Ich bekomme ständig die Meldung: Potenziell gefährliche Software erkannt - BrowserModifier: Win32/SupTab!blnk

AMK · 06.11.2016, 13:35

Hallo, liebes Trojaner- Board Team,

ich bekomme laufend die die Meldung : Potenziell gefährliche Software erkannt
Wenn ich dann auf bereinigen klicke, dann erscheint zwar: Die angeforderten Aktionen wurden erfolgreich angewendet, aber ganz kurz später geht das schon gleich wieder los.
Den ADW-Cleaner und Anti Maleware habe ich schon durchlaufen lassen, was aber nicht geholfen hat.
Aktuell habe ich jetzt noch "ESET Online Scanner" laufen welches nach 11% die Bedrohung erkannt hat, mal schauen was passiert, wenn es durchgelaufen ist.
Diese Reihenfolge der Anti Malware-Programe habe ich hier im Trojnerboard abgeschaut bei einem User der das gleiche Problem hier geschildert hat.
Bei mir scheint das aber nicht zu helfen und ich bin völlig Ratlos.

Über eine Ratschlag und einer Hilfe würde ich mich sehr freuen.

Im Anhang sind die Screenshots von den Warneldungen.

Schöne Grüße von Andreas

AMK · 06.11.2016, 13:58

M-K-D-B · 06.11.2016, 14:19

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Bitte nochmal alle Funde von WindowsDefender (WD) als Screenshot zeigen, nicht nur den ersten.

Lass ESET jetzt weg.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

AMK · 06.11.2016, 17:19

Vielen Dank, Matthias,

hier ist nochmal der letzte Befund von WD,

mehr ist da nicht zu finden.

Ich werde denn jetzt FRST runterladen (y)

