp d------ [17:49 28/09/2015]
TCD2986.tmp d------ [18:50 02/12/2015]
TCD2B43.tmp d------ [19:36 22/11/2011]
TCD2CA2.tmp d------ [17:49 28/09/2015]
TCD2D21.tmp d------ [18:50 02/12/2015]
TCD2FCB.tmp d------ [15:59 01/12/2014]
TCD2FE1.tmp d------ [18:50 02/12/2015]
TCD3015.tmp d------ [19:36 22/11/2011]
TCD3057.tmp d------ [21:12 09/02/2014]
TCD3058.tmp d------ [21:12 09/02/2014]
TCD30A8.tmp d------ [21:12 09/02/2014]
TCD30F1.tmp d------ [19:36 22/11/2011]
TCD3101.tmp d------ [09:49 15/02/2015]
TCD3102.tmp d------ [09:49 15/02/2015]
TCD314E.tmp d------ [18:35 09/06/2014]
TCD316F.tmp d------ [18:35 09/06/2014]
TCD31DF.tmp d------ [18:35 09/06/2014]
TCD320C.tmp d------ [19:36 22/11/2011]
TCD321.tmp d------ [04:46 20/04/2015]
TCD32A9.tmp d------ [15:59 01/12/2014]
TCD32AA.tmp d------ [15:59 01/12/2014]
TCD32E9.tmp d------ [19:36 22/11/2011]
TCD3319.tmp d------ [18:35 09/06/2014]
TCD33C5.tmp d------ [19:36 22/11/2011]
TCD341C.tmp d------ [19:09 17/05/2012]
TCD347C.tmp d------ [19:09 17/05/2012]
TCD3482.tmp d------ [19:36 22/11/2011]
TCD3606.tmp d------ [17:27 22/06/2015]
TCD362F.tmp d------ [11:02 01/05/2014]
TCD364F.tmp d------ [11:02 01/05/2014]
TCD366D.tmp d------ [20:02 09/06/2016]
TCD3690.tmp d------ [11:02 01/05/2014]
TCD37CF.tmp d------ [18:50 02/12/2015]
TCD37E5.tmp d------ [20:02 09/06/2016]
TCD383.tmp d------ [12:39 05/11/2016]
TCD388A.tmp d------ [19:36 22/11/2011]
TCD3892.tmp d------ [14:59 17/06/2014]
TCD3893.tmp d------ [14:59 17/06/2014]
TCD3894.tmp d------ [14:59 17/06/2014]
TCD38E1.tmp d------ [20:02 09/06/2016]
TCD3912.tmp d------ [17:49 28/09/2015]
TCD395A.tmp d------ [07:04 17/12/2014]
TCD395B.tmp d------ [07:04 17/12/2014]
TCD3966.tmp d------ [18:50 02/12/2015]
TCD396D.tmp d------ [07:04 17/12/2014]
TCD3A0B.tmp d------ [20:02 09/06/2016]
TCD3AE4.tmp d------ [19:09 17/05/2012]
TCD3AEE.tmp d------ [18:50 02/12/2015]
TCD3B15.tmp d------ [19:09 17/05/2012]
TCD3B6D.tmp d------ [18:50 02/12/2015]
TCD3B93.tmp d------ [19:09 17/05/2012]
TCD3C4F.tmp d------ [20:02 09/06/2016]
TCD3C8D.tmp d------ [17:49 28/09/2015]
TCD3C98.tmp d------ [18:50 02/12/2015]
TCD3D04.tmp d------ [08:25 21/03/2014]
TCD3D15.tmp d------ [08:25 21/03/2014]
TCD3D45.tmp d------ [18:50 02/12/2015]
TCD3D55.tmp d------ [08:25 21/03/2014]
TCD3D68.tmp d------ [17:27 22/06/2015]
TCD3EB2.tmp d------ [17:27 22/06/2015]
TCD3EE.tmp d------ [14:47 19/02/2012]
TCD3F4B.tmp d------ [18:50 02/12/2015]
TCD3F4C.tmp d------ [18:50 02/12/2015]
TCD3F6C.tmp d------ [20:02 09/06/2016]
TCD3FFA.tmp d------ [18:50 02/12/2015]
TCD401.tmp d------ [12:39 05/11/2016]
TCD403A.tmp d------ [17:27 22/06/2015]
TCD40B0.tmp d------ [07:04 17/12/2014]
TCD40C8.tmp d------ [17:27 22/06/2015]
TCD40D6.tmp d------ [18:50 02/12/2015]
TCD40D9.tmp d------ [12:34 21/02/2016]
TCD4128.tmp d------ [17:27 22/06/2015]
TCD4184.tmp d------ [18:50 02/12/2015]
TCD41B4.tmp d------ [18:08 01/06/2014]
TCD41B5.tmp d------ [18:08 01/06/2014]
TCD41C6.tmp d------ [17:27 22/06/2015]
TCD41D.tmp d------ [18:50 02/12/2015]
TCD4231.tmp d------ [18:50 02/12/2015]
TCD4261.tmp d------ [12:34 21/02/2016]
TCD4292.tmp d------ [12:34 21/02/2016]
TCD42BC.tmp d------ [20:40 23/01/2014]
TCD430C.tmp d------ [20:40 23/01/2014]
TCD433C.tmp d------ [18:50 02/12/2015]
TCD4405.tmp d------ [10:26 09/12/2014]
TCD440A.tmp d------ [12:34 21/02/2016]
TCD4512.tmp d------ [20:40 23/01/2014]
TCD4538.tmp d------ [20:02 09/06/2016]
TCD455.tmp d------ [07:13 05/08/2014]
TCD456.tmp d------ [07:13 05/08/2014]
TCD45C1.tmp d------ [12:34 21/02/2016]
TCD45CF.tmp d------ [20:40 23/01/2014]
TCD45DD.tmp d------ [18:08 01/06/2014]
TCD4626.tmp d------ [09:52 25/12/2013]
TCD4627.tmp d------ [09:52 25/12/2013]
TCD468C.tmp d------ [20:40 23/01/2014]
TCD46D1.tmp d------ [18:07 23/06/2013]
TCD46DC.tmp d------ [20:40 23/01/2014]
TCD470B.tmp d------ [12:34 21/02/2016]
TCD471.tmp d------ [12:39 05/11/2016]
TCD4711.tmp d------ [18:07 23/06/2013]
TCD4742.tmp d------ [18:07 23/06/2013]
TCD4850.tmp d------ [07:04 17/12/2014]
TCD4946.tmp d------ [09:52 25/12/2013]
TCD499A.tmp d------ [17:49 28/09/2015]
TCD49F1.tmp d------ [09:50 15/02/2015]
TCD4A07.tmp d------ [07:04 17/12/2014]
TCD4A5.tmp d------ [07:13 05/08/2014]
TCD4A59.tmp d------ [20:02 09/06/2016]
TCD4B14.tmp d------ [11:16 26/07/2015]
TCD4C42.tmp d------ [20:33 29/07/2016]
TCD4CB1.tmp d------ [20:33 29/07/2016]
TCD4CCB.tmp d------ [11:16 26/07/2015]
TCD4D5C.tmp d------ [09:50 15/02/2015]
TCD4DDB.tmp d------ [20:33 29/07/2016]
TCD4E91.tmp d------ [07:37 14/10/2014]
TCD4E92.tmp d------ [07:37 14/10/2014]
TCD4E93.tmp d------ [07:37 14/10/2014]
TCD4E98.tmp d------ [20:33 29/07/2016]
TCD4EF.tmp d------ [12:39 05/11/2016]
TCD4F03.tmp d------ [09:50 15/02/2015]
TCD504D.tmp d------ [09:50 15/02/2015]
TCD508D.tmp d------ [09:50 15/02/2015]
TCD50FD.tmp d------ [09:50 15/02/2015]
TCD516C.tmp d------ [09:50 15/02/2015]
TCD51BB.tmp d------ [11:22 06/09/2014]
TCD51BC.tmp d------ [11:22 06/09/2014]
TCD51BD.tmp d------ [09:50 15/02/2015]
TCD51F9.tmp d------ [18:49 14/01/2014]
TCD51FA.tmp d------ [18:49 14/01/2014]
TCD51FC.tmp d------ [09:50 15/02/2015]
TCD521B.tmp d------ [18:49 14/01/2014]
TCD523D.tmp d------ [09:50 15/02/2015]
TCD526.tmp d------ [04:46 20/04/2015]
TCD5288.tmp d------ [11:22 06/09/2014]
TCD52C4.tmp d------ [09:20 10/01/2016]
TCD52C5.tmp d------ [09:20 10/01/2016]
TCD5319.tmp d------ [09:50 15/02/2015]
TCD5324.tmp d------ [09:20 10/01/2016]
TCD53B3.tmp d------ [11:22 06/09/2014]
TCD5469.tmp d------ [20:02 09/06/2016]
TCD54DF.tmp d------ [09:50 15/02/2015]
TCD551.tmp d------ [07:13 05/08/2014]
TCD5543.tmp d------ [03:19 03/06/2013]
TCD5544.tmp d------ [03:19 03/06/2013]
TCD5594.tmp d------ [03:19 03/06/2013]
TCD5835.tmp d------ [17:27 22/06/2015]
TCD583B.tmp d------ [09:50 15/02/2015]
TCD5846.tmp d------ [17:27 22/06/2015]
TCD589F.tmp d------ [20:03 09/06/2016]
TCD58C5.tmp d------ [17:27 22/06/2015]
TCD58E6.tmp d------ [17:27 22/06/2015]
TCD5AAD.tmp d------ [17:27 22/06/2015]
TCD5ABD.tmp d------ [09:50 15/02/2015]
TCD5AFA.tmp d------ [17:49 28/09/2015]
TCD5C95.tmp d------ [11:16 26/07/2015]
TCD5C97.tmp d------ [20:03 09/06/2016]
TCD5DEE.tmp d------ [11:16 26/07/2015]
TCD5E3E.tmp d------ [11:16 26/07/2015]
TCD5E47.tmp d------ [17:27 22/06/2015]
TCD5E50.tmp d------ [11:16 26/07/2015]
TCD5E87.tmp d------ [17:27 22/06/2015]
TCD5F2C.tmp d------ [11:16 26/07/2015]
TCD5F3E.tmp d------ [11:16 26/07/2015]
TCD61A.tmp d------ [12:39 05/11/2016]
TCD61E.tmp d------ [07:13 05/08/2014]
TCD62C9.tmp d------ [11:16 26/07/2015]
TCD635D.tmp d------ [20:03 09/06/2016]
TCD6374.tmp d------ [17:50 28/09/2015]
TCD64FC.tmp d------ [17:50 28/09/2015]
TCD650.tmp d------ [14:47 19/02/2012]
TCD650B.tmp d------ [15:42 29/08/2016]
TCD651E.tmp d------ [17:27 22/06/2015]
TCD655A.tmp d------ [11:16 26/07/2015]
TCD6654.tmp d------ [17:57 07/10/2013]
TCD6655.tmp d------ [17:57 07/10/2013]
TCD6656.tmp d------ [17:57 07/10/2013]
TCD66A1.tmp d------ [19:29 02/01/2014]
TCD66C1.tmp d------ [19:29 02/01/2014]
TCD66F1.tmp d------ [17:50 28/09/2015]
TCD6781.tmp d------ [17:27 22/06/2015]
TCD67CE.tmp d------ [19:29 02/01/2014]
TCD67CF.tmp d------ [17:50 28/09/2015]
TCD6885.tmp d------ [16:45 09/12/2014]
TCD689B.tmp d------ [17:50 28/09/2015]
TCD68A5.tmp d------ [16:45 09/12/2014]
TCD6947.tmp d------ [17:27 22/06/2015]
TCD6A23.tmp d------ [17:50 28/09/2015]
TCD6A6A.tmp d------ [19:35 30/10/2014]
TCD6A6B.tmp d------ [19:35 30/10/2014]
TCD6A9C.tmp d------ [19:35 30/10/2014]
TCD6AEA.tmp d------ [16:45 09/12/2014]
TCD6B74.tmp d------ [11:16 26/07/2015]
TCD6B78.tmp d------ [16:45 09/12/2014]
TCD6C9B.tmp d------ [15:42 29/08/2016]
TCD6CD3.tmp d------ [17:50 28/09/2015]
TCD6CF4.tmp d------ [07:05 17/12/2014]
TCD6D6E.tmp d------ [17:27 22/06/2015]
TCD6D88.tmp d------ [11:16 26/07/2015]
TCD6D9B.tmp d------ [20:03 09/06/2016]
TCD6DF0.tmp d------ [11:56 09/05/2014]
TCD6DF1.tmp d------ [07:05 17/12/2014]
TCD6E4.tmp d------ [20:02 09/06/2016]
TCD6E5F.tmp d------ [07:05 17/12/2014]
TCD6E8F.tmp d------ [11:56 09/05/2014]
TCD6EE2.tmp d------ [11:16 26/07/2015]
TCD6F1E.tmp d------ [11:56 09/05/2014]
TCD70F5.tmp d------ [11:56 09/05/2014]
TCD71C8.tmp d------ [12:24 21/02/2016]
TCD71F8.tmp d------ [12:24 21/02/2016]
TCD71FF.tmp d------ [11:16 26/07/2015]
TCD7232.tmp d------ [17:50 28/09/2015]
TCD73B7.tmp d------ [17:27 22/06/2015]
TCD73CD.tmp d------ [07:05 17/12/2014]
TCD73DC.tmp d------ [09:10 21/10/2014]
TCD7489.tmp d------ [09:10 21/10/2014]
TCD7490.tmp d------ [20:03 09/06/2016]
TCD753C.tmp d------ [11:16 26/07/2015]
TCD7540.tmp d------ [16:33 01/01/2012]
TCD7546.tmp d------ [09:10 21/10/2014]
TCD7574.tmp d------ [07:05 17/12/2014]
TCD75F3.tmp d------ [07:05 17/12/2014]
TCD75FB.tmp d------ [17:50 28/09/2015]
TCD7627.tmp d------ [20:03 09/06/2016]
TCD7653.tmp d------ [07:05 17/12/2014]
TCD7668.tmp d------ [20:03 09/06/2016]
TCD7691.tmp d------ [09:10 21/10/2014]
TCD7693.tmp d------ [07:05 17/12/2014]
TCD76E3.tmp d------ [07:05 17/12/2014]
TCD7716.tmp d------ [16:33 01/01/2012]
TCD7763.tmp d------ [20:03 09/06/2016]
TCD779.tmp d------ [18:50 02/12/2015]
TCD77A5.tmp d------ [12:24 21/02/2016]
TCD77B1.tmp d------ [09:50 15/02/2015]
TCD77BE.tmp d------ [11:16 26/07/2015]
TCD783B.tmp d------ [17:27 22/06/2015]
TCD786F.tmp d------ [20:03 09/06/2016]
TCD789E.tmp d------ [16:33 01/01/2012]
TCD78C0.tmp d------ [16:33 01/01/2012]
TCD78DE.tmp d------ [20:03 09/06/2016]
TCD7918.tmp d------ [17:27 22/06/2015]
TCD7919.tmp d------ [17:27 22/06/2015]
TCD797B.tmp d------ [12:24 21/02/2016]
TCD79C5.tmp d------ [09:50 15/02/2015]
TCD7A06.tmp d------ [17:27 22/06/2015]
TCD7A27.tmp d------ [17:27 22/06/2015]
TCD7A3F.tmp d------ [11:16 26/07/2015]
TCD7A51.tmp d------ [11:16 26/07/2015]
TCD7A57.tmp d------ [16:33 01/01/2012]
TCD7AB4.tmp d------ [20:03 09/06/2016]
TCD7AC5.tmp d------ [20:03 09/06/2016]
TCD7B1.tmp d------ [12:39 05/11/2016]
TCD7B2.tmp d------ [20:02 09/06/2016]
TCD7B22.tmp d------ [17:27 22/06/2015]
TCD7B3B.tmp d------ [07:41 29/09/2014]
TCD7B3C.tmp d------ [07:41 29/09/2014]
TCD7B4D.tmp d------ [07:41 29/09/2014]
TCD7B53.tmp d------ [17:27 22/06/2015]
TCD7BA2.tmp d------ [20:03 09/06/2016]
TCD7BBB.tmp d------ [09:50 15/02/2015]
TCD7C11.tmp d------ [17:27 22/06/2015]
TCD7C12.tmp d------ [17:27 22/06/2015]
TCD7C3.tmp d------ [20:02 09/06/2016]
TCD7C6F.tmp d------ [20:03 09/06/2016]
TCD7C71.tmp d------ [19:35 22/11/2011]
TCD7CC0.tmp d------ [17:27 22/06/2015]
TCD7CE1.tmp d------ [17:27 22/06/2015]
TCD7D4B.tmp d------ [20:03 09/06/2016]
TCD7D9B.tmp d------ [17:50 28/09/2015]
TCD7DCE.tmp d------ [17:27 22/06/2015]
TCD7DCF.tmp d------ [17:27 22/06/2015]
TCD7E27.tmp d------ [20:03 09/06/2016]
TCD7E68.tmp d------ [11:16 26/07/2015]
TCD7EF6.tmp d------ [11:16 26/07/2015]
TCD7F56.tmp d------ [11:16 26/07/2015]
TCD7F8F.tmp d------ [19:35 22/11/2011]
TCD7F93.tmp d------ [09:50 15/02/2015]
TCD8013.tmp d------ [11:16 26/07/2015]
TCD8082.tmp d------ [11:16 26/07/2015]
TCD811.tmp d------ [12:39 05/11/2016]
TCD815F.tmp d------ [11:16 26/07/2015]
TCD81DE.tmp d------ [11:16 26/07/2015]
TCD823D.tmp d------ [11:16 26/07/2015]
TCD82CB.tmp d------ [19:35 22/11/2011]
TCD83A5.tmp d------ [17:50 28/09/2015]
TCD83E0.tmp d------ [07:05 17/12/2014]
TCD8404.tmp d------ [11:16 26/07/2015]
TCD8438.tmp d------ [16:33 01/01/2012]
TCD8482.tmp d------ [11:16 26/07/2015]
TCD84E3.tmp d------ [09:50 15/02/2015]
TCD852E.tmp d------ [19:35 22/11/2011]
TCD8549.tmp d------ [07:05 17/12/2014]
TCD85E5.tmp d------ [20:18 28/01/2014]
TCD85E6.tmp d------ [20:18 28/01/2014]
TCD8637.tmp d------ [17:50 28/09/2015]
TCD8645.tmp d------ [20:18 28/01/2014]
TCD8681.tmp d------ [15:17 08/11/2014]
TCD8682.tmp d------ [15:17 08/11/2014]
TCD86AA.tmp d------ [16:33 01/01/2012]
TCD86EF.tmp d------ [07:56 30/08/2014]
TCD86F0.tmp d------ [07:56 30/08/2014]
TCD873F.tmp d------ [15:17 08/11/2014]
TCD8740.tmp d------ [07:56 30/08/2014]
TCD8783.tmp d------ [09:50 15/02/2015]
TCD8790.tmp d------ [19:35 22/11/2011]
TCD8812.tmp d------ [09:50 15/02/2015]
TCD88F3.tmp d------ [07:05 17/12/2014]
TCD8907.tmp d------ [15:17 08/11/2014]
TCD8914.tmp d------ [07:05 17/12/2014]
TCD8993.tmp d------ [12:24 21/02/2016]
TCD8A26.tmp d------ [16:33 01/01/2012]
TCD8ABB.tmp d------ [17:50 28/09/2015]
TCD8AE1.tmp d------ [09:50 15/02/2015]
TCD8B03.tmp d------ [09:50 15/02/2015]
TCD8B59.tmp d------ [12:24 21/02/2016]
TCD8B62.tmp d------ [09:50 15/02/2015]
TCD8C3F.tmp d------ [09:50 15/02/2015]
TCD8CBD.tmp d------ [09:50 15/02/2015]
TCD8CCF.tmp d------ [09:50 15/02/2015]
TCD8D05.tmp d------ [16:33 01/01/2012]
TCD8D2F.tmp d------ [09:50 15/02/2015]
TCD8D8B.tmp d------ [19:36 22/11/2011]
TCD8DAE.tmp d------ [09:50 15/02/2015]
TCD8DAF.tmp d------ [09:50 15/02/2015]
TCD8DC2.tmp d------ [16:33 01/01/2012]
TCD8E5D.tmp d------ [09:50 15/02/2015]
TCD8E7E.tmp d------ [09:50 15/02/2015]
TCD8F45.tmp d------ [19:29 02/01/2014]
TCD8F5A.tmp d------ [16:33 01/01/2012]
TCD8FAF.tmp d------ [12:24 21/02/2016]
TCD8FE3.tmp d------ [19:29 02/01/2014]
TCD9046.tmp d------ [16:33 01/01/2012]
TCD90E.tmp d------ [04:46 20/04/2015]
TCD9123.tmp d------ [17:50 28/09/2015]
TCD916B.tmp d------ [19:29 02/01/2014]
TCD916F.tmp d------ [07:05 17/12/2014]
TCD9195.tmp d------ [12:24 21/02/2016]
TCD91DB.tmp d------ [19:29 02/01/2014]
TCD926D.tmp d------ [19:36 22/11/2011]
TCD9384.tmp d------ [07:05 17/12/2014]
TCD93E9.tmp d------ [07:19 22/09/2014]
TCD9419.tmp d------ [07:19 22/09/2014]
TCD943B.tmp d------ [07:19 22/09/2014]
TCD94B5.tmp d------ [22:09 30/11/2013]
TCD94B6.tmp d------ [22:09 30/11/2013]
TCD94B7.tmp d------ [22:09 30/11/2013]
TCD9517.tmp d------ [07:19 22/09/2014]
TCD958A.tmp d------ [07:05 17/12/2014]
TCD959A.tmp d------ [07:05 17/12/2014]
TCD95D6.tmp d------ [17:50 28/09/2015]
TCD96F1.tmp d------ [17:50 28/09/2015]
TCD97CD.tmp d------ [17:50 28/09/2015]
TCD984F.tmp d------ [15:42 29/08/2016]
TCD989.tmp d------ [20:02 09/06/2016]
TCD98AA.tmp d------ [17:50 28/09/2015]
TCD9963.tmp d------ [07:05 17/12/2014]
TCD99C6.tmp d------ [17:50 28/09/2015]
TCD99C7.tmp d------ [17:50 28/09/2015]
TCD9AD2.tmp d------ [17:50 28/09/2015]
TCD9BB5.tmp d------ [12:40 18/05/2013]
TCD9BCD.tmp d------ [17:50 28/09/2015]
TCD9C2.tmp d------ [17:01 24/05/2014]
TCD9C41.tmp d------ [04:39 14/07/2014]
TCD9C42.tmp d------ [04:39 14/07/2014]
TCD9C82.tmp d------ [12:40 18/05/2013]
TCD9C92.tmp d------ [04:39 14/07/2014]
TCD9E06.tmp d------ [15:22 23/04/2016]
TCD9E07.tmp d------ [15:22 23/04/2016]
TCD9E1A.tmp d------ [04:39 14/07/2014]
TCD9E77.tmp d------ [12:40 18/05/2013]
TCD9E9.tmp d------ [20:02 09/06/2016]
TCD9F23.tmp d------ [15:22 23/04/2016]
TCD9F33.tmp d------ [15:22 23/04/2016]
TCD9F8B.tmp d------ [12:40 18/05/2013]
TCDA03D.tmp d------ [15:42 29/08/2016]
TCDA03E.tmp d------ [12:40 18/05/2013]
TCDA119.tmp d------ [15:42 29/08/2016]
TCDA11D.tmp d------ [17:50 28/09/2015]
TCDA21C.tmp d------ [07:05 17/12/2014]
TCDA247.tmp d------ [17:50 28/09/2015]
TCDA292.tmp d------ [15:42 29/08/2016]
TCDA2BA.tmp d------ [07:05 17/12/2014]
TCDA30A.tmp d------ [07:05 17/12/2014]
TCDA333.tmp d------ [17:50 28/09/2015]
TCDA34.tmp d------ [07:13 05/08/2014]
TCDA35E.tmp d------ [15:42 29/08/2016]
TCDA373.tmp d------ [17:50 28/09/2015]
TCDA3B8.tmp d------ [07:05 17/12/2014]
TCDA3DF.tmp d------ [12:24 21/02/2016]
TCDA437.tmp d------ [07:05 17/12/2014]
TCDA450.tmp d------ [17:50 28/09/2015]
TCDA4F4.tmp d------ [07:05 17/12/2014]
TCDA50.tmp d------ [17:01 24/05/2014]
TCDA534.tmp d------ [15:42 29/08/2016]
TCDA563.tmp d------ [07:05 17/12/2014]
TCDA5A5.tmp d------ [12:24 21/02/2016]
TCDA5E2.tmp d------ [07:05 17/12/2014]
TCDA621.tmp d------ [15:42 29/08/2016]
TCDA632.tmp d------ [15:42 29/08/2016]
TCDA640.tmp d------ [09:53 25/07/2014]
TCDA641.tmp d------ [09:53 25/07/2014]
TCDA642.tmp d------ [07:05 17/12/2014]
TCDA662.tmp d------ [09:53 25/07/2014]
TCDA6C0.tmp d------ [07:05 17/12/2014]
TCDA6FF.tmp d------ [15:42 29/08/2016]
TCDA710.tmp d------ [07:05 17/12/2014]
TCDA741.tmp d------ [07:05 17/12/2014]
TCDA7AC.tmp d------ [15:42 29/08/2016]
TCDA7B0.tmp d------ [07:05 17/12/2014]
TCDA964.tmp d------ [15:42 29/08/2016]
TCDA975.tmp d------ [15:42 29/08/2016]
TCDA9FB.tmp d------ [12:25 21/02/2016]
TCDAA62.tmp d------ [19:36 22/11/2011]
TCDABAF.tmp d------ [15:06 24/11/2014]
TCDACF4.tmp d------ [05:32 23/05/2015]
TCDAD34.tmp d------ [05:32 23/05/2015]
TCDAD3E.tmp d------ [15:42 29/08/2016]
TCDAD65.tmp d------ [15:06 24/11/2014]
TCDAD66.tmp d------ [05:32 23/05/2015]
TCDADF5.tmp d------ [15:06 24/11/2014]
TCDAF8C.tmp d------ [15:06 24/11/2014]
TCDB02D.tmp d------ [15:42 29/08/2016]
TCDB18B.tmp d------ [12:25 21/02/2016]
TCDB59.tmp d------ [17:53 07/07/2013]
TCDB5A.tmp d------ [17:53 07/07/2013]
TCDB5B.tmp d------ [17:01 24/05/2014]
TCDB7B5.tmp d------ [12:25 21/02/2016]
TCDB85E.tmp d------ [12:38 05/11/2016]
TCDB85F.tmp d------ [12:38 05/11/2016]
TCDB8C6.tmp d------ [15:42 29/08/2016]
TCDBA2E.tmp d------ [18:59 02/07/2013]
TCDBB48.tmp d------ [15:42 29/08/2016]
TCDBBA.tmp d------ [17:53 07/07/2013]
TCDBC24.tmp d------ [15:42 29/08/2016]
TCDBCA2.tmp d------ [04:46 20/04/2015]
TCDBCA3.tmp d------ [04:46 20/04/2015]
TCDBCA4.tmp d------ [04:46 20/04/2015]
TCDBCA5.tmp d------ [04:46 20/04/2015]
TCDBCA6.tmp d------ [04:46 20/04/2015]
TCDBCA7.tmp d------ [04:46 20/04/2015]
TCDBDEB.tmp d------ [15:42 29/08/2016]
TCDBE08.tmp d------ [18:59 02/07/2013]
TCDBE98.tmp d------ [12:38 05/11/2016]
TCDC20B.tmp d------ [19:01 27/02/2014]
TCDC228.tmp d------ [19:02 15/06/2013]
TCDC27A.tmp d------ [19:01 27/02/2014]
TCDC2CA.tmp d------ [19:01 27/02/2014]
TCDC2F5.tmp d------ [19:02 15/06/2013]
TCDC32C.tmp d------ [12:38 05/11/2016]
TCDC3E5.tmp d------ [19:01 27/02/2014]
TCDC400.tmp d------ [19:02 15/06/2013]
TCDC406.tmp d------ [12:25 21/02/2016]
TCDC46F.tmp d------ [19:02 15/06/2013]
TCDC491.tmp d------ [15:42 29/08/2016]
TCDC756.tmp d------ [12:36 08/03/2014]
TCDC7A1.tmp d------ [12:39 05/11/2016]
TCDC7B.tmp d------ [18:50 02/12/2015]
TCDC7B5.tmp d------ [12:36 08/03/2014]
TCDC853.tmp d------ [12:36 08/03/2014]
TCDC89A.tmp d------ [12:25 21/02/2016]
TCDC96.tmp d------ [17:01 24/05/2014]
TCDC97.tmp d------ [07:14 05/08/2014]
TCDC9CC.tmp d------ [12:36 08/03/2014]
TCDCB09.tmp d------ [15:42 29/08/2016]
TCDCB62.tmp d------ [18:59 02/07/2013]
TCDCC3E.tmp d------ [18:59 02/07/2013]
TCDCC95.tmp d------ [15:37 25/06/2014]
TCDCC96.tmp d------ [15:37 25/06/2014]
TCDCC97.tmp d------ [15:37 25/06/2014]
TCDCCFC.tmp d------ [18:59 02/07/2013]
TCDCD0E.tmp d------ [15:42 29/08/2016]
TCDCD2E.tmp d------ [12:25 21/02/2016]
TCDCDAC.tmp d------ [15:42 29/08/2016]
TCDCDC8.tmp d------ [18:59 02/07/2013]
TCDCE4A.tmp d------ [15:42 29/08/2016]
TCDCE85.tmp d------ [12:39 05/11/2016]
TCDCF55.tmp d------ [15:43 29/08/2016]
TCDCF81.tmp d------ [12:25 21/02/2016]
TCDD012.tmp d------ [15:43 29/08/2016]
TCDD013.tmp d------ [15:37 25/06/2014]
TCDD04A.tmp d------ [18:59 02/07/2013]
TCDD07.tmp d------ [20:02 09/06/2016]
TCDD0F4.tmp d------ [04:46 20/04/2015]
TCDD136.tmp d------ [12:39 05/11/2016]
TCDD1F9.tmp d------ [15:43 29/08/2016]
TCDD209.tmp d------ [15:43 29/08/2016]
TCDD2C6.tmp d------ [15:43 29/08/2016]
TCDD2DD.tmp d------ [18:49 02/12/2015]
TCDD2DE.tmp d------ [18:49 02/12/2015]
TCDD2DF.tmp d------ [18:49 02/12/2015]
TCDD2E0.tmp d------ [18:49 02/12/2015]
TCDD393.tmp d------ [15:43 29/08/2016]
TCDD3CC.tmp d------ [18:49 02/12/2015]
TCDD450.tmp d------ [15:43 29/08/2016]
TCDD50E.tmp d------ [15:43 29/08/2016]
TCDD59B.tmp d------ [12:25 21/02/2016]
TCDD5E9.tmp d------ [11:17 02/11/2013]
TCDD5EA.tmp d------ [11:17 02/11/2013]
TCDD5EB.tmp d------ [11:17 02/11/2013]
TCDD75F.tmp d------ [12:39 05/11/2016]
TCDD7C1.tmp d------ [11:17 02/11/2013]
TCDD85B.tmp d------ [12:39 05/11/2016]
TCDD89B.tmp d------ [12:39 05/11/2016]
TCDD9C6.tmp d------ [12:39 05/11/2016]
TCDDA2A.tmp d------ [07:01 07/10/2014]
TCDDA2C.tmp d------ [11:17 27/08/2015]
TCDDA2D.tmp d------ [11:17 27/08/2015]
TCDDA2E.tmp d------ [11:17 27/08/2015]
TCDDA3C.tmp d------ [07:01 07/10/2014]
TCDDAB2.tmp d------ [12:39 05/11/2016]
TCDDC12.tmp d------ [07:01 07/10/2014]
TCDDC42.tmp d------ [07:01 07/10/2014]
TCDDC4C.tmp d------ [06:58 05/07/2014]
TCDDCD6.tmp d------ [12:39 05/11/2016]
TCDDDD4.tmp d------ [06:58 05/07/2014]
TCDDDF6.tmp d------ [12:25 21/02/2016]
TCDDF29.tmp d------ [12:39 05/11/2016]
TCDDF39.tmp d------ [08:54 16/01/2015]
TCDDFAD.tmp d------ [12:25 21/02/2016]
TCDDFCE.tmp d------ [12:25 21/02/2016]
TCDE016.tmp d------ [08:54 16/01/2015]
TCDE017.tmp d------ [08:54 16/01/2015]
TCDE039.tmp d------ [08:54 16/01/2015]
TCDE04A.tmp d------ [08:54 16/01/2015]
TCDE08B.tmp d------ [12:25 21/02/2016]
TCDE0B9.tmp d------ [08:54 16/01/2015]
TCDE19B.tmp d------ [11:05 11/05/2013]
TCDE287.tmp d------ [11:05 11/05/2013]
TCDE2B2.tmp d------ [18:51 17/01/2012]
TCDE2D3.tmp d------ [12:39 05/11/2016]
TCDE2F6.tmp d------ [11:05 11/05/2013]
TCDE327.tmp d------ [11:05 11/05/2013]
TCDE367.tmp d------ [11:05 11/05/2013]
TCDE37B.tmp d------ [12:25 21/02/2016]
TCDE37C.tmp d------ [12:25 21/02/2016]
TCDE387.tmp d------ [18:49 02/12/2015]
TCDE43A.tmp d------ [12:25 21/02/2016]
TCDE444.tmp d------ [11:05 11/05/2013]
TCDE44B.tmp d------ [12:25 21/02/2016]
TCDE4C2.tmp d------ [11:05 11/05/2013]
TCDE512.tmp d------ [11:05 11/05/2013]
TCDE518.tmp d------ [12:25 21/02/2016]
TCDE585.tmp d------ [06:58 05/07/2014]
TCDE5AB.tmp d------ [18:49 02/12/2015]
TCDE5D5.tmp d------ [12:25 21/02/2016]
TCDE5FE.tmp d------ [11:05 11/05/2013]
TCDE60F.tmp d------ [12:39 05/11/2016]
TCDE620.tmp d------ [11:05 11/05/2013]
TCDE670.tmp d------ [11:05 11/05/2013]
TCDE6A2.tmp d------ [12:25 21/02/2016]
TCDE6C0.tmp d------ [11:05 11/05/2013]
TCDE71F.tmp d------ [11:05 11/05/2013]
TCDE74F.tmp d------ [12:25 21/02/2016]
TCDE82D.tmp d------ [18:49 02/12/2015]
TCDEA8E.tmp d------ [04:46 20/04/2015]