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016
durchgeführt von Andreas Kotz PC (Administrator) auf ANDREASKOTZPC (06-11-2016 17:07:26)
Gestartet von C:\Users\Andreas Kotz PC\Desktop
Geladene Profile: Andreas Kotz PC (Verfügbare Profile: Andreas Kotz PC)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
() C:\Program Files (x86)\AAVUpdateManager\aavus.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.0.50\nsbu.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.0.50\nsbu.exe
(DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Printer Manager\ScrPrint.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.0.50\conathst.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11821160 2011-05-09] (Realtek Semiconductor)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [438784 2010-12-17] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-03] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767944 2016-06-03] (NVIDIA Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-09-01] (Apple Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Plus\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [588288 2016-01-08] (Nikon Corporation)
HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1093464 2013-09-09] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Elements 12 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [1401040 2014-03-21] (Adobe Systems Incorporated)
HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-09-09] (Apple Inc.)
HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\...\MountPoints2: J - J:\LaunchU3.exe -a
HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\...\MountPoints2: P - P:\LaunchU3.exe -a
HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\...\MountPoints2: {247fc656-7645-11e1-8fb8-742f68a8b3e0} - J:\LaunchU3.exe -a
IFEO\tvdtray.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security with Backup\Engine64\22.8.0.50\buShell.dll [2016-09-23] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security with Backup\Engine64\22.8.0.50\buShell.dll [2016-09-23] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security with Backup\Engine64\22.8.0.50\buShell.dll [2016-09-23] (Symantec Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ColorVisionStartup.lnk [2015-11-05]
ShortcutTarget: ColorVisionStartup.lnk -> C:\Program Files (x86)\ColorVision\ColorVisionStartup\ColorVisionStartup.exe (Datacolor)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3E4D1853-AF31-4844-B683-F5F87F74DC28}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000 -> {DA10D9AC-A237-4A07-8F31-8CE54B06C3FD} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security with Backup\Engine64\22.8.0.50\coIEPlg.dll [2016-09-23] (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-08-02] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-02] (Oracle Corporation)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.0.50\coIEPlg.dll [2016-09-23] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-02] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-02] (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Engine64\22.8.0.50\coIEPlg.dll [2016-09-23] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.0.50\coIEPlg.dll [2016-09-23] (Symantec Corporation)
Toolbar: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Engine64\22.8.0.50\coIEPlg.dll [2016-09-23] (Symantec Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Andreas Kotz PC\AppData\Roaming\Mozilla\Firefox\Profiles\h5dxmvg4.default-1435937987119 [2016-11-06]
FF user.js: detected! => C:\Users\Andreas Kotz PC\AppData\Roaming\Mozilla\Firefox\Profiles\h5dxmvg4.default-1435937987119\user.js [2016-01-08]
FF Session Restore: Mozilla\Firefox\Profiles\h5dxmvg4.default-1435937987119 -> ist aktiviert.
FF Extension: (GreatDealz) - C:\Users\Andreas Kotz PC\AppData\Roaming\Mozilla\Firefox\Profiles\h5dxmvg4.default-1435937987119\Extensions\@greatdealz.xpi [2016-07-20]
FF Extension: (Adblock Plus) - C:\Users\Andreas Kotz PC\AppData\Roaming\Mozilla\Firefox\Profiles\h5dxmvg4.default-1435937987119\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-29]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.2.0.31\coFFAddon
FF Extension: (Norton Security Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.2.0.31\coFFAddon [2016-10-02]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.2.0.31\coFFAddon
FF HKLM-x32\...\Firefox\Extensions: [@greatdealz] - C:\Users\Andreas Kotz PC\AppData\Roaming\Mozilla\Firefox\Profiles\h5dxmvg4.default-1435937987119\extensions\@greatdealz.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-27] ()
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-27] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-02] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-16] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin HKU\S-1-5-21-1254844886-1618282693-2067214523-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Andreas Kotz PC\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-1254844886-1618282693-2067214523-1000: @talk.google.com/O1DPlugin -> C:\Users\Andreas Kotz PC\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-1254844886-1618282693-2067214523-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Andreas Kotz PC\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin HKU\S-1-5-21-1254844886-1618282693-2067214523-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Andreas Kotz PC\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Andreas Kotz PC\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Andreas Kotz PC\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.0.50\Exts\Chrome.crx [2016-10-02]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton 360\Engine\21.7.0.11\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.0.50\Exts\Chrome.crx [2016-10-02]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton 360\Engine\21.7.0.11\Exts\Chrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AdobeActiveFileMonitor12.0; C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe [181152 2013-09-03] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
S4 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [246616 2013-09-09] (Garmin Ltd or its subsidiaries)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-03] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NSBU; C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.0.50\NSBU.exe [289080 2016-09-24] (Symantec Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-03] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-03] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-03] (NVIDIA Corporation)
S3 ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [575488 2008-09-08] (Nokia.) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2028864 2011-12-08] (TuneUp Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BHDrvx64; C:\Program Files (x86)\Norton Security with Backup\NortonData\22.2.0.31\Definitions\BASHDefs\20161102.001\BHDrvx64.sys [1854712 2016-08-18] (Symantec Corporation)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [24840 2009-01-07] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [35848 2008-12-07] ()
R1 ccSet_NSBU; C:\Windows\system32\drivers\NSBUx64\1608000.032\ccSetx64.sys [174328 2016-06-02] (Symantec Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [497368 2016-10-04] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [156888 2016-10-04] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Security with Backup\NortonData\22.2.0.31\Definitions\IPSDefs\20161104.001\IDSvia64.sys [1012952 2016-10-27] (Symantec Corporation)
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [31624 2008-07-02] (IVT Corporation.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-06] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-04-04] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-06-03] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2013-07-19] (Corel Corporation)
S3 rpwkmdrv; C:\Windows\System32\drivers\rpwkmdrv.sys [22656 2014-04-28] () [Datei ist nicht signiert]
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [408280 2015-10-15] (Realsil Semiconductor Corporation)
S3 Spyder2; C:\Windows\System32\DRIVERS\Spyder2.sys [15360 2007-01-17] ()
R3 SRTSP; C:\Windows\System32\Drivers\NSBUx64\1608000.032\SRTSP64.SYS [784624 2016-09-23] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NSBUx64\1608000.032\SRTSPX64.SYS [49400 2016-09-23] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NSBUx64\1608000.032\SYMEFASI64.SYS [1628888 2016-09-23] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [100592 2016-10-02] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NSBUx64\1608000.032\Ironx64.SYS [289520 2016-09-23] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NSBUx64\1608000.032\SYMNETS.SYS [567512 2016-09-23] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [11856 2010-08-19] (TuneUp Software)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security with Backup\NortonData\22.2.0.31\Definitions\SDSDefs\20160702.006\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security with Backup\NortonData\22.2.0.31\Definitions\SDSDefs\20160702.006\EX64.SYS [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-06 17:07 - 2016-11-06 17:07 - 00023384 _____ C:\Users\Andreas Kotz PC\Desktop\FRST.txt
2016-11-06 17:05 - 2016-11-06 17:05 - 02410496 _____ (Farbar) C:\Users\Andreas Kotz PC\Desktop\FRST64.exe
2016-11-06 12:45 - 2016-11-06 12:45 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-06 12:23 - 2016-11-06 13:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-06 12:23 - 2016-11-06 12:23 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-06 12:23 - 2016-11-06 12:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-06 12:23 - 2016-11-06 12:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-06 12:23 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-06 12:23 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-06 12:23 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-06 12:10 - 2016-11-06 12:16 - 00000000 ____D C:\AdwCleaner
2016-11-06 12:01 - 2016-11-06 12:03 - 00000000 ____D C:\FRST
2016-11-01 18:36 - 2016-11-02 03:30 - 00001146 _____ C:\Windows\ntbtlog.txt
2016-11-01 18:35 - 2016-11-01 18:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-01 02:55 - 2016-11-01 02:55 - 00000000 ____D C:\NPE
2016-10-25 17:13 - 2016-10-25 17:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2016-10-21 16:17 - 2016-10-25 16:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-18 17:20 - 2016-10-18 17:20 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-10-18 17:20 - 2016-10-18 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-10-18 17:20 - 2016-10-18 17:20 - 00000000 ____D C:\Program Files\iTunes