TCDEB7E.tmp d------ [12:39 05/11/2016]
TCDEBA9.tmp d------ [04:46 20/04/2015]
TCDEBE6.tmp d------ [18:51 17/01/2012]
TCDEBE9.tmp d------ [04:46 20/04/2015]
TCDEC26.tmp d------ [18:51 17/01/2012]
TCDEC2A.tmp d------ [04:46 20/04/2015]
TCDEC7A.tmp d------ [04:46 20/04/2015]
TCDED5E.tmp d------ [18:51 17/01/2012]
TCDED63.tmp d------ [12:39 05/11/2016]
TCDED66.tmp d------ [04:46 20/04/2015]
TCDEDCD.tmp d------ [18:51 17/01/2012]
TCDEDEC.tmp d------ [18:51 17/01/2012]
TCDEEE8.tmp d------ [18:51 17/01/2012]
TCDEEF8.tmp d------ [18:51 17/01/2012]
TCDEFA.tmp d------ [04:46 20/04/2015]
TCDF083.tmp d------ [04:46 20/04/2015]
TCDF265.tmp d------ [12:39 05/11/2016]
TCDF45A.tmp d------ [12:39 05/11/2016]
TCDF49D.tmp d------ [14:49 17/05/2014]
TCDF4F8.tmp d------ [04:46 20/04/2015]
TCDF56B.tmp d------ [14:49 17/05/2014]
TCDF57C.tmp d------ [14:49 17/05/2014]
TCDF64.tmp d------ [07:14 05/08/2014]
TCDF809.tmp d------ [14:47 19/02/2012]
TCDF80A.tmp d------ [14:47 19/02/2012]
TCDF911.tmp d------ [08:32 28/03/2014]
TCDF921.tmp d------ [08:32 28/03/2014]
TCDF990.tmp d------ [08:32 28/03/2014]
TCDFB02.tmp d------ [04:46 20/04/2015]
TCDFB51.tmp d------ [15:04 17/03/2015]
TCDFB52.tmp d------ [15:04 17/03/2015]
TCDFB83.tmp d------ [15:04 17/03/2015]
TCDFC23.tmp d------ [08:32 28/03/2014]
TCDFDC3.tmp d------ [12:35 14/09/2014]
TCDFDD4.tmp d------ [12:35 14/09/2014]
TCDFE.tmp d------ [18:49 02/12/2015]
TCDFE44.tmp d------ [12:35 14/09/2014]
TCDFE4B.tmp d------ [12:39 05/11/2016]
TCDFF37.tmp d------ [12:39 05/11/2016]
TCDFF96.tmp d------ [12:39 05/11/2016]
TCDFFC4.tmp d------ [18:49 02/12/2015]
Temp1_Lenka - Everything At Once -- Deep BlueM55211431.zip d------ [18:36 14/12/2014]
Temp1_Zusatzdateien_FP11_1.zip d------ [12:13 31/03/2013]
Temp1_Zusatzdateien_HP10.zip d------ [12:45 07/04/2013]
Temp1_Zusatzdateien_HP11.zip d------ [20:30 29/03/2013]
Temp2_Zusatzdateien_FP11_1.zip d------ [06:39 21/11/2014]
Temp2_Zusatzdateien_HP11.zip d------ [17:50 30/03/2013]
Temp3_Zusatzdateien_HP11.zip d------ [14:44 13/11/2014]
Temporary Internet Files d--hs-- [20:25 13/11/2011]
thumbs d------ [19:21 07/05/2013]
VBE d------ [15:05 16/04/2012]
WMPBurn d------ [09:02 02/07/2012]
Word8.0 d------ [16:54 25/11/2012]
WPDNSE d------ [08:20 05/11/2016]
_isA729 d------ [17:00 30/12/2011]
{08A7E1C2-EEF0-494F-9FDB-CF5B725DACF5} d------ [12:52 05/11/2016]
{10EC57A6-43AE-4F4E-8920-BEAE840CB099} d------ [12:51 05/11/2016]
{4545BEC3-6EE1-492B-824E-7E6B4254BB40} d------ [16:37 30/12/2011]
{86D4B82A-ABED-442A-BE86-96357B70F4FE} d------ [09:21 05/11/2016]
{8E4AB94D-9CB0-41A5-AE02-A25CE1B14DD7} d------ [16:18 27/01/2013]
{8EFE83FA-5979-436E-BFDF-33B935F624F4} d------ [16:20 27/01/2013]
{C88A72B0-D9D1-4E5F-94D2-199768DDC8FC} d------ [12:52 05/11/2016]
{CE4B2A23-9FF8-49E0-8CB3-E3D154BFBE60} d------ [16:20 27/01/2013]
{E260429B-0138-4D38-AD36-EFC0A9F039F7} d------ [17:09 07/04/2013]
{E32BFCCA-BA85-4F5C-AED6-D52D9ACFBCAE} d------ [15:51 27/01/2013]
~DEST d------ [10:14 28/06/2012]
-= EOF =-
|
|
05.11.2016, 16:20
| #19 |
| /// TB-Ausbilder /// Anleitungs-Guru | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Bitte genau lesen: Schritt 1   Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses:
C:\ProgramData\gaasp-34
C:\ProgramData\parallel-30
C:\ProgramData\baseband-74
C:\Users\Grit\AppData\Roaming\torque-6
C:\Users\Grit\AppData\Roaming\onewire-61
C:\Users\Grit\AppData\Roaming\baseband-74
C:\Users\Grit\AppData\Roaming\dynamics-71
HKLM-x32\...\RunOnce: [{10EC57A6-43AE-4F4E-8920-BEAE840CB099}] =>
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Run: [parallel-2] => C:\ProgramData\parallel-30\parallel-12.exe [602344 2016-11-05] ()
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\RunOnce: [torque-12] => C:\Users\Grit\AppData\Roaming\torque-6\torque-2.exe [613096 2016-11-05] ()
Startup: C:\Users\Grit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dynamics-7.lnk [2016-11-05]
EmptyTemp:
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
05.11.2016, 16:43
| #20 |
| | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Ich kopiere hier die im Verzeichnis erstellte fixlog-datei. Folgende Information ist im Fenster Farbar Recovery Scan Tool angegeben: Entfernen vollständig. Fixlog txt wurde im gleichen Verzeichnis wie frst gespeichert. Der Comp. benötigt einen Neustart. Bitte schließn sie alle offenen fenster. bitte beachten sie dass sie von dem programm keinerlei informationen nach dem neustart erhalten. klicken sie ok zum neustarten. Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Grit (05-11-2016 16:25:30) Run:1
Gestartet von C:\Users\Grit\Downloads
Geladene Profile: UpdatusUser & Grit (Verfügbare Profile: UpdatusUser & Grit)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
C:\ProgramData\gaasp-34
C:\ProgramData\parallel-30
C:\ProgramData\baseband-74
C:\Users\Grit\AppData\Roaming\torque-6
C:\Users\Grit\AppData\Roaming\onewire-61
C:\Users\Grit\AppData\Roaming\baseband-74
C:\Users\Grit\AppData\Roaming\dynamics-71
HKLM-x32\...\RunOnce: [{10EC57A6-43AE-4F4E-8920-BEAE840CB099}] =>
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Run: [parallel-2] => C:\ProgramData\parallel-30\parallel-12.exe [602344 2016-11-05] ()
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\RunOnce: [torque-12] => C:\Users\Grit\AppData\Roaming\torque-6\torque-2.exe [613096 2016-11-05] ()
Startup: C:\Users\Grit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dynamics-7.lnk [2016-11-05]
EmptyTemp:
*****************
Prozess erfolgreich geschlossen.
"C:\ProgramData\gaasp-34" => nicht gefunden.
C:\ProgramData\parallel-30 => erfolgreich verschoben
"C:\ProgramData\baseband-74 " => nicht gefunden.
C:\Users\Grit\AppData\Roaming\torque-6 => erfolgreich verschoben
"C:\Users\Grit\AppData\Roaming\onewire-61" => nicht gefunden.
"C:\Users\Grit\AppData\Roaming\baseband-74" => nicht gefunden.
C:\Users\Grit\AppData\Roaming\dynamics-71 => erfolgreich verschoben
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\{10EC57A6-43AE-4F4E-8920-BEAE840CB099} => Wert erfolgreich entfernt
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\Microsoft\Windows\CurrentVersion\Run\\parallel-2 => Wert erfolgreich entfernt
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\torque-12 => Wert erfolgreich entfernt
C:\Users\Grit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dynamics-7.lnk => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 159675928 B
Java, Flash, Steam htmlcache => 900 B
Windows/system/drivers => 1776267487 B
Edge => 0 B
Chrome => 517478144 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 826682 B
systemprofile32 => 1272891 B
LocalService => 33058 B
NetworkService => 47584 B
UpdatusUser => 0 B
Grit => 2003447545 B
RecycleBin => 13995371777 B
EmptyTemp: => 17.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:32:02 ====
|
|
05.11.2016, 16:45
| #21 | |
| /// TB-Ausbilder /// Anleitungs-Guru | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Gut gemacht. Brauchst aber nur das Log posten. Die Meldungen hab ich schon öfter gesehen...  Bitte das wiederholen: Zitat:
__________________ --> zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer |
|
05.11.2016, 17:14
| #22 |
| | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Sorry, ich wollte das Fenster nur schließen und dabei ist der pc doch runtergefahren.anbei die txt datei: Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 17:12 on 05/11/2016 by Grit
Administrator - Elevation successful
========== dir ==========
C:\ProgramData - Parameters: "/n*.exe /t5 /md5"
---Files---
None found.
---Folders---
34BE82C4-E596-4e99-A191-52C6199EBF69 d------ [20:16 27/02/2014]
AAV d------ [21:17 07/02/2012]
ACD Systems d------ [17:03 30/12/2011]
Acer d------ [08:36 12/08/2011]
Adobe d------ [08:53 12/08/2011]
Anwendungsdaten d--hs-- [16:20 11/11/2011]
Apple d------ [20:26 12/07/2013]
Apple Computer d------ [20:34 12/07/2013]
Application Data d--hs-- [05:08 14/07/2009]
Ask d------ [15:43 12/06/2013]
AVG Secure Search d------ [15:15 10/06/2014]
Babylon d------ [19:27 27/03/2012]
BackupManager d------ [08:55 12/08/2011]
baseband-74 d------ [08:25 05/11/2016]
clear.fi d------ [14:35 12/11/2011]
CLSK d------ [12:31 12/09/2011]
Common Files d--h--- [15:13 10/06/2014]
CyberLink d------ [12:30 12/09/2011]
Desktop d--hs-- [05:08 14/07/2009]
Documents d--hs-- [05:08 14/07/2009]
Dokumente d--hs-- [16:20 11/11/2011]
EgisTec d------ [12:04 12/09/2011]
EgisTec IPS d------ [08:50 12/08/2011]
Electronic Arts d------ [16:24 27/01/2013]
Favoriten d--hs-- [16:20 11/11/2011]
Favorites d--hs-- [05:08 14/07/2009]
FileCure d------ [04:50 26/06/2014]
FLEXnet d------ [12:26 12/09/2011]
Google d------ [20:03 21/11/2013]
hdg d------ [14:44 04/11/2016]
HP d------ [19:03 01/03/2012]
HP Product Assistant d------ [14:17 24/06/2012]
hps d------ [19:21 07/05/2013]
Intel d------ [12:04 12/09/2011]
Intel Security d------ [18:47 23/02/2016]
Macrovision d------ [16:41 30/12/2011]
McAfee d------ [08:34 12/08/2011]
McAfee Security Scan d------ [12:21 29/04/2015]
Microsoft d---s-- [03:20 14/07/2009]
Microsoft Help d------ [15:12 12/11/2011]
newsXpresso d------ [08:59 12/08/2011]
NTI Launcher d------ [12:27 12/09/2011]
NVIDIA d------ [12:06 12/09/2011]
NVIDIA Corporation d------ [12:05 12/09/2011]
oem d------ [08:52 12/08/2011]
Origin d------ [16:43 27/01/2013]
ParetoLogic d------ [04:50 26/06/2014]
Roaming d------ [12:12 12/09/2011]
Skype d------ [08:34 12/08/2011]
Soda PDF 6 d------ [15:12 10/06/2014]
Start Menu d--hs-- [05:08 14/07/2009]
Startmenü d--hs-- [16:20 11/11/2011]
Sun d------ [19:27 04/04/2013]
Symantec d------ [08:52 12/08/2011]
Temp d------ [12:30 12/09/2011]
Templates d--hs-- [05:08 14/07/2009]
tmp d------ [20:35 07/05/2013]
Vorlagen d--hs-- [16:20 11/11/2011]
WEBREG d------ [14:33 24/06/2012]
WildTangent d------ [08:31 12/08/2011]
Yahoo! Companion d------ [14:19 24/06/2012]
C:\Users\Grit\AppData\Roaming - Parameters: "/n*.exe /t5 /md5"
---Files---
None found.
---Folders---
ACD Systems d------ [17:36 30/12/2011]
Adobe d------ [18:59 11/11/2011]
Apple Computer d------ [20:35 12/07/2013]
Babylon d------ [19:27 27/03/2012]
ChessBase d------ [19:16 05/05/2014]
com.adobe.downloadassistant.AdobeDownloadAssistant d------ [15:59 10/06/2014]
CyberLink d------ [16:21 11/11/2011]
HP d------ [14:33 24/06/2012]
Identities d------ [16:23 11/11/2011]
Intel d------ [16:20 11/11/2011]
Macromedia d------ [16:23 11/11/2011]
Media Center Programs d------ [16:20 11/11/2011]
Media Finder d------ [19:29 27/03/2012]
Microsoft d---s-- [16:20 11/11/2011]
Mozilla d------ [19:29 27/03/2012]
Origin d------ [17:03 27/01/2013]
PowerCinema d------ [16:35 30/12/2011]
Skype d------ [14:35 12/11/2011]
Soda PDF 6 d------ [15:29 10/06/2014]
Yahoo! d------ [14:19 24/06/2012]
C:\Users\Grit\AppData\Local - Parameters: "/n*.exe /t5 /md5"
---Files---
None found.
---Folders---
AAV d------ [21:22 07/02/2012]
Acer d------ [16:21 11/11/2011]
Adobe d------ [20:25 13/11/2011]
Amazon Music d------ [11:48 29/07/2014]
Anwendungsdaten d--hs-- [16:20 11/11/2011]
Apple d------ [20:27 12/07/2013]
Apple Computer d------ [20:35 12/07/2013]
Apps d------ [08:16 17/07/2014]
AVG Secure Search d------ [15:16 10/06/2014]
Babylon d------ [19:27 27/03/2012]
ChessBase d------ [19:15 05/05/2014]
Cyberlink d------ [16:35 30/12/2011]
Diagnostics d------ [12:31 08/06/2013]
Downloaded Installations d------ [04:55 26/06/2014]
EgisTec IPS d------ [18:49 11/11/2011]
ElevatedDiagnostics d------ [09:43 17/02/2013]
EmieBrowserModeList d--hs-- [07:37 14/11/2014]
EmieSiteList d--hs-- [20:18 29/04/2014]
EmieUserList d--hs-- [20:18 29/04/2014]
fontconfig d------ [14:03 31/05/2015]
Fritz und Fertig d------ [07:26 07/05/2014]
gegl-0.2 d------ [14:03 31/05/2015]
Google d------ [20:03 21/11/2013]
gtk-2.0 d------ [09:44 02/06/2015]
GWX d------ [19:01 03/06/2015]
HP d------ [14:33 24/06/2012]
McAfee File Lock d------ [14:59 11/01/2014]
Microsoft d------ [16:20 11/11/2011]
Microsoft Help d------ [15:12 12/11/2011]
Origin d------ [17:03 27/01/2013]
PowerCinema d------ [16:21 11/11/2011]
Programs d------ [13:55 31/05/2015]
Questionmark d------ [05:04 26/06/2014]
Skype d------ [11:27 16/10/2014]
Temp d------ [16:20 11/11/2011]
Temporary Internet Files d--hs-- [16:20 11/11/2011]
Verlauf d--hs-- [16:20 11/11/2011]
VirtualStore d------ [16:20 11/11/2011]
Windows Live d------ [07:24 24/06/2012]
{0006503C-B6F0-4808-98B8-AC4BB1757F78} d------ [15:15 04/08/2014]
{043FD1BD-3C02-40B1-BE36-D82E2B587EEE} d------ [09:34 20/07/2014]
{06A677D5-A17D-42C9-8136-0B53F330BF4A} d------ [06:58 04/11/2014]
{09238B92-F169-4782-AA42-DC7680F109AC} d------ [18:12 25/05/2015]
{0B4D3C88-B8D6-43C5-B719-739CB6C7052B} d------ [22:20 02/11/2013]
{0E464743-5ABF-4B72-9749-CBA98BF8053A} d------ [08:07 21/02/2015]
{101BA4CD-92ED-43FD-894E-07889217F226} d------ [16:51 14/09/2013]
{120FB7C9-E79F-494B-B422-0D0E07F78DA4} d------ [13:23 16/02/2014]
{15EF6EBE-9EBC-4096-B8B8-5AB2FF73619D} d------ [13:52 03/04/2014]
{18179C20-5BCF-48A9-9F58-736646C04697} d------ [17:56 01/05/2016]
{22F4CE67-EA8E-4DC6-896A-B8E75BD3580C} d------ [06:57 18/06/2012]
{293E5249-993A-4D84-A4F6-A9FCCA12FA4C} d------ [18:32 25/07/2015]
{2BABF361-3CB9-4298-8C94-0F380A3828AA} d------ [19:13 21/01/2014]
{2E81FBF3-6316-478B-8564-8DE83BB7C6D2} d------ [13:25 08/06/2013]
{2F6C6354-B823-4B8E-AE56-932408824A13} d------ [18:05 03/10/2016]
{37BC8C92-B889-49DD-9D36-A4DFF611FC44} d------ [17:17 19/08/2012]
{3E9046F6-CA58-4143-8496-D057E9C0265C} d------ [09:50 07/11/2014]
{3F03E644-185E-4816-AC41-93FBA9A90E2A} d------ [14:19 09/09/2014]
{40392410-FF4F-4C62-94A6-01B4238257D9} d------ [11:15 17/07/2014]
{42D491CB-0FBD-4DDF-ADB8-9ADBCAE0F554} d------ [19:41 16/08/2013]
{49B7DA1E-A786-4917-AC9D-E23F2F1CFFC4} d------ [06:57 18/06/2012]
{4F61F4A0-F795-48EF-B37E-AE1591A7A558} d------ [18:34 23/10/2014]
{53325497-4970-4F2B-B68C-EF0348CF5BA0} d------ [17:48 05/10/2013]
{5716BBD5-370E-4BD6-98B6-2EA5B1BFAC12} d------ [15:42 16/07/2014]
{59A24477-A4E4-4B59-BD90-FA91E0105E4F} d------ [18:32 18/10/2014]
{5C9D4FBD-4C2F-4464-82B4-229F30DAC919} d------ [15:39 05/01/2014]
{5D74740A-1F2D-4780-B9EC-2C6A6018AF28} d------ [14:16 09/09/2014]
{5EB7D7F9-E33C-4ACF-98DD-AFAA04EE39F8} d------ [19:00 30/08/2012]
{5FB12E19-A8A5-498A-BBA8-EFC5487AC267} d------ [07:00 18/06/2012]
{61157707-CEA1-49B1-AB53-9E070D3F9A80} d------ [17:32 04/06/2014]
{64AA3CBC-8A30-4186-A6A4-AF92B1E741BA} d------ [18:55 23/10/2014]
{7270D5F4-3DD1-42F3-B2DC-2724560BA258} d------ [15:14 09/11/2014]
{79155378-4413-4BB2-890F-E84124B7F196} d------ [14:18 03/02/2015]
{7D78FE8F-A6DA-4424-AB82-6573471757EC} d------ [18:44 13/12/2015]
{7FF66757-8692-4A8C-B6D5-1E6AA2B63DFE} d------ [16:43 27/09/2016]
{8127A710-BA00-480B-A56E-00071E57C04E} d------ [09:42 27/10/2013]
{82A30847-8D93-4003-A6B9-533891EE9F29} d------ [14:59 25/10/2015]
{8C5CCD8B-3773-4E47-A3E5-51BC5F13E3CC} d------ [18:10 18/05/2014]
{9332DA35-1ABE-48BF-9690-F8E40CDE5F41} d------ [18:01 27/02/2014]
{943EF923-72A1-407A-A410-6DF6FF34AB12} d------ [12:24 28/04/2013]
{97735A35-8F27-4600-A7E3-57F0F5D60FD1} d------ [18:40 05/12/2015]
{9FEB2A3C-BC55-4AB0-B902-D64D02F2A951} d------ [17:30 29/07/2016]
{A0A9D9A1-2ED0-4566-B939-D7D5D6F58764} d------ [19:13 07/10/2013]
{A0B0C401-A861-4CFC-9ACC-90DDF758DDCA} d------ [18:01 09/03/2015]
{AA450EE5-7081-4A07-BB68-471E5EAB2A8F} d------ [15:48 04/02/2015]
{AE38671B-242D-4036-87DC-107421F88C28} d------ [14:59 01/09/2014]
{AFE7BEE4-EA4D-4CA9-AFF1-B2C80FFDB239} d------ [16:04 12/08/2013]
{B0005551-99B6-4052-9255-B356AC6E418C} d------ [18:30 02/11/2014]
{B3EFD7F8-62A7-4B58-9374-FEAFEF9FB362} d------ [08:22 05/05/2014]
{B4BB21E1-7287-4AE2-81EC-1F7F39A9D845} d------ [19:02 11/09/2012]
{B54480B0-6712-4889-9541-8055D2633D06} d------ [16:35 08/05/2016]
{B7726E5C-1B6D-45D9-8314-9DBCF0FEA928} d------ [07:23 24/06/2012]
{CCDF30C6-004C-49BC-91BC-7781D4F61FD9} d------ [14:18 03/02/2015]
{CD27D935-1E65-4EE5-9E10-ED3C7682FBDB} d------ [08:13 24/06/2012]
{D02B3CCC-EB92-499B-8462-835C5C2A2809} d------ [20:56 16/04/2016]
{D39F7E9F-BC84-44CE-A283-7F196597C2FC} d------ [12:02 21/10/2014]
{D642003E-317F-40E9-93F2-3639425F2B51} d------ [09:40 06/09/2015]
{D899A312-B55E-466E-A1D0-8CEE2E2256EA} d------ [08:18 24/06/2012]
{E5B1DCB1-36A4-4F1C-9AD5-87FA61199B16} d------ [04:40 29/09/2014]
{E68960F4-F420-4267-9A26-A04748627C91} d------ [17:50 20/05/2014]
{E811A5ED-BAD3-4569-86D1-AECA0C1CAF78} d------ [17:41 26/10/2012]
{E9CD8B8F-CEDB-4584-8046-70BCC7B56215} d------ [06:34 04/09/2014]
{EAD43064-9F84-47C1-BC3A-5562858A6A2F} d------ [18:29 29/08/2012]
{EAE5813A-2A05-477F-B798-135081075275} d------ [17:25 16/10/2014]
{EDACEE3C-F222-431F-8669-1575E8A0DD48} d------ [13:10 17/10/2014]
{FB885C55-2D4D-4A7F-B83E-D2C759EDB720} d------ [16:39 27/09/2016]
C:\Users\Grit\AppData\Local\Temp - Parameters: "/n*.exe /t5 /md5"
---Files---
None found.
---Folders---
clear.fiClient d------ [16:07 05/11/2016]
OICE_5DBE485F-C68E-43A8-A2A4-68F800D0C7D7.0 d------ [20:10 30/12/2014]
OICE_BE361E1D-40A0-45B6-8BF2-3FD6F6B9607C.0 d------ [12:17 03/02/2015]
WPDNSE d------ [16:07 05/11/2016]
-= EOF =-
|
|
05.11.2016, 17:17
| #23 |
| /// TB-Ausbilder /// Anleitungs-Guru | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Jetzt bitte ein frisches FRST-Log: Schritt 1  Bitte starte FRST erneut, und drücke auf Untersuchen. Bitte poste mir den Inhalt des Logs.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
05.11.2016, 17:28
| #24 |
| | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-NetzwerCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Grit (05-11-2016 17:22:15)
Gestartet von C:\Users\Grit\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-11-11 16:20:38)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-204584621-2302456861-4053892398-500 - Administrator - Disabled)
Gast (S-1-5-21-204584621-2302456861-4053892398-501 - Limited - Disabled)
Grit (S-1-5-21-204584621-2302456861-4053892398-1001 - Administrator - Enabled) => C:\Users\Grit
UpdatusUser (S-1-5-21-204584621-2302456861-4053892398-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4500_G510nz_Help (x32 Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz (x32 Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz_Software_Min (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
ACDSee 6.0 PowerPack (HKLM-x32\...\{1A20BC22-8F21-4A2A-9F4A-E31FC0E5C7E3}) (Version: 6.0.2 - ACD Systems Ltd.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.99 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1904 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.0.1904 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3008 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3502 - Acer Incorporated)
Acer Games (HKLM-x32\...\WildTangent acer Master Uninstall) (Version: 1.0.2.5 - WildTangent)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3503 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0519.2011 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3500 - Acer Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.9 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM-x32\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Amazon Music (HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
Apple Application Support (HKLM-x32\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ask Toolbar (HKLM-x32\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.23.0 - Ask.com) <==== ACHTUNG
Ask Toolbar Updater (HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.5.36191 - Ask.com) <==== ACHTUNG
AVG Security Toolbar (HKLM-x32\...\AVG Secure Search) (Version: 19.6.0.592 - AVG Technologies)
Babylon toolbar on IE (HKLM-x32\...\BabylonToolbar) (Version: - ) <==== ACHTUNG
Backup Manager V3 (x32 Version: 3.0.0.99 - NTI Corporation) Hidden
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}) (Version: 7.0.765.0 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.8.2.2 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
CBReader (HKLM-x32\...\CBReader ) (Version: - ChessBase GmbH)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
clear.fi (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1720.00 - CyberLink Corp.)
clear.fi (x32 Version: 1.0.1517_36458 - CyberLink Corp.) Hidden
clear.fi (x32 Version: 1.0.1720.00 - CyberLink Corp.) Hidden
clear.fi (x32 Version: 9.0.7709 - CyberLink Corp.) Hidden
clear.fi Client (HKLM-x32\...\{43AAE145-83CF-4C96-9A5E-756CEFCE879F}) (Version: 1.00.3500 - Acer Incorporated)
Crazy Chicken Kart 2 (x32 Version: 2.2.0.97 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard) Hidden
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
dm Fotowelt (HKLM-x32\...\dm Fotowelt) (Version: - )
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)
DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
eBay Worldwide (HKLM-x32\...\{D3E5A972-9A15-427D-AE78-8181A5FD943C}) (Version: 2.2.0409 - OEM)
ETDWare PS/2-X64 8.0.6.3_WHQL (HKLM\...\Elantech) (Version: 8.0.6.3 - ELAN Microelectronic Corp.)
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Final Drive: Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Fritz und Fertig 1 (HKLM-x32\...\Fritz und Fertig 1) (Version: - )
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.87 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510n-z (HKLM\...\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}) (Version: 13.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden
Intel PROSet Wireless (x32 Version: - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2418 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.5.0.1026 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{781A93CD-1608-427D-B7F0-D05C07795B25}) (Version: 2.1.41.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - )
iTunes (HKLM\...\{B8BA155B-1E75-405F-9CB4-8A99615D09DC}) (Version: 11.1.5.5 - Apple Inc.)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle)
Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Quest Solitaire (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.7 - Acer Inc.)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.376.2 - McAfee, Inc.)
McAfee Total Protection (HKLM-x32\...\MSC) (Version: 15.0.185 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.279 - McAfee, Inc.)
Media Finder 1.0.9.20 (HKLM-x32\...\{414C790F-E24E-461B-983A-2AD84474DE4B}_is1) (Version: 1.0.9.20 - )
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 1.1.500.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
MyWinLocker (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.18 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.18 - Egis Technology Inc.) Hidden
Network64 (Version: 130.0.374.000 - Hewlett-Packard) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
newsXpresso (x32 Version: 1.0.0.40 - esobi Inc.) Hidden
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8942 - NTI Corporation) Hidden
NVIDIA Grafiktreiber 268.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 268.00 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Origin (HKLM-x32\...\Origin) (Version: 9.0.14.2148 - Electronic Arts, Inc.)
ParetoLogic FileCure (HKLM-x32\...\{C1C441C4-57FA-4950-BDBA-BABFBAA2AA39}) (Version: 2.0.1.0 - ParetoLogic, Inc.)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95 - WildTangent) Hidden
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Questionmark Secure Browser (HKLM-x32\...\{A2AE3314-EFA1-46FF-8721-6A9D4D3A1790}) (Version: 5.7.3.4 - Questionmark Computing Ltd)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6339 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Schach.de (HKLM-x32\...\Schach.de) (Version: - ChessBase GmbH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Shredder (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.10 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.)
Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Soda PDF 6 View Module (HKLM-x32\...\{373DCA79-825D-4A79-A5D4-7CB2EA7D478D}) (Version: 6.3.5.17130 - LULU Software Limited)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Steuer-Spar-Erklärung 2012 (HKLM-x32\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.11 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (HKLM-x32\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2014 (HKLM-x32\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.09.86 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.36.164 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.36.103 - Akademische Arbeitsgemeinschaft)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
Torchlight (x32 Version: 2.2.0.97 - WildTangent) Hidden
TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard) Hidden
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.97 - WildTangent) Hidden
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3503 - Acer Incorporated)
WildTangent Games App (Acer Games) (x32 Version: 4.0.5.14 - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Yahoo! Toolbar (HKLM-x32\...\Yahoo! Companion) (Version: - )
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {14B0DD46-BB32-4FBC-9FA7-D88EE50BF9C5} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-18] (McAfee, Inc.)
Task: {2AFCFD0C-E6ED-49EF-85FC-7CE824A1DDDD} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-18] (McAfee, Inc.)
Task: {2F83B62B-973C-4015-9B1A-2ABF24E89035} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2011-05-20] (CyberLink)
Task: {326717C7-4CC3-4523-9002-37EC8635E412} - System32\Tasks\Adobe ARM => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-01] (Adobe Systems Incorporated)
Task: {3615C886-57F5-461D-8651-BD6F442B4F88} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {3B169C6C-75E3-45E9-BD6B-CEF4F2DA2F72} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {65886FC5-8685-4E98-9785-221399A111E9} - System32\Tasks\Adobe Reader Speed Launcher => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
Task: {76D33953-4949-41B1-A8B1-3A2698D928C1} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-03-31] () <==== ACHTUNG
Task: {7F6258E7-A9A5-4A5B-8CFF-66DDBDB4CE0E} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2011-05-20] (CyberLink Corp.)
Task: {81FFFDBE-E014-4AC6-83E0-925300905334} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {864B910E-2C6B-4B36-BE7B-98060D96C17D} - System32\Tasks\FileCure Startup => C:\Program Files (x86)\ParetoLogic\FileCure\FileCure.exe
Task: {965A64FA-8795-407F-B6E2-711D9F87C06F} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {A265B897-A76D-49B1-AE58-F560F76308F5} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Device Center\ipoint.exe [2012-06-26] (Microsoft Corporation)
Task: {BD8F6F66-FA66-474B-B1D0-A0C36BAB74E1} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2011-05-20] (Acer Incorporated)
Task: {C0AA814F-CF50-491C-86DB-C29172C4DDB2} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
Task: {D3E7AAD6-9919-4C20-AE11-2CF58FB3122F} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {DA3C606A-D024-4E09-BBDA-FE93EC5EC88E} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe [2016-09-20] (McAfee, Inc.)
Task: {DD1C284A-C5F9-4936-81B7-D44BF9643F6F} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => c:\Program Files\Microsoft Device Center\devicecenter.exe [2012-06-26] (Microsoft)
Task: {E4BFFA2C-9A21-4AD6-8D12-03E4FFDE054C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-28] (Adobe Systems Incorporated)
Task: {F4527B92-23A9-44FA-8C27-BA4D21357938} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Device Center\itype.exe [2012-06-26] (Microsoft Corporation)
Task: {FCC561F1-28C5-4F07-A2C9-F249A6515EA9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-01] (Adobe Systems Incorporated)
Task: {FDFE9880-980D-475D-BA3E-AECEEF642BC1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FileCure Startup.job => C:\Program Files (x86)\ParetoLogic\FileCure\FileCure.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ParetoLogic Registration3.job => rundll32.exe C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-05-02 12:41 - 2011-05-02 12:41 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2016-10-31 20:46 - 2016-10-25 00:31 - 00508368 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2011-08-12 10:01 - 2011-06-10 18:36 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-05-02 12:41 - 2011-05-02 12:41 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2014-07-29 12:48 - 2014-12-08 07:27 - 06277952 _____ () C:\Users\Grit\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-06-10 16:15 - 2016-08-18 20:14 - 01707080 _____ () C:\Program Files (x86)\AVG Secure Search\vprot.exe
2016-11-05 17:11 - 2016-11-05 17:11 - 00165376 _____ () C:\Users\Grit\Downloads\SystemLook_x64 (3).exe
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-04-24 02:29 - 2011-04-24 02:29 - 00465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2011-04-24 02:29 - 2011-04-24 02:29 - 01081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2011-04-24 02:29 - 2011-04-24 02:29 - 00125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2016-05-16 16:46 - 2016-05-16 16:46 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\f91bd970f20123a46b575cf6e92bc441\IsdiInterop.ni.dll
2011-08-12 09:21 - 2011-04-30 08:28 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2011-05-20 10:13 - 2011-05-20 10:13 - 00206216 _____ () C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2015-11-11 02:42 - 2015-11-11 02:42 - 01045672 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-11-01 19:56 - 2016-10-31 06:29 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\libglesv2.dll
2016-11-01 19:56 - 2016-10-31 06:29 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\44053507.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\44053507.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-08-16 19:35 - 00000869 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Grit\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.10.112.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DCD0764F-F2FC-4692-AC00-6182656DB809}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E9B97517-DFAA-447B-81DA-A324A90DC5B5}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{206D17A3-0E47-4E5E-A791-E070EEE3C58E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{4C66A1DB-2E1D-4DA4-8163-41FAE4C345F5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3888A507-1516-4ED1-821E-977521D6B78C}] => (Allow) LPort=2869
FirewallRules: [{31121F76-DD69-40E4-89B8-C263E364B915}] => (Allow) LPort=1900
FirewallRules: [{70A03D02-C530-4568-B384-44A71E4A26EC}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{2440E1B4-BA41-497F-9494-B7F27A366469}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{57FB6BE4-776B-477C-900A-98BD32E30DD3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{4CDF6DC9-B291-4786-8CFC-6B955D22C9B4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{E3864405-8FE2-4356-B56D-F54FC325CA6C}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{6749A47E-7BEC-462E-8D03-851AE3A945D2}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{34F036C7-E860-43DC-9DFA-9F909AF07F34}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe
FirewallRules: [{8C8CF154-6208-4856-822D-C4C4EFC1E967}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
FirewallRules: [{5D0C5CCE-6D19-476C-B715-828F9A2590E1}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{078FF0EC-E47A-45CD-8C3B-097958B23266}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
FirewallRules: [{366A2DFF-7B33-4D33-8DD2-9F32B2CE5C6F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
FirewallRules: [{57631845-6E82-4D3D-81F2-03A53FE8722E}] => (Block) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
FirewallRules: [{9F2D42D4-D336-4524-BC18-38059EE2372D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovie.exe
FirewallRules: [{8ECD6CED-81DE-4496-9450-CFF01DFBA0C7}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovieService.exe
FirewallRules: [{1BEC25A7-552B-4C7D-9A67-C21D82B2F6AF}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{27EA3EB6-7A1C-4450-86C7-D3EF2F0E317D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{5D144E5D-31FC-49E4-8F8A-EB4B8E7E6F3A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{21E5C53F-2CED-436A-B9DD-784E3E17066F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{F9A007E3-ED26-4212-B68E-DCB27FAD02D9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{11475E4A-85AC-4270-8438-DD174C69F8BD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{DAB8EE7D-7484-4991-8CC5-97D412CA4783}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{66095E25-A335-4CA4-A7DA-8ECB5E8BFB44}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{DDBCB13E-680A-4C61-A875-0DF8AB7F7FAE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{8FA72DDD-7B9D-489A-A584-ACFF69500EF9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{1086BE55-8502-45F5-A9E4-6817235D1C76}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{FFF41F9B-1322-4345-8A21-B553B77EDBCD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{36D5D5ED-FD9D-4DFD-BD3A-30BF1FC91123}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{A4719902-CA20-4028-B6AA-97A5313FEA46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{448D6C5C-E335-4BD5-9428-AF1DCF5B059C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{9888C3AD-6271-4A85-A44C-DF2ACA803083}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{50D95DCF-941A-473D-B5CA-C521F42F55C1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{90C11579-6602-4B5B-981F-D6B96CD21495}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{8174EF60-D8E4-441B-8235-943FD6152975}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{90133875-3BED-4EB3-8587-93314681F675}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C8321319-CADF-4A9F-9FF6-A3631616AFB7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1A1582CD-C495-4D26-A5BB-2D9447CCC581}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6CD77032-1A5D-4D5E-AC3B-B2C7E3C19FD0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FB46FD80-8B8E-4FC4-832B-ACB5C58034CC}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{782DAA93-5087-44B6-BE44-ECAA4D57F67F}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{10978915-BE57-4527-A9AA-759B476CDC15}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{6DACBE4F-39EA-4037-B704-B5A4A4D8964A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
25-07-2016 20:44:57 Windows Update
29-07-2016 21:39:07 Windows Update
17-08-2016 20:41:50 Windows Update
20-08-2016 18:57:10 Windows Update
27-08-2016 08:26:43 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/05/2016 05:01:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/05/2016 12:01:47 PM) (Source: MsiInstaller) (EventID: 11730) (User: Grit-PC)
Description: Produkt: Ask Toolbar -- Fehler 1730. Sie müssen über Administratorrechte verfügen, um diese Anwendung entfernen zu können. Melden Sie sich als Administrator an oder wenden Sie sich an den technischen Support, um Unterstützung zu erhalten.