2016-10-18 17:20 - 2016-10-18 17:20 - 00000000 ____D C:\Program Files\iPod
2016-10-11 18:33 - 2016-09-30 16:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-11 18:33 - 2016-09-30 08:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-11 18:33 - 2016-09-30 07:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-11 18:33 - 2016-09-30 07:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-11 18:33 - 2016-09-30 07:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-11 18:33 - 2016-09-30 06:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-11 18:33 - 2016-09-30 06:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-11 18:33 - 2016-09-30 06:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-11 18:33 - 2016-09-30 06:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-11 18:33 - 2016-09-30 06:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-11 18:33 - 2016-09-30 06:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-11 18:33 - 2016-09-30 06:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-11 18:33 - 2016-09-30 06:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-11 18:33 - 2016-09-30 06:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-11 18:33 - 2016-09-30 05:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-11 18:33 - 2016-09-30 05:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-11 18:33 - 2016-09-12 22:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-11 18:33 - 2016-09-12 22:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-11 18:33 - 2016-09-12 22:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-11 18:33 - 2016-09-12 19:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-11 18:33 - 2016-09-10 17:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-11 18:33 - 2016-09-09 16:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-11 18:33 - 2016-09-09 16:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-11 18:33 - 2016-09-09 16:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-11 18:33 - 2016-09-09 16:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-11 18:33 - 2016-09-09 16:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-11 18:33 - 2016-09-09 16:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-11 18:33 - 2016-09-09 16:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-11 18:33 - 2016-08-12 18:02 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-11 18:33 - 2016-08-12 17:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-11 18:33 - 2016-08-12 17:26 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-11 18:33 - 2016-08-06 16:31 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-11 18:33 - 2016-08-06 16:31 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-11 18:33 - 2016-08-06 16:31 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-11 18:33 - 2016-08-06 16:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-11 18:33 - 2016-08-06 16:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-11 18:33 - 2016-08-06 16:01 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-11 18:33 - 2016-06-14 18:16 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-11 18:33 - 2016-06-14 18:16 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-11 18:33 - 2016-06-14 18:16 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-11 18:33 - 2016-06-14 18:16 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-11 18:33 - 2016-06-14 18:16 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-11 18:33 - 2016-06-14 18:16 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-11 18:33 - 2016-06-14 18:16 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-11 18:33 - 2016-06-14 18:16 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-11 18:33 - 2016-06-14 18:16 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-11 18:33 - 2016-06-14 18:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-11 18:33 - 2016-06-14 18:16 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-11 18:33 - 2016-06-14 18:16 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-11 18:33 - 2016-06-14 18:11 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-11 18:33 - 2016-06-14 16:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-11 18:33 - 2016-06-14 16:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-11 18:33 - 2016-06-14 16:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-11 18:33 - 2016-06-14 16:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-11 18:33 - 2016-06-14 16:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-11 18:33 - 2016-06-14 16:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-11 18:33 - 2016-06-14 16:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-11 18:33 - 2016-06-14 16:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-11 18:33 - 2016-06-14 16:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-11 18:32 - 2016-09-30 21:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-11 18:32 - 2016-09-30 20:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-11 18:32 - 2016-09-30 16:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-11 18:32 - 2016-09-30 16:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-11 18:32 - 2016-09-30 07:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-11 18:32 - 2016-09-30 07:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-11 18:32 - 2016-09-30 07:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-11 18:32 - 2016-09-30 07:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-11 18:32 - 2016-09-30 07:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-11 18:32 - 2016-09-30 07:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-11 18:32 - 2016-09-30 07:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-11 18:32 - 2016-09-30 07:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-11 18:32 - 2016-09-30 07:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-11 18:32 - 2016-09-30 07:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-11 18:32 - 2016-09-30 07:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-11 18:32 - 2016-09-30 07:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-11 18:32 - 2016-09-30 07:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-11 18:32 - 2016-09-30 07:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-11 18:32 - 2016-09-30 07:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-11 18:32 - 2016-09-30 06:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-11 18:32 - 2016-09-30 06:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-11 18:32 - 2016-09-30 06:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-11 18:32 - 2016-09-30 06:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-11 18:32 - 2016-09-30 06:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-11 18:32 - 2016-09-30 06:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-11 18:32 - 2016-09-30 06:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-11 18:32 - 2016-09-30 06:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-11 18:32 - 2016-09-30 06:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-11 18:32 - 2016-09-30 06:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-11 18:32 - 2016-09-30 06:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-11 18:32 - 2016-09-30 06:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-11 18:32 - 2016-09-30 06:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-11 18:32 - 2016-09-30 06:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-11 18:32 - 2016-09-30 06:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-11 18:32 - 2016-09-30 06:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-11 18:32 - 2016-09-30 06:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-11 18:32 - 2016-09-30 06:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-11 18:32 - 2016-09-30 06:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-11 18:32 - 2016-09-30 06:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-11 18:32 - 2016-09-30 06:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-11 18:32 - 2016-09-30 06:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-11 18:32 - 2016-09-30 06:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-11 18:32 - 2016-09-30 06:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-11 18:32 - 2016-09-30 06:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-11 18:32 - 2016-09-30 06:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-11 18:32 - 2016-09-30 06:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-11 18:32 - 2016-09-30 06:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-11 18:32 - 2016-09-30 06:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-11 18:32 - 2016-09-30 06:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-11 18:32 - 2016-09-30 06:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-11 18:32 - 2016-09-30 06:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-11 18:32 - 2016-09-30 05:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-11 18:32 - 2016-09-30 05:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-11 18:32 - 2016-09-15 16:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-11 18:32 - 2016-09-15 16:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-11 18:32 - 2016-09-15 16:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-11 18:32 - 2016-09-15 16:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-11 18:32 - 2016-09-12 22:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-11 18:32 - 2016-09-12 22:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-11 18:32 - 2016-09-12 22:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-11 18:32 - 2016-09-12 22:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-11 18:32 - 2016-09-12 21:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-11 18:32 - 2016-09-12 21:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-11 18:32 - 2016-09-12 21:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-11 18:32 - 2016-09-12 21:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-11 18:32 - 2016-09-12 21:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-11 18:32 - 2016-09-12 21:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-11 18:32 - 2016-09-12 21:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-11 18:32 - 2016-09-12 21:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-11 18:32 - 2016-09-12 21:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-11 18:32 - 2016-09-12 20:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-11 18:32 - 2016-09-12 19:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-11 18:32 - 2016-09-10 16:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-11 18:32 - 2016-09-09 19:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-11 18:32 - 2016-09-09 19:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-11 18:32 - 2016-09-09 19:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 19:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-11 18:32 - 2016-09-09 19:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-11 18:32 - 2016-09-09 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-11 18:32 - 2016-09-09 19:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-11 18:32 - 2016-09-09 19:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-11 18:32 - 2016-09-09 18:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-11 18:32 - 2016-09-09 18:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-11 18:32 - 2016-09-09 18:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-11 18:32 - 2016-09-09 18:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-11 18:32 - 2016-09-09 18:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-11 18:32 - 2016-09-09 18:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-11 18:32 - 2016-09-09 18:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-11 18:32 - 2016-09-09 18:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-11 18:32 - 2016-09-09 18:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-11 18:32 - 2016-09-09 18:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-11 18:32 - 2016-09-09 18:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-11 18:32 - 2016-09-08 21:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-11 18:32 - 2016-09-08 21:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-11 18:32 - 2016-09-08 21:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-11 18:32 - 2016-09-08 21:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-11 18:32 - 2016-09-08 15:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-11 18:32 - 2016-09-08 15:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-11 18:32 - 2016-08-29 16:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-11 18:32 - 2016-08-29 16:31 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-11 18:32 - 2016-08-29 16:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-10-11 18:32 - 2016-08-29 16:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-11 18:32 - 2016-08-29 16:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-11 18:32 - 2016-08-29 16:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-10-11 18:32 - 2016-08-29 16:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-11 18:32 - 2016-08-29 15:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-11 18:32 - 2016-08-12 18:02 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-11 18:32 - 2016-08-12 18:02 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-11 18:32 - 2016-08-12 18:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-11 18:32 - 2016-08-12 18:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-11 18:32 - 2016-08-12 17:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-11 18:32 - 2016-08-12 17:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-11 18:32 - 2016-08-12 17:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-11 18:32 - 2016-08-12 17:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-11 18:32 - 2016-08-06 16:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-11 18:32 - 2016-08-06 16:31 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-11 18:32 - 2016-08-06 16:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-11 18:32 - 2016-08-06 16:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-11 18:32 - 2016-08-06 16:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-11 18:32 - 2016-08-06 16:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-11 18:32 - 2016-08-06 16:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-11 18:32 - 2016-08-06 15:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-11 18:32 - 2016-08-06 15:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-11 18:32 - 2016-08-06 15:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-11 18:32 - 2016-07-22 15:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-10-11 18:32 - 2016-07-22 15:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-10-11 18:32 - 2016-06-14 18:21 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-11 18:32 - 2016-06-14 18:16 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-11 18:32 - 2016-06-14 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-11 18:32 - 2016-06-14 16:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-11 18:32 - 2016-06-14 16:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-11 18:32 - 2016-06-14 16:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-11 18:32 - 2016-06-14 16:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-11 18:32 - 2016-06-14 16:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-11 18:32 - 2016-06-14 16:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-11 18:32 - 2016-06-14 16:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-11 18:32 - 2016-06-14 16:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-11 18:32 - 2016-06-14 16:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-11 18:32 - 2016-06-14 16:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-11 18:32 - 2016-06-14 16:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-11 18:32 - 2016-06-14 16:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-11 18:32 - 2016-06-14 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-11 18:32 - 2016-06-14 16:15 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-11 18:32 - 2016-06-14 16:15 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-11 18:32 - 2016-06-14 16:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-11 18:32 - 2016-06-14 16:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-11 18:32 - 2016-06-14 16:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-11 18:32 - 2016-06-14 16:00 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-11 18:32 - 2016-06-14 16:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-06 17:03 - 2012-03-31 07:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-06 16:34 - 2016-04-25 09:14 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-06 12:49 - 2016-10-06 17:57 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2016-11-06 12:48 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-06 12:48 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-06 12:40 - 2016-04-25 09:14 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-06 12:40 - 2012-03-16 20:28 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-06 12:40 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-06 12:16 - 2016-08-02 12:53 - 00000000 ____D C:\Program Files (x86)\Yahoo!
2016-11-06 11:28 - 2012-03-16 22:36 - 00000020 ____H C:\ProgramData\PKP_DLbx.DAT
2016-11-06 11:01 - 2012-09-11 06:13 - 00000000 ____D C:\Users\Andreas Kotz PC\AppData\Roaming\U3
2016-11-06 02:30 - 2015-12-04 04:34 - 00000000 ____D C:\Windows\System32\Tasks\Remediation
2016-11-06 02:00 - 2014-08-18 16:59 - 00000000 ____D C:\Users\Andreas Kotz PC\AppData\Local\Adobe
2016-11-03 22:32 - 2015-11-02 17:45 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-11-01 19:30 - 2014-09-04 20:22 - 00000000 ____D C:\Users\Andreas Kotz PC\AppData\Roaming\Dropbox
2016-11-01 06:51 - 2015-07-03 19:46 - 00000000 ____D C:\Users\Andreas Kotz PC\AppData\Local\NPE
2016-11-01 02:53 - 2012-03-16 21:13 - 00000000 ____D C:\ProgramData\Norton
2016-10-27 04:03 - 2012-03-31 07:20 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-27 04:03 - 2012-03-31 07:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-27 04:03 - 2012-03-16 21:04 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-27 04:03 - 2012-03-16 21:04 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-27 04:03 - 2012-03-16 21:01 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-26 16:29 - 2010-11-21 04:27 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-10-25 16:56 - 2012-04-25 23:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-23 13:49 - 2014-03-21 17:25 - 00000000 ____D C:\Program Files\Adobe
2016-10-18 17:20 - 2012-11-08 20:47 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-10-13 05:16 - 2014-12-29 19:00 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-11 20:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-10-11 19:26 - 2013-10-05 16:18 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-11 19:26 - 2013-10-05 16:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-11 19:26 - 2009-07-14 05:45 - 00402928 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-11 19:24 - 2014-12-10 17:39 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-11 19:24 - 2014-05-06 06:04 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-11 19:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-11 19:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-11 19:07 - 2013-08-15 06:05 - 00000000 ____D C:\Windows\system32\MRT
2016-10-11 19:03 - 2013-10-05 16:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-11 19:03 - 2012-03-17 18:59 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-07 05:48 - 2016-10-04 20:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-03-16 22:42 - 2012-03-27 18:05 - 0000268 ___RH () C:\Users\Andreas Kotz PC\AppData\Roaming\Bass Reduction
2012-03-17 00:31 - 2013-08-18 14:12 - 0000000 _____ () C:\Users\Andreas Kotz PC\AppData\Roaming\Strings
2012-03-17 01:43 - 2016-09-12 10:46 - 0000000 _____ () C:\Users\Andreas Kotz PC\AppData\Roaming\Synth Pads
2013-04-04 18:48 - 2013-11-16 09:38 - 0000268 ___RH () C:\Users\Andreas Kotz PC\AppData\Roaming\Tremolo
2014-03-21 18:23 - 2016-10-01 09:50 - 0001456 _____ () C:\Users\Andreas Kotz PC\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2012-05-20 14:27 - 2016-03-28 16:55 - 0007680 _____ () C:\Users\Andreas Kotz PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-03-17 03:53 - 2012-03-17 03:53 - 0000236 _____ () C:\Users\Andreas Kotz PC\AppData\Local\LaunchHomeCenter.log
2013-07-10 17:30 - 2016-10-03 11:57 - 0007618 _____ () C:\Users\Andreas Kotz PC\AppData\Local\Resmon.ResmonCfg
2012-03-27 18:05 - 2012-03-27 18:05 - 0000268 ___RH () C:\ProgramData\Brother
2012-03-16 22:36 - 2016-11-06 11:28 - 0000020 ____H () C:\ProgramData\PKP_DLbx.DAT
2012-03-17 00:31 - 2013-08-18 14:12 - 0000000 ____H () C:\ProgramData\PKP_DLdu.DAT
2013-04-04 18:48 - 2013-11-16 09:38 - 0000020 ____H () C:\ProgramData\PKP_DLeo.DAT
2012-03-17 01:44 - 2016-09-12 10:47 - 0000000 ____H () C:\ProgramData\PKP_DLes.DAT
2012-03-17 01:43 - 2016-09-12 10:46 - 0000000 ____H () C:\ProgramData\PKP_DLet.DAT
2012-03-17 01:43 - 2016-09-12 10:46 - 0000000 ____H () C:\ProgramData\PKP_DLev.DAT
2016-09-12 10:46 - 2016-09-12 10:46 - 0000000 _____ () C:\ProgramData\Standard Tool
2016-09-07 19:18 - 2016-09-07 19:18 - 0000000 _____ () C:\ProgramData\Synth Textures