Error: (11/05/2016 09:40:54 AM) (Source: Microsoft Office 14) (EventID: 2001) (User: )
Description: Microsoft Outlook: Rejected Safe Mode action : Outlook konnte zuletzt nicht korrekt gestartet werden. Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, sodass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.
Möchten Sie Outlook im abgesicherten Modus starten?.
Rejected Safe Mode action : Microsoft Outlook.
Error: (11/05/2016 09:20:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/04/2016 03:34:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/01/2016 07:31:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DevDetect.exe, Version: 2.0.1.6, Zeitstempel: 0x3fc5677d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000031
ID des fehlerhaften Prozesses: 0x8c0
Startzeit der fehlerhaften Anwendung: 0x01d2346e35278d1b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\ACD Systems\DE\DevDetect.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 78b6df08-a061-11e6-9aec-b870f4efaa8c
Error: (11/01/2016 07:31:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/31/2016 07:47:03 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (10/31/2016 07:26:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/31/2016 11:52:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DevDetect.exe, Version: 2.0.1.6, Zeitstempel: 0x3fc5677d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000031
ID des fehlerhaften Prozesses: 0x140c
Startzeit der fehlerhaften Anwendung: 0x01d23364e1469d50
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\ACD Systems\DE\DevDetect.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 23c8f3bf-9f58-11e6-917f-b870f4efaa8c
Systemfehler:
=============
Error: (11/05/2016 05:02:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (11/05/2016 05:00:56 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\pfc.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/05/2016 05:00:17 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (11/05/2016 05:00:17 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (11/05/2016 05:00:17 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (11/05/2016 05:00:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (11/05/2016 04:26:02 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (11/05/2016 04:25:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Erkennung interaktiver Dienste" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/05/2016 04:25:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/05/2016 04:25:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8043.86 MB
Verfügbarer physikalischer RAM: 3998.17 MB
Summe virtueller Speicher: 16085.9 MB
Verfügbarer virtueller Speicher: 12355.02 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:447.66 GB) (Free:296.49 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C024A15A)
Partition 1: (Not Active) - (Size=18 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=447.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016
durchgeführt von Grit (Administrator) auf GRIT-PC (05-11-2016 17:18:11)
Gestartet von C:\Users\Grit\Downloads
Geladene Profile: UpdatusUser & Grit (Verfügbare Profile: UpdatusUser & Grit)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\19.5.0\ToolbarUpdater.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\1.9.829.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
() C:\Users\Grit\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
(ACD Systems, Ltd.) C:\Program Files (x86)\Common Files\ACD Systems\DE\DevDetect.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
() C:\Program Files (x86)\AVG Secure Search\vprot.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\mcafee\MAT\McPvTray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\Grit\Downloads\SystemLook_x64 (3).exe
(Microsoft Corporation) C:\Windows\System32\consent.exe
(Intel Security) C:\Program Files\Common Files\mcafee\ClientAnalytics\McClientAnalytics.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2589992 2011-04-05] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11786344 2011-03-28] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2207848 2011-03-21] (Realtek Semiconductor)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831016 2011-08-02] (Acer Incorporated)
HKLM\...\Run: [IntelliType Pro] => c:\Program Files\Microsoft Device Center\itype.exe [1464928 2012-06-26] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft Device Center\ipoint.exe [2004584 2012-06-26] (Microsoft Corporation)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [341360 2011-06-21] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280 2011-04-24] (NTI Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Dolby PCEE4\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2011-05-09] (CyberLink Corp.)
HKLM-x32\...\Run: [Device Detector] => C:\Program Files (x86)\Common Files\ACD Systems\DE\DevDetect.exe [217088 2003-11-27] (ACD Systems, Ltd.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ApnUpdater] => C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1646216 2013-03-31] (Ask)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Secure Search\vprot.exe [1707080 2016-08-18] ()
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1156824 2016-10-01] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Run: [Amazon Music] => C:\Users\Grit\AppData\Local\Amazon Music\Amazon Music Helper.exe [6277952 2014-12-08] ()
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [456224 2010-07-29] ()
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [226920 2011-03-30] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [193128 2011-03-30] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2011-12-30]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-06-24]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-08-16]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Grit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QSBInitialise.lnk [2014-06-26]
ShortcutTarget: QSBInitialise.lnk -> C:\Users\Grit\AppData\Roaming\Microsoft\Installer\{A2AE3314-EFA1-46FF-8721-6A9D4D3A1790}\NewShortcut1_D1EBA7DBC2854E2A8CBC80A4C2C2935F.exe (Acresso Software Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 10.10.112.1
Tcpip\..\Interfaces\{9977D0A1-C087-46AC-9180-EF70A7316E5E}: [DhcpNameServer] 10.10.112.1
Tcpip\..\Interfaces\{A3B3B17A-3EBC-4F7C-AF43-CC229899CC77}: [DhcpNameServer] 192.168.1.250
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-204584621-2302456861-4053892398-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
URLSearchHook: HKU\S-1-5-21-204584621-2302456861-4053892398-1001 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKU\S-1-5-21-204584621-2302456861-4053892398-1001 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-204584621-2302456861-4053892398-1001 -> DefaultScope {811216E5-95C0-4583-AFCC-664AF592B30A} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20140111&p={searchTerms}
SearchScopes: HKU\S-1-5-21-204584621-2302456861-4053892398-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=111015&mntrId=c87e25640000000000000811961da3e5
SearchScopes: HKU\S-1-5-21-204584621-2302456861-4053892398-1001 -> {811216E5-95C0-4583-AFCC-664AF592B30A} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20140111&p={searchTerms}
SearchScopes: HKU\S-1-5-21-204584621-2302456861-4053892398-1001 -> {ECBFFEC1-8BFD-4EC9-B45A-08C25AA74C17} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=5ACB9FC2-8478-46AC-9017-A88F930B1FA5&apn_sauid=B11C284D-9473-4D55-85CC-B8DC4BF25E83
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-06-10] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
BHO: Plugin for Media Finder -> {AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2} -> C:\Users\Grit\AppData\Roaming\Media Finder\Extensions\IEPlugin64.dll [2011-12-07] (Media Finder)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-06-10] (Oracle Corporation)
BHO-x32: &Yahoo! Toolbar Helper -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28] (Yahoo! Inc.)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO-x32: Babylon toolbar helper -> {2EECD738-5844-4a99-B4B6-146BF802613B} -> C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll [2011-08-14] (Babylon BHO)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-07-12] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-06-07] (Microsoft Corporation.)
BHO-x32: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2013-03-31] (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-07-12] (Oracle Corporation)
BHO-x32: SingleInstance Class -> {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -> C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28] (Yahoo! Inc)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-06-07] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll [2011-08-14] (Babylon Ltd.)
Toolbar: HKLM-x32 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28] (Yahoo! Inc.)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2013-03-31] (Ask)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.)
DPF: HKLM-x32 {85C86CCC-2158-4123-9C7D-785190CED875} hxxps://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-10-03] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-10-03] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-10-03] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-10-03] (McAfee, Inc.)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\19.5.0\ViProtocol.dll [2016-08-18] (AVG Secure Search)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-10-19] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-10-19] (McAfee, Inc.)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-10-30]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-06-24] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-08-02] [ist nicht signiert]
FF HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-06-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-06-10] (Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-10-19] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\19.5.0\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @digitalpublishing.de/dpLaunch -> C:\Program Files (x86)\digital publishing\LAUNCHER_12_999999\nplaunch.dll [2015-04-22] (digital publishing AG)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-12] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-07-12] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-10-19] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2010-12-08] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: Soda PDF 6 -> C:\Program Files (x86)\Soda PDF 6\np-previewer.dll [Keine Datei]
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=C211DE0D20140111&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.7.796\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Profile: C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default [2016-11-05]
CHR Extension: (Google Docs) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (General Crawler) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel [2013-11-21] [UpdateUrl: hxxp://1.update.general-crawler.com/updates/update_chrome.xml] <==== ACHTUNG
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-09-27]
CHR Extension: (Media Finder plugin) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai [2013-11-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Chrome Media Router) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-31]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-06-19]
CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\Grit\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [dednnpigldgdbpgcdpfppmlcnnbjciel] - C:\Users\Grit\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.crx [2012-03-27]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-06-19]
CHR HKLM-x32\...\Chrome\Extension: [lpmkgpnbiojfaoklbkpfneikocaobfai] - C:\Users\Grit\AppData\Roaming\Media Finder\Extensions\mf_plugin_gc.crx [2012-03-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2011-12-30] () [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [923136 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [166152 2016-10-03] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-10-19] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-04-09] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [327944 2016-07-19] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-06-23] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256832 2011-04-24] (NTI Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 vToolbarUpdater19.5.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\19.5.0\ToolbarUpdater.exe [1277512 2016-08-18] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 LULU Software CrashHandler; "C:\Program Files (x86)\Soda PDF 6\crash-handler-ws.exe" [X]
S3 Soda PDF 6; "C:\Program Files (x86)\Soda PDF 6\ws.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-04-27] (McAfee, Inc.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [79192 2016-04-20] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419616 2016-04-27] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-04-27] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-04-27] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [843048 2016-04-27] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243488 2016-04-27] (McAfee, Inc.)