Einige Dateien in TEMP:
====================
C:\Users\Andreas Kotz PC\AppData\Local\Temp\libeay32.dll
C:\Users\Andreas Kotz PC\AppData\Local\Temp\msvcr120.dll
C:\Users\Andreas Kotz PC\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-04 00:51

==================== Ende von FRST.txt ============================

AMK · 06.11.2016, 17:24

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Andreas Kotz PC (06-11-2016 17:08:10)
Gestartet von C:\Users\Andreas Kotz PC\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-03-16 19:12:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1254844886-1618282693-2067214523-500 - Administrator - Disabled)
Andreas Kotz PC (S-1-5-21-1254844886-1618282693-2067214523-1000 - Administrator - Enabled) => C:\Users\Andreas Kotz PC
Gast (S-1-5-21-1254844886-1618282693-2067214523-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1254844886-1618282693-2067214523-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security Online mit Backup (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security Online mit Backup (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Security Online mit Backup (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.600 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.7 - Adobe Systems Incorporated)
Adobe Photoshop Elements 12 (HKLM-x32\...\Adobe Photoshop Elements 12) (Version: 12.1.0.0 - Adobe Systems Incorporated)
aioprnt (x32 Version: 2.02.0000.0000 - Eastman Kodak Company) Hidden
aioscnnr (x32 Version: 2.02.0000.0000 - Eastman Kodak Company) Hidden
Ansel (Version: 372.90 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 10.0.10 - Ashampoo GmbH & Co. KG)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.22.0 - Asmedia Technology)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Capture NX 2 (HKLM\...\Capture NX 2) (Version: 2.4.7 - NIKON CORPORATION)
Capture NX-D (HKLM\...\{794529D3-D489-4CF2-B2ED-CF241809E5EC}) (Version: 1.4.2 - Nikon Corporation)
Color Efex Pro 3.0 Complete for Capture NX 2 (HKLM-x32\...\Color Efex Pro 3.0 Complete NX2) (Version: 3.0.0 - Nik Software, Inc.)
Common Desktop Agent (Version: 1.53.0 - OEM) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Distortion Control Data (HKLM-x32\...\{B08B4896-886C-4644-8664-BBA4CE99D318}) (Version: 1.00.0000 - Nikon)
Elements 12 Organizer (x32 Version: 12.0 - Ihr Firmenname) Hidden
Elevated Installer (x32 Version: 2.3.10.0 - Garmin Ltd or its subsidiaries) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
File Uploader (HKLM-x32\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.5 - Nikon)
FileZilla Client 3.5.3 (HKLM-x32\...\FileZilla Client) (Version: 3.5.3 - FileZilla Project)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Free YouTube to MP3 Converter version 3.12.13.925 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.13.925 - DVDVideoSoft Ltd.)
Garmin Express (HKLM-x32\...\{bcad4bc2-416c-4dc7-bcc0-d4d66f50b3d2}) (Version: 2.3.10.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 2.3.10.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 2.3.10.0 - Garmin Ltd or its subsidiaries) Hidden
Google Talk Plugin (HKLM-x32\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Google Update Helper (x32 Version: 1.3.25.3 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Google+ Auto Backup (HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\...\Google+ Auto Backup) (Version: 1.0.27.161 - Google, Inc.)
iCloud (HKLM\...\{CE29BC77-C5AE-49D8-A8C0-FDAF6ACF74DF}) (Version: 6.0.1.41 - Apple Inc.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.14 - Intel(R) Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.2.19 - Intel(R) Corporation) Hidden
IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 101 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Luminance HDR 2.3.1 (HKLM\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version:  - Luminance HDR Dev Team)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{3629C581-D8D2-477E-A40E-D5E351DF066B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.3.0 - MAGIX AG)
MAGIX Video deluxe MX Plus (Video Plugins) (HKLM-x32\...\{02A01782-0790-488E-AAA2-859F71131BF0}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe MX Plus (x32 Version: 11.0.3.0 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.00.0000 - Nikon)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.3.0 - Nikon Corporation)
Nokia Connectivity Cable Driver (HKLM-x32\...\{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}) (Version: 7.0.2.0 - Nokia)
Norton Security Online mit Backup (HKLM-x32\...\NSBU) (Version: 22.8.0.50 - Symantec Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Passbild-Generator v4.0a (HKLM-x32\...\Passbild-Generator_is1) (Version:  - Passbild-Generator)
PC Connectivity Solution (HKLM-x32\...\{83258E90-1F76-4E13-9F60-A0F8ED41E76F}) (Version: 8.22.7.0 - Nokia)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.4.2 - Nikon)
Picture Control Utility 2 (HKLM\...\{D4893C47-704F-4B84-8486-9DE4974ACA6F}) (Version: 2.2.1 - Nikon Corporation)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.5.1 - Nikon)
PreReq (x32 Version: 6.2.3.0 - Eastman Kodak Company) Hidden
PSE12 STI Installer (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
RAF (HKLM-x32\...\{E6B43401-E818-4961-AFED-118DD8E87642}) (Version: 1.00.0001 - FUJIFILM Corporation)
RAW FILE CONVERTER EX powered by SILKYPIX (HKLM-x32\...\InstallShield_{30B1CCDB-209B-4E94-8311-379F2E6B6B59}) (Version: 3 - Ichikawa Soft Laboratory)
RAW FILE CONVERTER EX powered by SILKYPIX (x32 Version: 3 - Ichikawa Soft Laboratory) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10240.31220 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.99.311.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6368 - Realtek Semiconductor Corp.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.02.06.05 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Assistant (HKLM-x32\...\Samsung Scan Assistant) (Version: 1.04.30.00 - Samsung Electronics Co., Ltd.)
Samsung SCX-3400 Series (HKLM-x32\...\Samsung SCX-3400 Series) (Version:  - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C2806}) (Version: 12.40.6.15 - APN, LLC) <==== ACHTUNG
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Spyder2express (HKLM-x32\...\Spyder2express) (Version:  - )
Steuer 2015 (HKLM-x32\...\{E262CD3B-8825-4D56-AEF1-5E127F2FBB05}) (Version: 23.00.1146 - Buhl Data Service GmbH)
TuneUp Utilities 2011 (HKLM-x32\...\TuneUp Utilities 2011) (Version: 10.0.4500.49 - TuneUp Software)
TuneUp Utilities 2011 (x32 Version: 10.0.4500.49 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 10.0.4500.49 - TuneUp Software) Hidden
ViewNX-i (HKLM\...\{C67A5551-26C1-4C7B-A9DF-AD148549D482}) (Version: 1.2.3 - Nikon Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Andreas Kotz PC\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Andreas Kotz PC\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07533BA0-D472-44E0-BB23-7192D8549422} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011 => C:\Program Files (x86)\TuneUp Utilities 2011\OneClick.exe [2011-12-08] (TuneUp Software)
Task: {10435D93-4DE1-4E30-B3EF-5FB2BB78292F} - System32\Tasks\{5380E4B1-F75E-4047-8074-693763E9E215} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {19E793B5-B415-4AAE-8ABC-0963ADDB2CEB} - System32\Tasks\{A4F4624D-D0A8-4A04-9FA8-895DD0F34317} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {1EA243D5-717B-4AF9-856A-BBC0A4F3258A} - System32\Tasks\{B4D23DD6-14D5-4C03-B638-AC8F5A61FD33} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {1F0FFD09-4033-49FC-B51A-33C53B11125D} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security Online mit Backup\Upgrade.exe [2016-09-23] (Symantec Corporation)
Task: {20A2D650-D037-455B-96ED-A1F109C09081} - System32\Tasks\{55AC4C47-8F7A-48C1-9F9A-7279F091B672} => pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe -c /M{30B1CCDB-209B-4E94-8311-379F2E6B6B59} /l1031 UNINSTALL
Task: {21048AF3-29CF-4D73-9090-2D7271A46E00} - System32\Tasks\Norton Security with Backup\Norton Error Analyzer => C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.0.50\SymErr.exe [2016-09-23] (Symantec Corporation)
Task: {210F3531-B6C9-4204-B4AF-BF53B7B5E68A} - System32\Tasks\{A27B83A2-1C1D-45E9-BA3C-E678FB7775CE} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {2307BD16-56CA-4330-8AA5-B48BA43F5216} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-25] (Google Inc.)
Task: {24675676-8E03-4626-AAEC-D094C4CA1084} - System32\Tasks\{6A3B019A-D2B7-4405-84D6-36E409BF9860} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {26BA0569-9B53-41DA-8FDB-4F4C21A0F865} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-06-22] (Oracle Corporation)
Task: {2B8C4296-55BD-4E6F-9A21-7612CD3C4512} - System32\Tasks\{9149D226-3C48-46F8-8E8D-14832B926B99} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {3144E69A-DA4E-4FD2-A4AE-38EE7ED9905C} - System32\Tasks\{64AA4231-D462-4D5D-9D9E-342A4DDF99B2} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {345DA215-6A44-4D4C-AFB7-AAD8FE86FD3D} - System32\Tasks\{96C6719D-A8F9-40AD-B27C-37E39C08FDF7} => pcalua.exe -a E:\AutoPlay\Manual\Reader\reader.exe -d E:\
Task: {374B764B-985D-4AAC-9C58-41E8718B9267} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {37FB5EEA-30FC-492F-A2B2-2042244E7EDC} - System32\Tasks\{3E95332D-661A-4233-9005-F89241ECA642} => pcalua.exe -a D:\U(pdate5100\F-D5100-V102W.exe -d D:\U(pdate5100
Task: {408C1E4B-3A5D-4F55-9624-C1E908300CF8} - System32\Tasks\{091CE6EC-A1C9-4D51-9F94-66BD02B3BC58} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {41D1B10C-9766-405A-8DCF-3EDBBF7987D8} - System32\Tasks\{5EA4AC1A-6F92-4B88-A9B1-2E842A8BE6CF} => pcalua.exe -a D:\Firmware\F-D7100-V102W.exe -d D:\Firmware
Task: {427DCB73-085A-47C9-BD2D-3F74F55F91E2} - System32\Tasks\{26FEEB1F-7E1B-4F53-AD3C-9B68B1B1BEF5} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {4D7246E0-DD00-48DB-8FDE-659672556EAB} - System32\Tasks\{434E3A13-60B9-452F-972A-E5C7D0554553} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {50485634-E20E-48F4-A3AA-722065169BA1} - System32\Tasks\{233C9473-5007-49BA-A5C5-0D9BB9FD7CA6} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {52730A57-9A74-4B49-9B31-16A66D94A3A8} - System32\Tasks\{75CFCC54-3655-4DC8-AACB-4F546A1A8C17} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {5636FA97-FEAF-4D3F-A154-3A8DAF35A131} - System32\Tasks\{FEC05E5C-E6D0-4E7A-857C-D9799EF24DEC} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {56BBF0D6-79EE-47C6-9801-D2D26EEAF401} - System32\Tasks\{32012C5B-C946-4F49-98FE-F3C9CE10F8FA} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {5841B093-D051-48AE-A182-9E7B5A23FF6A} - System32\Tasks\{46AE536D-AFB4-42B3-B2A7-FEFD63717528} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {588B3FD7-31B8-4A0B-9394-1E4CB63B8AF3} - System32\Tasks\{D73AF84D-8AC2-4C81-804E-784F1F5BE084} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {598651F2-D2F5-45CD-AF9D-45DA84E7882C} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.0.50\WSCStub.exe [2016-09-23] (Symantec Corporation)
Task: {5FB70577-ABFA-4A5E-8ADA-BFE0AC5A44A5} - System32\Tasks\{C72A0484-16BB-4EAF-BF72-A0D488FB52E8} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {6213A67D-360E-4000-9849-0D0241A8F031} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-25] (Google Inc.)
Task: {63AC2C1E-30C4-4C9D-A4D3-B11E6244D35E} - System32\Tasks\{5A26C626-82EB-4F66-B8B7-829F027238C2} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{E6B43401-E818-4961-AFED-118DD8E87642}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {6442883A-1AF4-4A67-B33D-B2137BF9992B} - System32\Tasks\{19C973E6-231A-414D-917E-1C91030D9898} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {65F0D522-F5DE-4AA4-B86D-D674AA78D3E5} - System32\Tasks\{2325CF2A-C36E-4137-83B2-B351EA0119C4} => pcalua.exe -a E:\CaptureNXSetup.exe -d E:\
Task: {6BB7B252-9D9E-4323-ABC2-6A3A92BD5169} - System32\Tasks\{8411F9D3-BF42-4C54-9ECD-6DB3F58AE87E} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {6BE48538-44F5-442C-A076-AAE3754A520C} - System32\Tasks\{63110AA8-DA8B-46F4-AFF2-326F2F872309} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {7632A356-A4B5-4913-AD7A-A5BE2B342E19} - System32\Tasks\{761640CB-92D0-4DCB-B510-0C8846A9340E} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {79E70B4F-D9B8-4168-991C-070217B3B225} - System32\Tasks\{EF4D2E67-C167-4808-BA94-815FC65B9A04} => pcalua.exe -a D:\U(pdate5100\F-D5100-V102W.exe -d D:\U(pdate5100
Task: {81DF3372-06E4-43DC-B9C4-D6533A188715} - System32\Tasks\{B89CC56F-E963-4A32-B7D5-AD930AC2FFB3} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {8978F289-4AFB-417B-AD97-E1E919B64189} - System32\Tasks\{230D1818-55E4-41EF-9078-E70A1111844B} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {8CE723C4-A388-410B-B551-BCB13ECFC137} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {8D461AB5-853B-48C6-98DF-98F9DD6CE3CF} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe
Task: {948D5CEE-73B6-4C4A-B868-C028DF079C7C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {9CE37A34-86F3-4F18-84F9-5A5F13B63664} - System32\Tasks\{1EE84437-0781-4DCB-A9EF-C90151196928} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {9D604B3A-8E9D-439D-AD33-ACEA842EFAF4} - System32\Tasks\{C34A9368-15CA-4232-BF83-9C645C705AD2} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {A4C563B7-5E39-46EA-AA50-533E2C2088A5} - System32\Tasks\AdobeAAMUpdater-1.0-AndreasKotzPC-Andreas Kotz PC => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {A6FD9BA6-1505-4DAF-88D4-1B8956FF97B5} - System32\Tasks\{A3F93D96-A7FD-46AF-A85C-80970BF72576} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {B72F1AB3-A34A-40D4-80FF-8394274DBBA2} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe
Task: {B7A69417-54A2-4513-BA76-37C3BF2FFF40} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1254844886-1618282693-2067214523-1000Core => C:\Users\Andreas Kotz PC\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {B7C4D056-155C-45BF-B530-FAF8D2ECB133} - System32\Tasks\{8DBF0B1A-0BE7-452C-ACA3-18DD7943840C} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {B98E7C6A-A4A9-4659-A6C2-1D51950BB4BF} - System32\Tasks\{66CFC063-0160-4188-A4AB-0E8CF3152B08} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {BB27D63D-CC70-499D-83B4-D343F2196A5F} - System32\Tasks\Norton Security with Backup\Norton Error Processor => C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.0.50\SymErr.exe [2016-09-23] (Symantec Corporation)
Task: {BD42AE85-198C-4EDF-8713-62AD0EEF80CE} - System32\Tasks\{EB881C4F-2FAE-4C5C-9799-8F49992F4B7B} => pcalua.exe -a "C:\Users\Andreas Kotz PC\Downloads\Spyder2express_2.3.6_Setup.exe" -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {BFF1A0D9-7AED-49A3-9753-9C05823FF680} - System32\Tasks\{764ADFE9-114D-4203-8794-4F363A0B1090} => pcalua.exe -a "C:\Users\Andreas Kotz PC\Downloads\jxpiinstall.exe" -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {C4D3E497-C33A-4284-A1DD-3A4BC2705866} - System32\Tasks\{889F1B00-1FEC-46CD-988E-95E9BB6CC2E6} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {C608A478-5737-4798-8152-0BADA99289BD} - System32\Tasks\{3F9AF313-D93E-460A-8509-169FC6138716} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {C8625B8C-56F1-4562-BD79-E921F83BC282} - System32\Tasks\{2BED8911-E1D3-486C-A3FE-FE78E184111B} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {CAFF23AA-6507-48B2-8996-6A13BCD4C9FD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1254844886-1618282693-2067214523-1000UA => C:\Users\Andreas Kotz PC\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {CEE7AC12-2145-43A3-873F-A76E5AA2F60B} - System32\Tasks\Google Updater and Installer => C:\Users\Andreas Kotz PC\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {D0A893F6-BF79-4637-BC11-04976FCD6CAC} - System32\Tasks\{94D4740B-09C9-45E6-A382-7D059251F43F} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {D3A31275-4202-49EA-8CFA-BD1A6C86646F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-27] (Adobe Systems Incorporated)
Task: {D3EA2813-1851-4665-B60B-B56AF7BA38C9} - System32\Tasks\{4DB71730-F8B7-4733-BB34-A9A6E8FA1280} => pcalua.exe -a E:\ColorEfexPro3.0Setup.exe -d E:\
Task: {D46D6783-B897-4EAF-83B9-C7A81FE5EE68} - System32\Tasks\{7F47496C-C0CC-42D1-9F9C-AB026B0B47B5} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {DF690808-4E9B-43B3-99E2-2A0048381FE4} - System32\Tasks\{A5ABA0D2-A724-4A14-95B1-DBD1D5263B59} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {E3BEF65C-646C-48DD-851F-A0EAAB9F4664} - System32\Tasks\{341547CB-A437-4BB7-A1DC-F16310D3BBA1} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {E4D9A97A-55CD-48BF-B3DD-23AD64DA6869} - System32\Tasks\{7C93841C-2410-444B-BF56-A01DF8BA0F5C} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {E870540F-C62E-478A-9BF7-D6F4A45779CD} - System32\Tasks\{DE8F84F3-716F-4321-BFB0-22882B5F4E59} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {EC125F5F-CEBA-4DCE-BAF5-CB2D24F3C0A0} - System32\Tasks\{CEBCD0FB-99E6-4F5B-9AD4-AE1882D7056C} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {EF1961AD-80D5-4B9A-AC67-43B4010239F0} - System32\Tasks\{119ED189-BB47-4FDE-A81F-05B885F22F17} => pcalua.exe -a "D:\Neuer Ordner (2)\F-D5100-V101W.exe" -d "D:\Neuer Ordner (2)"
Task: {F50E5B03-DD3B-470F-94C1-0B840C37D263} - System32\Tasks\{737A3FF9-9C87-4A4B-8F09-103BD9576F89} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {F9F5BC8C-C5E8-4636-BD95-CC87B0F7CC86} - System32\Tasks\{871AEA0E-C0A1-45AA-A971-E120B9F91F85} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe
Task: {FC8D536B-BE61-4B54-8172-0339343276C1} - System32\Tasks\{C8137540-6647-4366-9F03-02B8394F1778} => C:\Program Files (x86)\Franzis\1click Fotorahmen\bin\FrameDesigner.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1254844886-1618282693-2067214523-1000Core.job => C:\Users\Andreas Kotz PC\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1254844886-1618282693-2067214523-1000UA.job => C:\Users\Andreas Kotz PC\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Andreas Kotz PC\Desktop\Zoonar Media Manager.lnk -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://www.zoonar.de/zmmanager/zmmanager.jnlp "C:\Users\Andreas Kotz PC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\71e75c59-7decc5ac"
ShortcutWithArgument: C:\Users\Andreas Kotz PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoonar\Zoonar Media Manager.lnk -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://www.zoonar.de/zmmanager/zmmanager.jnlp "C:\Users\Andreas Kotz PC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\71e75c59-7decc5ac"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-11-08 07:57 - 2016-09-16 23:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-05-02 03:40 - 2011-05-02 03:40 - 00034304 _____ () C:\Windows\System32\ssm1mlm.dll
2008-10-24 15:35 - 2008-10-24 15:35 - 00128296 _____ () C:\Program Files (x86)\AAVUpdateManager\aavus.exe
2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-26 18:17 - 2016-06-03 08:38 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-09-26 18:17 - 2016-06-03 08:38 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-09-26 18:17 - 2016-06-03 08:38 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-09-26 18:17 - 2016-06-03 08:38 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-09-26 18:17 - 2016-06-03 08:38 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-09-26 18:17 - 2016-06-03 08:38 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-09-26 18:17 - 2016-06-03 08:38 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-09-26 18:17 - 2016-06-03 08:38 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-09-26 18:17 - 2016-06-03 08:38 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-09-26 18:17 - 2016-06-03 08:38 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2010-12-17 17:13 - 2010-12-17 17:13 - 00438784 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2010-12-17 17:13 - 2010-12-17 17:13 - 00050688 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2016-09-26 18:17 - 2016-06-03 08:38 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-01 17:13 - 2016-09-01 17:13 - 01041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-01 17:13 - 2016-09-01 17:13 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2010-12-17 17:13 - 2010-12-17 17:13 - 00049664 _____ () C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrvPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\ProgramData\Microsoft:I0ubzjE5dsAs8kZCEozCsId [2214]
AlternateDataStreams: C:\ProgramData\Microsoft:TRQvHnnaIboQ8Hhokuo90JmtZz [2010]
AlternateDataStreams: C:\Users\Andreas Kotz PC\Cookies:tcr3lCm3NiQw1tcWPgEpL1o6s [2430]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andreas Kotz PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{25B28C97-1585-43DC-B6A9-0681C85A6CDA}] => (Allow) LPort=5353
FirewallRules: [{E72CE020-33E1-46E1-BC25-E97BF21ECCEE}] => (Allow) LPort=9322
FirewallRules: [{29D50E32-92D3-4727-94EC-A30114BF466E}] => (Allow) LPort=5353
FirewallRules: [{F53327F8-96CE-457A-96FB-7772F1A9511A}] => (Allow) C:\Windows\twain_32\Samsung\SCX3400\SCNSearch\USDAgent.exe
FirewallRules: [{9DEB7140-FFB5-4C04-A34A-F103D568366C}] => (Allow) C:\Windows\twain_32\Samsung\SCX3400\SCNSearch\USDAgent.exe
FirewallRules: [{0AFB8BB6-72C4-405A-B4BE-E9E30547B8A3}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{03DAB034-BC16-4277-883A-DC2C37799DE2}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{36F2022B-7811-49A3-B4AA-50E7BAA65863}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{FD75D746-0157-4303-8514-6248C5D6A5C1}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{4EC31AE8-1229-4C71-BD16-C8DFA1F2A41F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{1B8812A0-8DC8-4463-B021-55EFABE79C45}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{AD1FB7B6-8F94-41F1-A2F2-215AE72D5685}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{1FFB67FB-03AE-4C3B-80DD-A3D6E5E1A59F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{1CB7B072-FA62-4A25-A568-58BA4C04869F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{213D6EFB-F6F1-4B14-9C5D-E14DE951C26D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{5369FE81-9503-4B50-8082-A091B25E3B44}] => (Allow) C:\Program Files (x86)\Scan Assistant\USDAgent.exe
FirewallRules: [{A2C1482C-4B18-478A-97D1-9E5AF22A0858}] => (Allow) C:\Program Files (x86)\Scan Assistant\USDAgent.exe
FirewallRules: [{AB83774B-499F-4843-B2F6-103635562645}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2B9130DF-6FE5-4CB0-8E96-DC390A40D02B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{67C1E96F-E98E-4B2B-AAED-FB09200A9B00}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{B768FDD5-28EF-4500-BB7E-6C84C4162F71}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{1A0D889A-3903-4C5D-9B44-FB76CD9F7806}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3D7FAB98-6D15-4D81-A299-65C8D9DE4BA0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BC6C64EF-07DA-4EC2-A40B-F0006D13E2E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{72D5962D-26BA-4AFE-A258-68366059B00B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{81CF9742-59A2-4011-BA9F-406A49CC3713}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{114FFC22-4FDC-44D3-B59E-F960B7F94336}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8B86BBA6-8CC5-47C5-83EA-E1B55C998DBB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{790A7865-57A4-4154-9225-EBA6F0A1942A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7E98AF21-1D33-48CB-9BA6-C29ABDA7618F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{11ECDFC7-9CA3-4F69-8F75-6820CB4F540C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B0289BA5-2F89-444B-BF54-BF7D1B85956D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5A9742A4-5A2A-4E0A-829D-ECA20087796C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E94358B0-D112-479E-B206-A8425F7FD34D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6FF41CF4-6730-457D-A186-90E5D5D5D758}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