S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [9856 2011-12-30] (Padus, Inc.) [Datei ist nicht signiert]
U3 Vdpuiv; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-05 17:11 - 2016-11-05 17:11 - 00165376 _____ C:\Users\Grit\Downloads\SystemLook_x64 (3).exe
2016-11-05 16:59 - 2016-11-05 16:59 - 00165376 _____ C:\Users\Grit\Downloads\SystemLook_x64 (2).exe
2016-11-05 16:05 - 2016-11-05 16:05 - 00165376 _____ C:\Users\Grit\Downloads\SystemLook_x64 (1).exe
2016-11-05 15:49 - 2016-11-05 16:32 - 00002861 _____ C:\Users\Grit\Downloads\Fixlog.txt
2016-11-05 15:29 - 2016-11-05 17:12 - 00019818 _____ C:\Users\Grit\Downloads\SystemLook.txt
2016-11-05 15:25 - 2016-11-05 15:25 - 00165376 _____ C:\Users\Grit\Downloads\SystemLook_x64.exe
2016-11-05 13:52 - 2016-11-05 14:02 - 00470788 _____ C:\TDSSKiller.3.1.0.11_05.11.2016_13.52.19_log.txt
2016-11-05 13:51 - 2016-11-05 13:52 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Grit\Downloads\tdsskiller (1).exe
2016-11-05 13:31 - 2016-11-05 13:31 - 00000000 ____D C:\TDSSKiller_Quarantine
2016-11-05 13:26 - 2016-11-05 13:51 - 00236806 _____ C:\TDSSKiller.3.1.0.11_05.11.2016_13.26.14_log.txt
2016-11-05 13:24 - 2016-11-05 13:25 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Grit\Downloads\tdsskiller.exe
2016-11-05 12:07 - 2016-11-05 15:55 - 00048534 _____ C:\Users\Grit\Downloads\Addition.txt
2016-11-05 12:05 - 2016-11-05 17:21 - 00034724 _____ C:\Users\Grit\Downloads\FRST.txt
2016-11-05 12:04 - 2016-11-05 17:18 - 00000000 ____D C:\FRST
2016-11-05 12:03 - 2016-11-05 12:03 - 02409984 _____ (Farbar) C:\Users\Grit\Downloads\FRST64.exe
2016-11-05 09:25 - 2016-11-05 09:25 - 00000000 ____D C:\ProgramData\baseband-74
2016-11-04 15:44 - 2016-11-05 09:40 - 00000000 ____D C:\ProgramData\hdg
2016-11-04 15:41 - 2016-11-05 16:12 - 00003846 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2016-11-04 15:41 - 2016-11-05 14:32 - 00004020 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2016-10-31 20:06 - 2016-10-31 20:06 - 04068754 _____ C:\Users\Grit\Downloads\3599_VAKDDWinter2016web.pdf
2016-10-31 12:10 - 2016-10-31 12:10 - 00014805 _____ C:\Users\Grit\Downloads\Kreditkartenabrechnung_5408xxxxxxxx2446_per_2016_10_21 (1).pdf
2016-10-31 12:09 - 2016-10-31 12:09 - 00014805 _____ C:\Users\Grit\Downloads\Kreditkartenabrechnung_5408xxxxxxxx2446_per_2016_10_21.pdf
2016-10-31 12:09 - 2016-10-31 12:09 - 00012337 _____ C:\Users\Grit\Downloads\Kreditkartenabrechnung_4748xxxxxxxx7723_per_2016_10_21.pdf
2016-10-31 12:07 - 2016-10-31 12:07 - 00017208 _____ C:\Users\Grit\Downloads\Kontoauszug_1033450717_Nr_2016_009_per_2016_10_04.pdf
2016-10-31 12:03 - 2016-10-31 12:04 - 00561884 _____ C:\Users\Grit\Downloads\ver.di-Satzung.pdf
2016-10-31 10:32 - 2016-10-31 10:32 - 00084978 _____ C:\Users\Grit\Downloads\SBin_Steuerangelegenheiten_11112016.pdf
2016-10-31 10:29 - 2016-10-31 10:29 - 00336233 _____ C:\Users\Grit\Downloads\ARB.pdf
2016-10-31 10:28 - 2016-10-31 10:28 - 00281332 _____ C:\Users\Grit\Downloads\Privat-Rechtsschutz-OERAG_451015.pdf
2016-10-30 13:00 - 2016-10-30 13:00 - 00071589 _____ C:\Users\Grit\Downloads\NV_1_A_09.pdf
2016-10-30 12:47 - 2016-10-30 12:47 - 00047616 _____ C:\Users\Grit\Downloads\FahrerlistenMaennerundFrauen2014.xls
2016-10-30 12:19 - 2016-10-30 12:19 - 00147437 _____ C:\Users\Grit\Downloads\HUK24_Rechnung_560321892A_16_10_27.pdf
2016-10-30 12:05 - 2016-10-30 12:05 - 00073085 _____ C:\Users\Grit\Downloads\p_zuwachssp (1).pdf
2016-10-30 12:04 - 2016-10-30 12:04 - 00075034 _____ C:\Users\Grit\Downloads\p_sparplan (2).pdf
2016-10-30 10:56 - 2016-10-30 10:56 - 00175248 _____ C:\Users\Grit\Downloads\finanzueberblick (3).pdf
2016-10-25 18:21 - 2016-10-25 18:21 - 00207103 _____ C:\Users\Grit\Downloads\menue-engels-100.pdf
2016-10-25 18:19 - 2016-10-25 18:19 - 00361229 _____ C:\Users\Grit\Downloads\rezepte-hillejan-102.pdf
2016-10-24 16:56 - 2016-10-24 16:56 - 00084016 _____ C:\Users\Grit\Downloads\Sachbearbeiter_in-Dokumentation-17112016.pdf
2016-10-23 10:35 - 2016-10-23 10:35 - 00053513 _____ C:\Users\Grit\Downloads\Organigramm-09-2016.pdf
2016-10-23 10:32 - 2016-10-23 10:32 - 00104806 _____ C:\Users\Grit\Downloads\Organigramm_Stand_01_07_2016.pdf
2016-10-23 10:08 - 2016-10-23 10:09 - 02505950 _____ C:\Users\Grit\Downloads\Amtsblatt_21.pdf
2016-10-23 09:47 - 2016-10-23 09:47 - 00115446 _____ C:\Users\Grit\Downloads\2016-255.fak4_.pdf
2016-10-23 09:42 - 2016-10-23 09:42 - 00116899 _____ C:\Users\Grit\Downloads\2016-257.tu-freiberg.pdf
2016-10-18 21:03 - 2016-10-18 21:03 - 00000000 ____D C:\Users\Grit\Documents\Studium 2016
2016-10-18 20:44 - 2016-10-18 20:44 - 00671857 _____ C:\Users\Grit\Downloads\B_UEbersicht_ueber_pauschale_Anrechnung__IHK_Weiterbildungen_.pdf
2016-10-18 20:37 - 2016-10-18 20:37 - 01257470 _____ C:\Users\Grit\Downloads\Betriebswirtschaftslehre_berufsbegleitend__B.A._.pdf
2016-10-18 20:17 - 2016-10-18 20:17 - 02502662 _____ C:\Users\Grit\Downloads\Flyer_BWL_berufsbegleitend (1).pdf
2016-10-18 20:17 - 2016-10-18 20:17 - 00086187 _____ C:\Users\Grit\Downloads\SF_Diplom_Dozenten.pdf
2016-10-18 20:16 - 2016-10-18 20:16 - 00368383 _____ C:\Users\Grit\Downloads\MHB_bb_2011_150728.pdf
2016-10-18 19:44 - 2016-10-18 19:44 - 00134382 _____ C:\Users\Grit\Downloads\wirtinf_dipl.pdf
2016-10-18 19:39 - 2016-10-18 19:39 - 00047216 _____ C:\Users\Grit\Downloads\sonstO01.02.2014.pdf
2016-10-18 19:37 - 2016-10-18 19:38 - 00174789 _____ C:\Users\Grit\Downloads\Lehramt_Gymnasien.pdf
2016-10-18 18:16 - 2016-10-18 18:16 - 00061577 _____ C:\Users\Grit\Downloads\Schuemichen_Sachbearbeiter_180816_n199.pdf
2016-10-15 14:53 - 2016-10-15 14:53 - 02724848 _____ C:\Users\Grit\Downloads\Broschuere_SRuSV2015.pdf
2016-10-15 14:45 - 2016-10-15 14:45 - 01658173 _____ C:\Users\Grit\Downloads\AB10_300916.pdf
2016-10-15 14:43 - 2016-10-15 14:43 - 01034743 _____ C:\Users\Grit\Downloads\AB08_290716.pdf
2016-10-15 13:59 - 2016-10-15 14:00 - 02910715 _____ C:\Users\Grit\Downloads\AB09_260816.pdf
2016-10-14 09:02 - 2016-10-14 09:02 - 02502662 _____ C:\Users\Grit\Downloads\Flyer_BWL_berufsbegleitend.pdf
2016-10-14 08:57 - 2016-10-14 08:58 - 00251852 _____ C:\Users\Grit\Downloads\fallbeispiele_ag_2.pdf
2016-10-14 08:46 - 2016-10-14 08:47 - 01007440 _____ C:\Users\Grit\Downloads\Flyer_BWL.pdf
2016-10-14 08:36 - 2016-10-14 08:36 - 00083881 _____ C:\Users\Grit\Downloads\Stellenausschreibung_62161001DA.pdf
2016-10-14 08:23 - 2016-10-14 08:23 - 00013379 _____ C:\Users\Grit\Downloads\Antrag_Ueberpruefung_der_Eingruppierung.pdf
2016-10-10 19:13 - 2016-10-10 19:15 - 05886790 _____ C:\Users\Grit\Downloads\KFS_Leiter_IT__02_2016.pdf
2016-10-10 18:51 - 2016-10-10 18:51 - 00188373 _____ C:\Users\Grit\Downloads\plv_pk_unterstrichen.pdf
2016-10-10 18:41 - 2016-10-10 18:41 - 00105180 _____ C:\Users\Grit\Downloads\b_pin_tan_unterstrichen.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-05 17:11 - 2009-07-14 05:45 - 00024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-05 17:11 - 2009-07-14 05:45 - 00024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-05 17:10 - 2012-05-21 19:24 - 00000000 ____D C:\Users\Grit\Documents\Outlook-Dateien
2016-11-05 17:09 - 2014-01-11 15:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-11-05 17:07 - 2014-01-11 15:59 - 00000000 __RSD C:\Users\Grit\Documents\McAfee-Tresore
2016-11-05 17:07 - 2011-11-12 15:35 - 00000000 ____D C:\ProgramData\clear.fi
2016-11-05 17:07 - 2011-09-12 22:53 - 00699440 _____ C:\Windows\system32\perfh007.dat
2016-11-05 17:07 - 2011-09-12 22:53 - 00149548 _____ C:\Windows\system32\perfc007.dat
2016-11-05 17:07 - 2009-07-14 06:13 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-05 17:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-05 17:06 - 2014-06-26 05:50 - 00000402 _____ C:\Windows\Tasks\FileCure Startup.job
2016-11-05 17:06 - 2013-11-21 21:03 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-05 17:01 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-05 16:53 - 2013-11-21 21:03 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-05 16:34 - 2013-11-21 21:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-05 16:28 - 2013-01-24 20:20 - 00000000 ____D C:\Users\Grit\AppData\LocalLow\Temp
2016-11-01 19:56 - 2013-11-21 21:06 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-01 19:56 - 2013-11-21 21:06 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-01 19:33 - 2013-11-21 21:03 - 00000000 ____D C:\Users\Grit\AppData\Local\Google
2016-11-01 19:31 - 2011-08-12 09:34 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-10-31 20:47 - 2016-05-29 18:15 - 00003068 _____ C:\Windows\System32\Tasks\McAfeeLogon
2016-10-30 11:56 - 2014-03-31 18:17 - 00000000 ____D C:\Users\Grit\Documents\BANK
2016-10-28 16:35 - 2013-11-21 21:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-28 16:34 - 2013-11-21 21:03 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-28 16:34 - 2013-11-21 21:02 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-28 16:34 - 2011-08-12 09:54 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-28 16:34 - 2011-08-12 09:54 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-24 17:00 - 2014-06-26 05:50 - 00000466 _____ C:\Windows\Tasks\ParetoLogic Registration3.job
2016-10-14 08:26 - 2014-03-28 09:41 - 00000000 ____D C:\Users\Grit\Documents\Arbeit
2016-10-14 08:12 - 2015-04-29 13:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-02-15 09:42 - 2013-10-28 17:39 - 0003584 _____ () C:\Users\Grit\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-23 10:47 - 2015-06-23 10:47 - 0010526 _____ () C:\Users\Grit\AppData\Local\recently-used.xbel
2011-09-12 13:30 - 2011-09-12 13:32 - 0015230 _____ () C:\ProgramData\ArcadeDeluxe5.log
2012-03-01 20:12 - 2016-09-19 19:03 - 0003148 _____ () C:\ProgramData\hpzinstall.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-04 19:50
==================== Ende von FRST.txt ============================
|
|
05.11.2016, 17:36
| #25 |
| /// TB-Ausbilder /// Anleitungs-Guru | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Das bitte bei systemlook eingeben und auf Look klicken: :dir %ProgramData%\baseband-74
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
05.11.2016, 17:47
| #26 |
| | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Achtung: folgendes Problem könnte noch bestehen: während des tages war ein weiterer PC unseres Heimnetzwerkes geöffnet. Könnte dies problematisch sein? Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 17:45 on 05/11/2016 by Grit
Administrator - Elevation successful
========== dir ==========
C:\ProgramData\baseband-74 - Parameters: "(none)"
---Files---
None found.
---Folders---
None found.
-= EOF =-
|
|
05.11.2016, 17:50
| #27 | |
| /// TB-Ausbilder /// Anleitungs-Guru | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-NetzwerZitat:
Schritt 1 Bitte deinstalliere folgende Programme: Ask Toolbar Ask Toolbar Updater Babylon toolbar on IE Versuche es bei Windows 7 zunächst über Systemsteuerung/Programme deinstallieren. Sollte das nicht gehen, lade Dir bitte Revo Uninstaller  hier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter. Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus: Schritt 2 Downloade Dir bitte  AdwCleaner auf Deinen Desktop.
Schritt 3  
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
05.11.2016, 19:26
| #28 |
| | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-NetzwerCode:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 05/11/2016 um 18:18:18
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-05.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Grit - GRIT-PC
# Gestartet von : C:\Users\Grit\Downloads\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support
***** [ Dienste ] *****
[-] Dienst gelöscht: vToolbarUpdater19.5.0
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\Grit\AppData\Local\AVG Secure Search
[-] Ordner gelöscht: C:\Users\Grit\AppData\Local\Babylon
[-] Ordner gelöscht: C:\Users\Grit\AppData\LocalLow\AVG Secure Search
[-] Ordner gelöscht: C:\Users\Grit\AppData\Roaming\Babylon
[-] Ordner gelöscht: C:\Users\Grit\AppData\Roaming\Media Finder
[-] Ordner gelöscht: C:\Users\Grit\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@themediafinder.com
[-] Ordner gelöscht: C:\Users\Grit\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
[-] Ordner gelöscht: C:\Users\Grit\AppData\Roaming\Yahoo!\Companion
[-] Ordner gelöscht: C:\Program Files\Common Files\AVG Secure Search
[-] Ordner gelöscht: C:\ProgramData\Ask
[-] Ordner gelöscht: C:\ProgramData\AVG Secure Search
[-] Ordner gelöscht: C:\ProgramData\Babylon
[-] Ordner gelöscht: C:\ProgramData\FileCure
[-] Ordner gelöscht: C:\ProgramData\ParetoLogic
[-] Ordner gelöscht: C:\ProgramData\Yahoo! Companion
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Ask
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\AVG Secure Search
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Babylon
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\FileCure
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ParetoLogic
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Yahoo! Companion
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ParetoLogic
[-] Ordner gelöscht: C:\Program Files (x86)\AVG Secure Search
[-] Ordner gelöscht: C:\Program Files (x86)\BabylonToolbar
[-] Ordner gelöscht: C:\Program Files (x86)\Media Finder
[-] Ordner gelöscht: C:\Program Files (x86)\Yahoo!\Companion
[-] Ordner gelöscht: C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Ordner gelöscht: C:\Program Files (x86)\Common Files\ParetoLogic
[-] Ordner gelöscht: C:\Users\Grit\AppData\Local\Temp\APNLogs
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search
[-] Ordner gelöscht: C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
[-] Ordner gelöscht: C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\Public\Desktop\eBay.lnk
[-] Datei gelöscht: C:\Users\Public\Desktop\Media Finder.lnk
[-] Datei gelöscht: C:\Program Files (x86)\Yahoo!\Common\unyt.exe
[-] Datei gelöscht: C:\user.js
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Yahoo.AntiSpyPlugin
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Yahoo.AntiSpyPlugin.6
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Yahoo.PopupBlockerPlugin
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Yahoo.PopupBlockerPlugin.4
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YCAPlugin.CAYASPlugin
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YCAPlugin.CAYASPlugin.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.BlockerCtrl
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.BlockerCtrl.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.DataStore
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.DataStore.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.PUBHTMLEventHandler
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.PUBHTMLEventHandler.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.StringList
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.StringList.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.CacheLoader
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.CacheLoader.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.Clickstream
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.Clickstream.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.YTHelper
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.YTHelper.2
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.YToolbarBand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.YToolbarBand.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTabBar.YTabBarControl
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTabBar.YTabBarControl.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ytbbroker.YTBCustomizerAssistant
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ytbbroker.YTBCustomizerAssistant.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ytbbroker.YTBMessengerAssistant
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ytbbroker.YTBMessengerAssistant.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTBM.YTBMButton
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTBM.YTBMButton.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTNavAssist.NameSpaceCF
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTNavAssist.NameSpaceCF.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTNavAssist.NameSpacePP
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTNavAssist.NameSpacePP.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTNavAssist.YTNavAssistPlugin
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTNavAssist.YTNavAssistPlugin.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTSingleInstance.SingleInstance
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTSingleInstance.SingleInstance.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Prod.cap
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Yahoo.AntiSpyPlugin
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Yahoo.AntiSpyPlugin.6
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Yahoo.PopupBlockerPlugin
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Yahoo.PopupBlockerPlugin.4
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YCAPlugin.CAYASPlugin
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YCAPlugin.CAYASPlugin.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.BlockerCtrl
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.BlockerCtrl.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.DataStore
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.DataStore.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.PUBHTMLEventHandler
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.PUBHTMLEventHandler.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.StringList
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.StringList.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.CacheLoader
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.CacheLoader.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.Clickstream
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.Clickstream.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.YTHelper
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.YTHelper.2
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.YToolbarBand
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.YToolbarBand.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTabBar.YTabBarControl
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTabBar.YTabBarControl.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ytbbroker.YTBCustomizerAssistant
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ytbbroker.YTBCustomizerAssistant.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ytbbroker.YTBMessengerAssistant
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ytbbroker.YTBMessengerAssistant.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTBM.YTBMButton
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTBM.YTBMButton.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTNavAssist.NameSpaceCF
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTNavAssist.NameSpaceCF.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTNavAssist.NameSpacePP
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTNavAssist.NameSpacePP.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTNavAssist.YTNavAssistPlugin
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTNavAssist.YTNavAssistPlugin.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTSingleInstance.SingleInstance
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTSingleInstance.SingleInstance.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{3F39D17D-50C7-4AC4-A63A-CDF6CDBD0C61}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{07CDAAD9-1226-4C6D-B774-C00E7B323484}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{1CAE874F-F5C7-4BCC-BA46-9AD26DF35B93}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{35860EFB-1589-4F32-A618-99E847A502B2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{39DCCEAF-C749-4390-9953-527CF916935C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{41D7CEE0-D91F-498C-BC88-4A6BEE46C2BC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{9EDCCD11-960D-49AE-B523-C6B5AB7E1345}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{EB2BA65E-41F6-4F64-92A6-216CDFFDF577}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{EFC0651C-B6D7-49CD-A6E0-B1CE9AB5FE46}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{FFFFE1D1-E40D-49a1-9622-BC59BD1879C3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{1147DC83-6208-4dca-8E88-DD45BAAB3043}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{11CB4723-D5A1-4a55-8D1D-5C2679D54CF5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{1E57256D-9F39-4267-AB39-D7813D644C5A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{31371420-098D-4C0E-A11E-EBEC2305DD01}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{37B8167C-B9A4-4316-94B2-67B64BB2BA7C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3A06AA27-D94B-48C2-BB55-9FD0FF2120E3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{46140CE4-76FE-440E-AE88-4C2272BC05C7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6E40017D-FB6A-4804-BDE4-3BB09F1719C1}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{9F9C4C5C-2BA8-4E00-A697-9F710BB1026B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{B7A0E898-93E5-43f4-B99A-6C70B303699C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C60CCE95-6AF9-4E74-B66B-3212D19F1D2F}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{D40A62D1-8FC0-4F03-90C4-0DE03BE73A41}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{DDCED22E-D018-471D-9A5C-A4EA2F21133D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E1A2D448-6334-45ec-8800-6D7F71DC87FC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{F51C15D4-3D0A-4DBA-A095-EBCC09F24DA2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{F9A10D86-182A-4946-869B-70C3D109D14D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{FBE30D66-39A2-4b72-8B43-6D4C335A6F34}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6EB4349D-4333-442F-ACA4-4C72AF28B6ED}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F56ACA29-1C99-40F1-AC64-2E44C4F6BC71}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11D5E9EA-3117-4389-8E58-742F0975C980}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{12D3E096-0FDF-42CC-8F44-04944F9C1648}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{22389F39-2CF4-47C4-B8B2-273BB16BF70C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{23E3CEB3-D63A-433E-A5D0-4DB1C501B915}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{26A3152F-CF87-4C5B-8093-4D4B9EC084EB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2723E96B-905F-4C64-8999-D868A08E6370}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{29E3319C-4B3C-479F-8692-BDD2CA30BEDD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2FCB4E7E-E5C7-4D07-BB2C-78DF2DA867AD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{367BD1CD-74A3-451F-B1A4-6A2DE4129A2D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{38552F25-8DED-4206-BB21-041EF53328F9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3D592FCB-FEFD-43A6-9A4F-BDE2D4607D07}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{49F018EE-F362-4B5B-8EC8-BCF9246ABF21}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{63B73044-FC1A-4FE1-991B-FDBD4CDAA868}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{67E5E37C-E6B8-4782-877D-E9437C4CD982}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{686D40BC-FA43-4317-8474-E634E6B487F2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7207E52B-821E-4C05-A8D6-2965B2BE77CF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{863FCF5D-DC39-4DA9-AF32-CB0025990EEE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A310B105-FB7D-4497-A7E8-E046462B012F}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{B09E015A-4D4E-4F8D-A436-95E19140947D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{B1E712C4-03AA-495F-B0F5-0F057E126E2A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D13DC65C-C77B-4986-9078-DEA3D34C71BB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DF522774-8CA0-4B15-A93A-5F61AB95DA1C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F9A10D86-182A-4946-869B-70C3D109D14D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{71E3A30E-9444-49D9-ABDB-B4B531D0BBA3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{AD34BE7D-2603-43DD-8D1F-E4431D42C44E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{B82D18E0-1649-48DE-92D7-AA89BBB5F0AD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{D2EA97F6-6235-4B2D-B5AA-A4472B9CE557}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{0548C79F-7B8C-455D-B228-97D35371BB62}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{4A1E52AC-64F2-49E9-BFD7-0806D9494DBB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{61A2027D-B837-4080-A925-6E30E10DEF32}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{78DB07DF-483E-4829-AB44-ED7952083584}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{8A1AB044-787D-4309-8410-709768E484AB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{A2C55651-A23E-43CA-B63D-C10B99EFF7E0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{A31F34A1-EBD2-45A2-BF6D-231C1B987CC8}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-] Schlüssel gelöscht: HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\APN
[-] Schlüssel gelöscht: HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\MediaFinder
[-] Schlüssel gelöscht: HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\ParetoLogic
[-] Schlüssel gelöscht: HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\Yahoo\YFriendsBar
[-] Schlüssel gelöscht: HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\AppDataLow\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AVG Secure Search
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\MediaFinder
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ParetoLogic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Yahoo\YFriendsBar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKLM\SOFTWARE\AVG Secure Search
[-] Schlüssel gelöscht: HKLM\SOFTWARE\AVG Security Toolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Babylon
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ParetoLogic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Yahoo\Companion
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{414C790F-E24E-461B-983A-2AD84474DE4B}_is1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Toolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AVG Secure Search
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\MediaFinder
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ParetoLogic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Yahoo\YFriendsBar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\AVG Secure Search
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
[-] Schlüssel gelöscht: HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[-] Schlüssel gelöscht: HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\Microsoft\Internet Explorer\SearchScopes\{ECBFFEC1-8BFD-4EC9-B45A-08C25AA74C17}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ECBFFEC1-8BFD-4EC9-B45A-08C25AA74C17}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ECBFFEC1-8BFD-4EC9-B45A-08C25AA74C17}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\PROTOCOLS\handler\viprotocol
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YCAPlugin.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YPUBC.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\yt.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YTabBar.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\ytbbroker.EXE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YTBM.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YTMsgr.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YTNavAssist.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YTSingleInstance.DLL
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
***** [ Browser ] *****
[-] [C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: isearch.avg.com
[-] [C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: dednnpigldgdbpgcdpfppmlcnnbjciel
[-] [C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: lpmkgpnbiojfaoklbkpfneikocaobfai
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [31249 Bytes] - [05/11/2016 18:18:18]
C:\AdwCleaner\AdwCleaner[S0].txt - [29060 Bytes] - [05/11/2016 18:14:56]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [31397 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 05.11.2016 Suchlaufzeit: 18:35 Protokolldatei: mbab1.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.05.08 Rootkit-Datenbank: v2016.10.31.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Grit Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 369299 Abgelaufene Zeit: 38 Min., 49 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.BabylonToolBar, C:\$Recycle.Bin\S-1-5-21-204584621-2302456861-4053892398-1001\$RUFH7FS.17\BabylonToolbarsrv.exe, In Quarantäne, [7b31a11bfc9e61d5e2ec17129f62fe02], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
06.11.2016, 11:41
| #29 |
| /// TB-Ausbilder /// Anleitungs-Guru | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Gut gemacht! Bitte ein frisches FRST-Log (ohne Addition.txt) Schritt 1 Bitte starte FRST erneut, und drücke auf Untersuchen. Bitte poste mir den Inhalt des Logs.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
06.11.2016, 12:18
| #30 |
| | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Ich weiß gar nicht, wie ich Dir danken soll? Ohne Dich wär ich total aufgeschmissen. Ein herzliches Dankeschön für die Aufopferung Deiner Zeit.Gruß Grit Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016 durchgeführt von Grit (Administrator) auf GRIT-PC (06-11-2016 12:05:31) Gestartet von C:\Users\Grit\Downloads Geladene Profile: UpdatusUser & Grit (Verfügbare Profile: UpdatusUser & Grit) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe (McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\1.9.829.0\McCSPServiceHost.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (Microsoft Corporation) C:\Program Files\Microsoft Device Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Device Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe () C:\Users\Grit\AppData\Local\Amazon Music\Amazon Music Helper.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe (CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (ACD Systems, Ltd.) C:\Program Files (x86)\Common Files\ACD Systems\DE\DevDetect.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe (Intel Security) C:\Program Files\Common Files\mcafee\ClientAnalytics\McClientAnalytics.exe (McAfee, Inc.) C:\Program Files\mcafee\MAT\McPvTray.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2589992 2011-04-05] (ELAN Microelectronics Corp.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11786344 2011-03-28] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2207848 2011-03-21] (Realtek Semiconductor) HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831016 2011-08-02] (Acer Incorporated) HKLM\...\Run: [IntelliType Pro] => c:\Program Files\Microsoft Device Center\itype.exe [1464928 2012-06-26] (Microsoft Corporation) HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft Device Center\ipoint.exe [2004584 2012-06-26] (Microsoft Corporation) HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [341360 2011-06-21] (Egis Technology Inc.) HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation) HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280 2011-04-24] (NTI Corporation) HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc.) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation) HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Dolby PCEE4\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2011-05-09] (CyberLink Corp.) HKLM-x32\...\Run: [Device Detector] => C:\Program Files (x86)\Common Files\ACD Systems\DE\DevDetect.exe [217088 2003-11-27] (ACD Systems, Ltd.) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1156824 2016-10-01] (Adobe Systems Incorporated) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Run: [Amazon Music] => C:\Users\Grit\AppData\Local\Amazon Music\Amazon Music Helper.exe [6277952 2014-12-08] () HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [456224 2010-07-29] () HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [226920 2011-03-30] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [193128 2011-03-30] (NVIDIA Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2011-12-30] ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-06-24] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-08-16] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (McAfee, Inc.) Startup: C:\Users\Grit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QSBInitialise.lnk [2014-06-26] ShortcutTarget: QSBInitialise.lnk -> C:\Users\Grit\AppData\Roaming\Microsoft\Installer\{A2AE3314-EFA1-46FF-8721-6A9D4D3A1790}\NewShortcut1_D1EBA7DBC2854E2A8CBC80A4C2C2935F.exe (Acresso Software Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 10.10.112.1 Tcpip\..\Interfaces\{9977D0A1-C087-46AC-9180-EF70A7316E5E}: [DhcpNameServer] 10.10.112.1 Tcpip\..\Interfaces\{A3B3B17A-3EBC-4F7C-AF43-CC229899CC77}: [DhcpNameServer] 192.168.1.250 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-204584621-2302456861-4053892398-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-204584621-2302456861-4053892398-1001 -> DefaultScope {811216E5-95C0-4583-AFCC-664AF592B30A} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20140111&p={searchTerms} SearchScopes: HKU\S-1-5-21-204584621-2302456861-4053892398-1001 -> {811216E5-95C0-4583-AFCC-664AF592B30A} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20140111&p={searchTerms} BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-06-10] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.) BHO: Plugin for Media Finder -> {AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2} -> C:\Users\Grit\AppData\Roaming\Media Finder\Extensions\IEPlugin64.dll => Keine Datei BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-06-10] (Oracle Corporation) BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-07-12] (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-06-07] (Microsoft Corporation.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-07-12] (Oracle Corporation) BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.) Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-06-07] (Microsoft Corporation.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.) DPF: HKLM-x32 {85C86CCC-2158-4123-9C7D-785190CED875} hxxps://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-10-03] (McAfee, Inc.) Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-10-03] (McAfee, Inc.) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-10-03] (McAfee, Inc.) Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-10-03] (McAfee, Inc.) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-10-19] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-10-19] (McAfee, Inc.) FireFox: ======== FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-10-30] FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-06-24] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-08-02] [ist nicht signiert] FF HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-06-10] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-06-10] (Oracle Corporation) FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-10-19] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] () FF Plugin-x32: @digitalpublishing.de/dpLaunch -> C:\Program Files (x86)\digital publishing\LAUNCHER_12_999999\nplaunch.dll [2015-04-22] (digital publishing AG) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-12] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-07-12] (Oracle Corporation) FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-10-19] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2010-12-08] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin-x32: Soda PDF 6 -> C:\Program Files (x86)\Soda PDF 6\np-previewer.dll [Keine Datei] Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=C211DE0D20140111&p={searchTerms} CHR DefaultSearchKeyword: Default -> mcafee CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.7.796\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\PepperFlash\pepflashplayer.dll => Keine Datei CHR Profile: C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default [2016-11-06] CHR Extension: (Google Docs) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04] CHR Extension: (McAfee® WebAdvisor) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-11-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (Chrome Media Router) - C:\Users\Grit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-31] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-06-19] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-06-19] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] () S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2011-12-30] () [Datei ist nicht signiert] R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [923136 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [166152 2016-10-03] (McAfee, Inc.) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-10-19] (McAfee, Inc.) S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-04-09] (McAfee, Inc.) R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [327944 2016-07-19] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.) S4 McOobeSv2; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-06-23] (McAfee, Inc.) R2 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc.) S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] () R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation) R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256832 2011-04-24] (NTI Corporation) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S3 LULU Software CrashHandler; "C:\Program Files (x86)\Soda PDF 6\crash-handler-ws.exe" [X] S3 Soda PDF 6; "C:\Program Files (x86)\Soda PDF 6\ws.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-04-27] (McAfee, Inc.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-06] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [79192 2016-04-20] (McAfee, Inc.) R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419616 2016-04-27] (McAfee, Inc.) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-04-27] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-04-27] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [843048 2016-04-27] (McAfee, Inc.) R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc.) S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc.) R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243488 2016-04-27] (McAfee, Inc.) S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [9856 2011-12-30] (Padus, Inc.) [Datei ist nicht signiert] U3 Vdpuiv; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-05 19:23 - 2016-11-05 19:23 - 00001339 _____ C:\mbab1.txt 2016-11-05 18:33 - 2016-11-06 12:03 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-11-05 18:32 - 2016-11-05 18:32 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-11-05 18:32 - 2016-11-05 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-11-05 18:32 - 2016-11-05 18:32 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-11-05 18:32 - 2016-11-05 18:32 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-11-05 18:32 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-11-05 18:32 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-11-05 18:32 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-11-05 18:27 - 2016-11-05 18:30 - 22851472 _____ (Malwarebytes ) C:\Users\Grit\Downloads\mbam-setup-2.2.1.1043.exe 2016-11-05 18:11 - 2016-11-05 18:18 - 00000000 ____D C:\AdwCleaner 2016-11-05 18:10 - 2016-11-05 18:11 - 03910208 _____ C:\Users\Grit\Downloads\AdwCleaner_6.030.exe 2016-11-05 17:58 - 2016-11-05 17:58 - 00000000 ____D C:\Users\Grit\Downloads\RevoUninstaller_Portable201 2016-11-05 17:54 - 2016-11-05 17:56 - 09296344 _____ C:\Users\Grit\Downloads\RevoUninstaller_Portable201.zip 2016-11-05 17:30 - 2016-09-01 20:26 - 00394440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-11-05 17:30 - 2016-09-01 19:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-11-05 17:30 - 2016-09-01 04:18 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-11-05 17:30 - 2016-09-01 04:08 - 20312064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-11-05 17:30 - 2016-09-01 03:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-11-05 17:30 - 2016-09-01 03:46 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-11-05 17:30 - 2016-09-01 03:46 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-11-05 17:30 - 2016-09-01 03:46 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-11-05 17:30 - 2016-09-01 03:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-11-05 17:30 - 2016-09-01 03:34 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-11-05 17:30 - 2016-09-01 03:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-11-05 17:30 - 2016-09-01 03:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-11-05 17:30 - 2016-09-01 03:26 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-11-05 17:30 - 2016-09-01 03:24 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-11-05 17:30 - 2016-09-01 03:24 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-11-05 17:30 - 2016-09-01 03:23 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-11-05 17:30 - 2016-09-01 03:08 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-11-05 17:30 - 2016-09-01 02:59 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-11-05 17:30 - 2016-09-01 02:57 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2016-11-05 17:30 - 2016-09-01 02:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-11-05 17:30 - 2016-09-01 02:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-11-05 17:30 - 2016-09-01 02:48 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-11-05 17:30 - 2016-09-01 02:45 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-11-05 17:30 - 2016-09-01 02:34 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-11-05 17:30 - 2016-09-01 02:30 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-11-05 17:30 - 2016-09-01 02:29 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-11-05 17:30 - 2016-09-01 02:29 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-11-05 17:30 - 2016-09-01 02:27 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-11-05 17:30 - 2016-09-01 02:24 - 04607488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-11-05 17:30 - 2016-09-01 01:45 - 25770496 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-11-05 17:30 - 2016-09-01 01:43 - 02445824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-11-05 17:30 - 2016-09-01 01:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-11-05 17:30 - 2016-09-01 01:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-11-05 17:30 - 2016-09-01 01:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-11-05 17:30 - 2016-09-01 01:38 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-11-05 17:30 - 2016-09-01 01:25 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-11-05 17:30 - 2016-09-01 01:24 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-11-05 17:30 - 2016-09-01 01:24 