01-11-2016 13:28:00 Windows Update
01-11-2016 19:33:55 Removed my Picturetown Uploader
04-11-2016 18:47:16 Windows Update
06-11-2016 11:22:27 Windows Defender Checkpoint

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/06/2016 01:20:22 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/06/2016 12:45:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/06/2016 12:45:06 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/06/2016 12:42:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/06/2016 12:20:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/06/2016 12:13:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 4.11.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a8c

Startzeit: 01d2381d02e5365b

Endzeit: 0

Anwendungspfad: D:\FRST64.exe

Berichts-ID:

Error: (11/06/2016 11:42:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23543, Zeitstempel: 0x57d2fde1
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x498
Startzeit der fehlerhaften Anwendung: 0x01d236c2c445b8ef
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: b3b47e63-a40d-11e6-a9fa-8c89a56d59e3

Error: (11/06/2016 11:22:36 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddCorePnPFiles : Enumerating driver store published INFs failed.

System Error:
Die Daten sind unzulässig.
.

Error: (11/06/2016 11:22:26 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b608622b-b789-4ee9-ab06-426121e023ed}

Error: (11/06/2016 11:04:17 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "ԁ㨂㪽क�ਖ਼෺厝䪾ퟛຊ梦㍵᪫ɕ슝컔郆復杮记蘲䰈ᜯﵩ‒౵䣰䈤♨瘜翵틇̗줱⢆﯄音サ「틱랺冬呖邖膕舎Ḵ沇♒ꖼᔄꤠᕥ殾潖⊯ᘉ괌ꛇ難ꪊ吒ɕ㛡ގ㷝〪䟟游놚慫쭄嬑ﶮꡨ镈ำ욓墭殕誫괎㣨멓ᬭ얈騛쳪폕ꅦ둮芪ﺧ缨鮋뒶ꢫ矍ఠ襑ᔲཞ稄衧뙈櫒ﱨ붙䠎뀃㋺꽄뇏誦刭⨄蕭㭴蕴娄曨ᦾ塪ᄕ腭沣툱䘋윕σы⍔塁褜鄃ꯉᮒ瞽슦䪄῀瞏滼氺輻�ꡙ畮䤒鄔㫅粪籅ꡀ埥팯ᐹ휻邰忭豪Κ䶟ཫ賓뮶兗ᠨៅ̀溭隕茵䁁⟧삕듮ᓌ鈢≿苊픇ά홍搸偙ꦸኡ⹒ꣽ抷ꢠ阙쮱舞∲终ꢔ➎腠滲붻᭏㥦뷕ꅎ�౵㚰殅았朗킜ʐ뗚筙�嘢﮾俎봚ᱩ깞㘚⻝좣亂綢ᡕ⋧郒巋㾏⟟镝愛ᣴ뇢旣综힏Ꮳ榁緤ḏ╩뤡鯌擇ꣽ�ꭿ廯컜ꭑ죷猌ᨄ쥥諜ἄ⁁춼씅欟댿컐忝믆⑬ꉉ摺抮䘇㭥ဉ䄺䰧玣କ勢⦾ꅣ䘼ށ㏑ứ弱�ﵺ퀩竗죯⦐檋Ȁ൑앴歪ࡊ펣ÿ駉絮ꅬ媆ܺ긢砓�穽൷�學퇪章桌�䊁蹗芔鄥ၣ矦슮辖㊵寭ṷ觜⠀䞭⨤賓砱㑾ች劄�廉屗즏횟轱ꢆ⋐⣨Ⴔ禭忐焮ᒧイ鿦﹇틇㚑鎥쁰哤목빛퉓ᓬ퍪鉔ꄄ�裼탨닞㼫뵁삀⳺⌲፳ࠂ�㉾녿�ृ햑�爱∱틏担孱⯌햬駔抩趴䬌㼗�燺賺鼀詖졏흞呟誇⧦乖ॗ䊲䗽㲨⧮∔컳뽫缯㮢姽惇ひ✿ÿ핗᪽욳膒네㩒䢽妅㨘袼햕䪖繋곾۽쾝㻐ᦖམ쥯书皤鑯랧畒ᒺ䳑ᒵ༱膡꺸쿸첷�܀飖げﱥ羋﫥軓ﶌ䭾︎誼䟯곭暲뵿鞾竽쪏졿緽鍙ᶩ冬琺㨚ᄓ艀Ș谕ᔙ鷞莊ઌ鴜⧕敇ﳶ䐁Ⅴ럩�⑿孬쯫柲�㢌钥⊃ሉ栧펛㖱돚狳�얖僩业ÿ뵍읹ጩ詵ｎ贀榯뎾疨抶醧脁ᔏ錐ᯇ涴Ὺ畦핐풂鞧雒‱䊎絭䷤瘟䣷᭱亇蕮툉⣢㇥熞諭롒䂞アrô剑掝䩒쿺瓐廚왲ࢲ斤쑿ﺳ휿䏠ꟲ㳴䩞ⷉ銊㱴ڴᆛ㖖�곐䣤쾨겏︎澯衔䘜蛟淟盛鳭վಡ覾夣昆랊颷⸬뒕㊒ᩅビ툕拉䧩딢ﭾ⡖䌊캑뭏ᦑ괾悀層䶤㦪鱓ࡃ䳄㽰蘁ꅅ훗跈�鈺꠱䖒삨弋᪳퀚溥䯫昬慔뽹Ꮍ헟梶紌挙儏鏉៸洿�㟸䅊莍궧卣㑆蜵醊ྋ⷟ぅ鸆뼡嫏蓸꒮㭴볗ʇ킗ꯎ䱝䋐ꑾ螑⤋࿽쉯؄쿈�檢ᓰ痞軓ㆺ䉗䰰孬굗琍㒅ꔹឍ뫫꠫墆䷨劊猘嶱ﺝ⯷䁀⦯౨숏辸ᶩ鶼﵈顝䱳ꌊ⯐ᗚ꣣䛦﷥︹跻垿쓐騨Ӥ袶粳継੍晧ᕊỺ䓟쪏⒒Ґ㪚㏠ꓜ㟷휬ဟ꺅ힺ驘ᑂ벩ﳥ偦櫋ῄꙞచ㼚ﾠ攀筘�ꮾ㍯告಩릾⌃훗唸㼞綈㾽Ế椉紆摗ꫪ缕㼢῵屨늴䘩ᡒ蕺�ꓱ뻎ﲜ壷珪ﺴ뺘읥쯤鄘鄡Ḅ썶迅ḣ즓뽻㻒�䕎젩䣵촃曩�ꃓ煯ﻼ鞋엩琂ﳢ掩ᕙ桤靛귁鍌Ⓜ飸⾄퍵᠟箧躪ꉉ豟ⷅ⛤뫒搵␙啭啗翴ꛗ੆⊣ﬤ㨟岏ꩰ쳋ೠ튳䄨㘿唝᧕窠蝣캛왩㳒掗ꇈ兊舔扈掁넖寢՜멉㮝흜穆峩絔桧睞榏疅ꇀ☼ځꊮѩ랇窻嵧�拲攔蓚㱣钬䲟펯�椺㻪﫹뽢腼⿍ᚑ띅깲ꮭꯛ勒哞঑䰄ƙఘ焇㩌侀ᔑ䝫ꐅ橥䙤랦뾊諈꓈盙床駁뙖ꁦ龋ч࢚鱟㩿孏啣㬔䚃曵떛뵾迨哘웧ፆཥ所咻꺊紣➇㤋諳鮭ꩨ歅㷲෽氌饴ﱨ潅ꤠ餴䥂畅埔䇅ⱏ䘭⯡⦭⚠䤣ⰍꝨ㷒雺궨ᤪ买䈕ꢯᣖ岶篒䵡䘡䦡㦀뙧齻좔䁓쏖뜣ⴶ橐眸�뷛≜皴ꉮܪꪔᡩ넺䠍팻�赒䠩뤪嫈揅ႛ궣ચ짍䚣ᄝ⨕쁆㸀쬹曼櫑퐈挽ᾼ伲썆륽爟俪恓놯͙勵륯脙᳍䫠䘶瀥㍳荢ꯤ⁸뇘菒夎犢੔뎗⛶蠱㿮ﲉ᥎╩쵚艮纥䖙獜ᄠⶣㅮ戆렪풮՝ŵ붬锗삊¹쭄妟⇮㻾린踩๗襀焺曳⫔⨥晏㍬푠틝쐶ﭖ塪칐皪䡥擰鏲ﵒ픦퇷둌ﭞ椚䘇变窷ᙜ唸窍Ꞃ솦क़ᄕ瓊鋓�匾䖗ꚮ틖틖笱⍲㐒檶ᓀꋲ㲜㮴夏ᴙ欭婶ἄ᱐췈腆驠䬭琿祍牻씾ꉷꀎ녢鎊徸옧詄刺룼巢戢㘨ᥛ뤛ୢ쨚栵⹞쫈뉩뙣䛔鑏盃姭ⴉ郂끙ﾔ쉕뚒뒤脤ቄᠢ咊␒흘ₑᘌ￦∀闡琜⢅㸊趡㵉Ʌ쑅ᖛ⣤⏲ꐴ潅㌲ƕᩅ跕턖�懋䙌ⵘ驭ÿ蚩쓓듬�✵姘끊䗱ℭ쭖푆ꘛ㔶ⓒ쭶釒㜝쥵幩殜ﭓ꯾滹돏ᙡ鈍居鵔忣꒶ⓙ㑷僅釳孶㿺䲾埐歍਒ퟘ멒ퟑ㑓郛⏠䬮앲❶โ퇀淛⍣�㮇圱粑袘짂鴜뀿戹荺䅖曔ᐨ咳ꮊܜ뗍糕璪䃂偋㓛髺亊肢狨툄๧抅姾ꀷ濅ᣡ㔒鍴猓잋쮔檴婶㻷龂㜺䮮滲ꏴᖩ蚳蛹㶐뱨䏙�㑐⹢밐㥆靃΅牦꒹儍셼Л⩧⟒겒홋㬄സ읓薹ꆃŬ纀ٕ투ꢣ㘏劂ՖǄ磗䷏ທ㼪劾輋番럚ⳇ枬窻䎝츆浣꺇甐㯤튷딫舔唅㪏쫒甐ᐃ꿶쏻ꡔᏺ䚫Ҙ蝦酪Е⚋逜좐㥚躉坩蕖⫚ʢ쒈唘ꆘ쫃⋭꠪ﱈ略啢ȁ଀倣䉶㖥淠㲕려삄諶⦡굎৓級煮婫∮혧⅀炡쯑经譅豒ꈏ浩鳧࠷⦽៰㄰꛷ẍザ�⺃놫؊윋䥬ᮍ詡≬췂᷑ᠰ娈푱콈潑锏ギ�躶힢ﺦ椢댚룑ᨤꨬ䉒燇骬ⶵ疼ᥱݖ㢡髩䯔餂ๆ즧첏�ῦ題繙袄➲䕆꒮䋩掃ї紪笲엍굮ﯓ例謧᫞랉著ꉦ亄ꦍ≯�酤﯋騅얀湒适䅖〨쩊䭒韃㔨箭ॿᒃ旲兣㔂묱㱈գ沇ᬠ샆矉䠀퇭њ䍦䘷䝤杻ꮌ㔤萏鋞쐕呬⻽힚ꇃ貮ᅔ鐗♽꿈羼뇎螆⬋迥蕑၍囇鉸⨯逄薆襉引㤴�ꗂ若ፂ덢捚�讍渀鉿Ḱ袣帖ꗜ葞웲蘑쩰츌쬃戊傤셒욿녔ꦬ봛쪜婇拤좁◴蜺쥘妅腾ꆦ郷ᬃ㌗䪈菌鄃숝�孆⒫楔阼ᤰ迥㶦ᫍ䗭酷䒻嬘㶩✲뫇آᥐ蕾⹜酤㠒骳ꬹ换ﾓ䜀蠫桖闢狠Ⰳ쐄裞쫾긬뛱蔘䉛鸦唵ꁟ臤�䥨㤝䔅ཱ衟᱋㾷枾넕瀌鑠냅새뜕ዯ⓺橖櫕⻦�৹칏␏喦ᬫ퍃漖㺰먬뮸�鮳랭遼⻯㡔翪潹寖䙓䠥✤뻐ᗕ궲组ﴲ魉텕褠�䆠焴穃ⶊǥ䏸�䀳䇝懏ᕒᣧꉝ뙸䓃띶ꙡꤹ�裈힎췥螺悖쯑聈ꄆꦗ癒ԗ঄ᮃ䘆쇬��嚤䅪뾬㷺굢㨮㳉ꩥ㨙즉륽휞刿頯꣒Ɋ㥆섂쾋訤Ⳮ껤瀢஌䍅娏믔䍧㕌䱆夛ܶ樵溇赦逑㩔謿�踢ޝ攪劓씧績ꠟ䒣祚䞁鴕뙃㾗뷽㘎ٖ訖镅匤ꌛ괫�佹痢劍�᭓契轁灥ꂊ璅ᓨ퍢凇᷊ව둊⅓櫼ⷢ᧖遺鳛㤸퓦⡆�괘팚퀕‐䵐䔐朌ഭ襍渨멊⊦⤆ݎ氧�裁鹶꾀睾愑槸窇鐱ꡗ겳쌙ڜⰛ됭䙿텇䴡뼖퓯⡎⦐⢎ᙔ⢏⦨鷸ấ锦ဗ䪴첆⒭㱅뚖