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-11-05 17:30 - 2016-09-01 01:24 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-11-05 17:30 - 2016-09-01 01:24 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-11-05 17:30 - 2016-09-01 01:24 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-11-05 17:30 - 2016-09-01 01:16 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-11-05 17:30 - 2016-09-01 01:15 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-11-05 17:30 - 2016-09-01 01:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-11-05 17:30 - 2016-09-01 01:11 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-11-05 17:30 - 2016-09-01 01:11 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-11-05 17:30 - 2016-09-01 01:10 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-11-05 17:30 - 2016-09-01 01:10 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-11-05 17:30 - 2016-09-01 01:06 - 06047232 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-11-05 17:30 - 2016-09-01 01:03 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-11-05 17:30 - 2016-09-01 00:59 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-11-05 17:30 - 2016-09-01 00:51 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-11-05 17:30 - 2016-09-01 00:50 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-11-05 17:30 - 2016-09-01 00:47 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-11-05 17:30 - 2016-09-01 00:46 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-11-05 17:30 - 2016-09-01 00:44 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-11-05 17:30 - 2016-09-01 00:42 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-11-05 17:30 - 2016-09-01 00:31 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-11-05 17:30 - 2016-09-01 00:29 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-11-05 17:30 - 2016-09-01 00:28 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-11-05 17:30 - 2016-09-01 00:27 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-11-05 17:30 - 2016-09-01 00:26 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-11-05 17:30 - 2016-09-01 00:15 - 15411712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-11-05 17:30 - 2016-09-01 00:10 - 02921472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-11-05 17:30 - 2016-08-31 23:58 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-11-05 17:30 - 2016-08-31 23:47 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-11-05 17:28 - 2016-08-12 17:26 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2016-11-05 17:28 - 2016-08-12 17:26 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2016-11-05 17:28 - 2016-08-12 17:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2016-11-05 17:23 - 2016-09-02 16:40 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2016-11-05 17:23 - 2016-09-02 16:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-11-05 17:23 - 2016-09-02 16:35 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2016-11-05 17:23 - 2016-09-02 16:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-11-05 17:23 - 2016-09-02 16:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-11-05 17:23 - 2016-09-02 16:34 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-11-05 17:23 - 2016-09-02 16:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-11-05 17:23 - 2016-09-02 16:31 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2016-11-05 17:23 - 2016-09-02 16:31 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2016-11-05 17:23 - 2016-09-02 16:31 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-11-05 17:23 - 2016-09-02 16:31 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-11-05 17:23 - 2016-09-02 16:31 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-11-05 17:23 - 2016-09-02 16:31 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-11-05 17:23 - 2016-09-02 16:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-11-05 17:23 - 2016-09-02 16:31 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-11-05 17:23 - 2016-09-02 16:31 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:21 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2016-11-05 17:23 - 2016-09-02 16:21 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2016-11-05 17:23 - 2016-09-02 16:18 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 16:02 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-11-05 17:23 - 2016-09-02 16:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-11-05 17:23 - 2016-09-02 16:02 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-11-05 17:23 - 2016-09-02 16:01 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-11-05 17:23 - 2016-09-02 15:58 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-11-05 17:23 - 2016-09-02 15:57 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-11-05 17:23 - 2016-09-02 15:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-11-05 17:23 - 2016-09-02 15:54 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-11-05 17:23 - 2016-09-02 15:54 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-11-05 17:23 - 2016-09-02 15:53 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-11-05 17:23 - 2016-09-02 15:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2016-11-05 17:23 - 2016-09-02 15:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-11-05 17:23 - 2016-09-02 15:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2016-11-05 17:23 - 2016-09-02 15:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2016-11-05 17:23 - 2016-09-02 15:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2016-11-05 17:23 - 2016-09-02 15:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2016-11-05 17:23 - 2016-09-02 15:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2016-11-05 17:23 - 2016-09-02 15:48 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 15:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 15:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2016-11-05 17:23 - 2016-09-02 15:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2016-11-05 17:23 - 2016-06-06 17:50 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2016-11-05 17:23 - 2016-06-06 17:50 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2016-11-05 17:23 - 2016-06-06 17:50 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2016-11-05 17:23 - 2016-06-06 17:50 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2016-11-05 17:23 - 2016-06-06 16:23 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2016-11-05 17:23 - 2016-06-06 16:23 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2016-11-05 17:23 - 2016-06-06 16:23 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2016-11-05 17:23 - 2016-06-06 16:23 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2016-11-05 17:23 - 2016-05-13 23:09 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-11-05 17:23 - 2016-05-13 23:09 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-11-05 17:23 - 2016-05-13 23:09 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-11-05 17:23 - 2016-05-13 23:07 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2016-11-05 17:23 - 2016-05-13 22:55 - 02607104 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-11-05 17:23 - 2016-05-13 22:53 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-11-05 17:23 - 2016-05-13 22:53 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-11-05 17:23 - 2016-05-13 22:52 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-11-05 17:23 - 2016-05-13 22:52 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2016-11-05 17:23 - 2016-05-13 22:52 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2016-11-05 17:23 - 2016-05-13 22:52 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2016-11-05 17:23 - 2016-05-13 22:50 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2016-11-05 17:23 - 2016-05-13 22:38 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2016-11-05 17:23 - 2016-05-13 22:38 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2016-11-05 17:23 - 2016-05-13 22:38 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2016-11-05 17:23 - 2016-05-13 22:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2016-11-05 17:23 - 2016-05-12 18:14 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll 2016-11-05 17:23 - 2016-05-12 16:18 - 00090624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll 2016-11-05 17:23 - 2016-05-12 16:18 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll 2016-11-05 17:23 - 2016-05-04 18:21 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2016-11-05 17:23 - 2016-05-04 18:17 - 03244032 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2016-11-05 17:23 - 2016-05-04 18:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2016-11-05 17:23 - 2016-05-04 18:17 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2016-11-05 17:23 - 2016-05-04 18:17 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2016-11-05 17:23 - 2016-05-04 18:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2016-11-05 17:23 - 2016-05-04 18:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2016-11-05 17:23 - 2016-05-04 18:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2016-11-05 17:23 - 2016-05-04 18:16 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-11-05 17:23 - 2016-05-04 18:16 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2016-11-05 17:23 - 2016-05-04 16:04 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2016-11-05 17:23 - 2016-05-04 15:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2016-11-05 17:22 - 2016-08-16 18:36 - 01009152 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2016-11-05 17:22 - 2016-08-16 03:48 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2016-11-05 17:22 - 2016-08-16 03:35 - 03218432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-11-05 17:22 - 2016-08-06 16:31 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2016-11-05 17:22 - 2016-08-06 16:15 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2016-11-05 17:22 - 2016-07-07 16:36 - 01896168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2016-11-05 17:22 - 2016-07-07 16:36 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2016-11-05 17:22 - 2016-07-07 16:36 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2016-11-05 17:22 - 2016-07-07 16:08 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys 2016-11-05 17:22 - 2016-07-01 16:31 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2016-11-05 17:22 - 2016-07-01 16:31 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll 2016-11-05 17:22 - 2016-07-01 16:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2016-11-05 17:22 - 2016-07-01 16:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll 2016-11-05 17:11 - 2016-11-05 17:11 - 00165376 _____ C:\Users\Grit\Downloads\SystemLook_x64 (3).exe 2016-11-05 16:59 - 2016-11-05 16:59 - 00165376 _____ C:\Users\Grit\Downloads\SystemLook_x64 (2).exe 2016-11-05 16:05 - 2016-11-05 16:05 - 00165376 _____ C:\Users\Grit\Downloads\SystemLook_x64 (1).exe 2016-11-05 15:49 - 2016-11-05 16:32 - 00002861 _____ C:\Users\Grit\Downloads\Fixlog.txt 2016-11-05 15:29 - 2016-11-05 17:45 - 00000540 _____ C:\Users\Grit\Downloads\SystemLook.txt 2016-11-05 15:25 - 2016-11-05 15:25 - 00165376 _____ C:\Users\Grit\Downloads\SystemLook_x64.exe 2016-11-05 13:52 - 2016-11-05 14:02 - 00470788 _____ C:\TDSSKiller.3.1.0.11_05.11.2016_13.52.19_log.txt 2016-11-05 13:51 - 2016-11-05 13:52 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Grit\Downloads\tdsskiller (1).exe 2016-11-05 13:31 - 2016-11-05 13:31 - 00000000 ____D C:\TDSSKiller_Quarantine 2016-11-05 13:26 - 2016-11-05 13:51 - 00236806 _____ C:\TDSSKiller.3.1.0.11_05.11.2016_13.26.14_log.txt 2016-11-05 13:24 - 2016-11-05 13:25 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Grit\Downloads\tdsskiller.exe 2016-11-05 12:07 - 2016-11-05 17:24 - 00048357 _____ C:\Users\Grit\Downloads\Addition.txt 2016-11-05 12:05 - 2016-11-06 12:11 - 00031054 _____ C:\Users\Grit\Downloads\FRST.txt 2016-11-05 12:04 - 2016-11-06 12:05 - 00000000 ____D C:\FRST 2016-11-05 12:03 - 2016-11-05 12:03 - 02409984 _____ (Farbar) C:\Users\Grit\Downloads\FRST64.exe 2016-11-05 09:25 - 2016-11-05 09:25 - 00000000 ____D C:\ProgramData\baseband-74 2016-11-04 15:44 - 2016-11-05 09:40 - 00000000 ____D C:\ProgramData\hdg 2016-11-04 15:41 - 2016-11-06 11:58 - 00003846 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse 2016-11-04 15:41 - 2016-11-05 14:32 - 00004020 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse 2016-10-31 20:06 - 2016-10-31 20:06 - 04068754 _____ C:\Users\Grit\Downloads\3599_VAKDDWinter2016web.pdf 2016-10-31 12:10 - 2016-10-31 12:10 - 00014805 _____ C:\Users\Grit\Downloads\Kreditkartenabrechnung_5408xxxxxxxx2446_per_2016_10_21 (1).pdf 2016-10-31 12:09 - 2016-10-31 12:09 - 00014805 _____ C:\Users\Grit\Downloads\Kreditkartenabrechnung_5408xxxxxxxx2446_per_2016_10_21.pdf 2016-10-31 12:09 - 2016-10-31 12:09 - 00012337 _____ C:\Users\Grit\Downloads\Kreditkartenabrechnung_4748xxxxxxxx7723_per_2016_10_21.pdf 2016-10-31 12:07 - 2016-10-31 12:07 - 00017208 _____ C:\Users\Grit\Downloads\Kontoauszug_1033450717_Nr_2016_009_per_2016_10_04.pdf 2016-10-31 12:03 - 2016-10-31 12:04 - 00561884 _____ C:\Users\Grit\Downloads\ver.di-Satzung.pdf 2016-10-31 10:32 - 2016-10-31 10:32 - 00084978 _____ C:\Users\Grit\Downloads\SBin_Steuerangelegenheiten_11112016.pdf 2016-10-31 10:29 - 2016-10-31 10:29 - 00336233 _____ C:\Users\Grit\Downloads\ARB.pdf 2016-10-31 10:28 - 2016-10-31 10:28 - 00281332 _____ C:\Users\Grit\Downloads\Privat-Rechtsschutz-OERAG_451015.pdf 2016-10-30 13:00 - 2016-10-30 13:00 - 00071589 _____ C:\Users\Grit\Downloads\NV_1_A_09.pdf 2016-10-30 12:47 - 2016-10-30 12:47 - 00047616 _____ C:\Users\Grit\Downloads\FahrerlistenMaennerundFrauen2014.xls 2016-10-30 12:19 - 2016-10-30 12:19 - 00147437 _____ C:\Users\Grit\Downloads\HUK24_Rechnung_560321892A_16_10_27.pdf 2016-10-30 12:05 - 2016-10-30 12:05 - 00073085 _____ C:\Users\Grit\Downloads\p_zuwachssp (1).pdf 2016-10-30 12:04 - 2016-10-30 12:04 - 00075034 _____ C:\Users\Grit\Downloads\p_sparplan (2).pdf 2016-10-30 10:56 - 2016-10-30 10:56 - 00175248 _____ C:\Users\Grit\Downloads\finanzueberblick (3).pdf 2016-10-25 18:21 - 2016-10-25 18:21 - 00207103 _____ C:\Users\Grit\Downloads\menue-engels-100.pdf 2016-10-25 18:19 - 2016-10-25 18:19 - 00361229 _____ C:\Users\Grit\Downloads\rezepte-hillejan-102.pdf 2016-10-24 16:56 - 2016-10-24 16:56 - 00084016 _____ C:\Users\Grit\Downloads\Sachbearbeiter_in-Dokumentation-17112016.pdf 2016-10-23 10:35 - 2016-10-23 10:35 - 00053513 _____ C:\Users\Grit\Downloads\Organigramm-09-2016.pdf 2016-10-23 10:32 - 2016-10-23 10:32 - 00104806 _____ C:\Users\Grit\Downloads\Organigramm_Stand_01_07_2016.pdf 2016-10-23 10:08 - 2016-10-23 10:09 - 02505950 _____ C:\Users\Grit\Downloads\Amtsblatt_21.pdf 2016-10-23 09:47 - 2016-10-23 09:47 - 00115446 _____ C:\Users\Grit\Downloads\2016-255.fak4_.pdf 2016-10-23 09:42 - 2016-10-23 09:42 - 00116899 _____ C:\Users\Grit\Downloads\2016-257.tu-freiberg.pdf 2016-10-18 21:03 - 2016-10-18 21:03 - 00000000 ____D C:\Users\Grit\Documents\Studium 2016 2016-10-18 20:44 - 2016-10-18 20:44 - 00671857 _____ C:\Users\Grit\Downloads\B_UEbersicht_ueber_pauschale_Anrechnung__IHK_Weiterbildungen_.pdf 2016-10-18 20:37 - 2016-10-18 20:37 - 01257470 _____ C:\Users\Grit\Downloads\Betriebswirtschaftslehre_berufsbegleitend__B.A._.pdf 2016-10-18 20:17 - 2016-10-18 20:17 - 02502662 _____ C:\Users\Grit\Downloads\Flyer_BWL_berufsbegleitend (1).pdf 2016-10-18 20:17 - 2016-10-18 20:17 - 00086187 _____ C:\Users\Grit\Downloads\SF_Diplom_Dozenten.pdf 2016-10-18 20:16 - 2016-10-18 20:16 - 00368383 _____ C:\Users\Grit\Downloads\MHB_bb_2011_150728.pdf 2016-10-18 19:44 - 2016-10-18 19:44 - 00134382 _____ C:\Users\Grit\Downloads\wirtinf_dipl.pdf 2016-10-18 19:39 - 2016-10-18 19:39 - 00047216 _____ C:\Users\Grit\Downloads\sonstO01.02.2014.pdf 2016-10-18 19:37 - 2016-10-18 19:38 - 00174789 _____ C:\Users\Grit\Downloads\Lehramt_Gymnasien.pdf 2016-10-18 18:16 - 2016-10-18 18:16 - 00061577 _____ C:\Users\Grit\Downloads\Schuemichen_Sachbearbeiter_180816_n199.pdf 2016-10-15 14:53 - 2016-10-15 14:53 - 02724848 _____ C:\Users\Grit\Downloads\Broschuere_SRuSV2015.pdf 2016-10-15 14:45 - 2016-10-15 14:45 - 01658173 _____ C:\Users\Grit\Downloads\AB10_300916.pdf 2016-10-15 14:43 - 2016-10-15 14:43 - 01034743 _____ C:\Users\Grit\Downloads\AB08_290716.pdf 2016-10-15 13:59 - 2016-10-15 14:00 - 02910715 _____ C:\Users\Grit\Downloads\AB09_260816.pdf 2016-10-14 09:02 - 2016-10-14 09:02 - 02502662 _____ C:\Users\Grit\Downloads\Flyer_BWL_berufsbegleitend.pdf 2016-10-14 08:57 - 2016-10-14 08:58 - 00251852 _____ C:\Users\Grit\Downloads\fallbeispiele_ag_2.pdf 2016-10-14 08:46 - 2016-10-14 08:47 - 01007440 _____ C:\Users\Grit\Downloads\Flyer_BWL.pdf 2016-10-14 08:36 - 2016-10-14 08:36 - 00083881 _____ C:\Users\Grit\Downloads\Stellenausschreibung_62161001DA.pdf 2016-10-14 08:23 - 2016-10-14 08:23 - 00013379 _____ C:\Users\Grit\Downloads\Antrag_Ueberpruefung_der_Eingruppierung.pdf 2016-10-10 19:13 - 2016-10-10 19:15 - 05886790 _____ C:\Users\Grit\Downloads\KFS_Leiter_IT__02_2016.pdf 2016-10-10 18:51 - 2016-10-10 18:51 - 00188373 _____ C:\Users\Grit\Downloads\plv_pk_unterstrichen.pdf 2016-10-10 18:41 - 2016-10-10 18:41 - 00105180 _____ C:\Users\Grit\Downloads\b_pin_tan_unterstrichen.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-06 12:08 - 2009-07-14 05:45 - 00024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-06 12:08 - 2009-07-14 05:45 - 00024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-06 12:06 - 2014-01-11 15:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2016-11-06 12:04 - 2014-01-11 15:59 - 00000000 __RSD C:\Users\Grit\Documents\McAfee-Tresore 2016-11-06 12:04 - 2011-11-12 15:35 - 00000000 ____D C:\ProgramData\clear.fi 2016-11-06 12:03 - 2013-11-21 21:03 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-11-06 12:03 - 2012-05-21 19:24 - 00000000 ____D C:\Users\Grit\Documents\Outlook-Dateien 2016-11-06 11:53 - 2013-11-21 21:03 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-11-06 11:53 - 2011-09-12 22:53 - 00699440 _____ C:\Windows\system32\perfh007.dat 2016-11-06 11:53 - 2011-09-12 22:53 - 00149548 _____ C:\Windows\system32\perfc007.dat 2016-11-06 11:53 - 2009-07-14 06:13 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-06 11:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-11-06 11:47 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-06 09:52 - 2012-05-23 09:46 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-11-06 09:52 - 2012-05-23 09:46 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-11-06 09:52 - 2009-07-14 05:45 - 00430288 _____ C:\Windows\system32\FNTCACHE.DAT 2016-11-06 07:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2016-11-06 07:10 - 2012-05-23 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-11-06 07:00 - 2011-09-12 13:06 - 00000000 ____D C:\Users\UpdatusUser 2016-11-05 21:08 - 2014-02-09 22:47 - 00000000 ____D C:\Windows\system32\MRT 2016-11-05 21:07 - 2014-02-09 22:47 - 144199024 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-11-05 20:34 - 2013-11-21 21:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-05 19:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SchCache 2016-11-05 18:16 - 2012-06-24 15:19 - 00000000 ____D C:\Users\Grit\AppData\Roaming\Yahoo! 2016-11-05 18:16 - 2012-06-24 15:19 - 00000000 ____D C:\Program Files (x86)\Yahoo! 2016-11-05 18:04 - 2013-06-12 16:54 - 00000000 ____D C:\Firefox 2016-11-05 16:28 - 2013-01-24 20:20 - 00000000 ____D C:\Users\Grit\AppData\LocalLow\Temp 2016-11-01 19:56 - 2013-11-21 21:06 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-11-01 19:56 - 2013-11-21 21:06 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-11-01 19:33 - 2013-11-21 21:03 - 00000000 ____D C:\Users\Grit\AppData\Local\Google 2016-11-01 19:31 - 2011-08-12 09:34 - 00000000 ____D C:\Program Files (x86)\McAfee 2016-10-31 20:47 - 2016-05-29 18:15 - 00003068 _____ C:\Windows\System32\Tasks\McAfeeLogon 2016-10-30 11:56 - 2014-03-31 18:17 - 00000000 ____D C:\Users\Grit\Documents\BANK 2016-10-28 16:35 - 2013-11-21 21:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-10-28 16:34 - 2013-11-21 21:03 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-10-28 16:34 - 2013-11-21 21:02 - 00000000 ____D C:\Windows\system32\Macromed 2016-10-28 16:34 - 2011-08-12 09:54 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-10-28 16:34 - 2011-08-12 09:54 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-10-14 08:26 - 2014-03-28 09:41 - 00000000 ____D C:\Users\Grit\Documents\Arbeit 2016-10-14 08:12 - 2015-04-29 13:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-02-15 09:42 - 2013-10-28 17:39 - 0003584 _____ () C:\Users\Grit\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-06-23 10:47 - 2015-06-23 10:47 - 0010526 _____ () C:\Users\Grit\AppData\Local\recently-used.xbel 2011-09-12 13:30 - 2011-09-12 13:32 - 0015230 _____ () C:\ProgramData\ArcadeDeluxe5.log 2012-03-01 20:12 - 2016-09-19 19:03 - 0003148 _____ () C:\ProgramData\hpzinstall.log Einige Dateien in TEMP: ==================== C:\Users\Grit\AppData\Local\Temp\libeay32.dll C:\Users\Grit\AppData\Local\Temp\msvcr120.dll C:\Users\Grit\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-04 19:50 ==================== Ende von FRST.txt ============================ |
|
| Themen zu zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer |
| administratoren, appdata, aufruf, befindet, betriebssystem, datei, doppel, doppelt, dos, email, email anhang zip datei- ms dos - netzwerk, explorer, gelöscht, gespeichert, interne, internet, nicht mehr, nichts, rechte, temp, users, verbindungen, windows, windows 7, windows explorer, wählt |
dann auf 
und dann auf 
.
Linear-Darstellung
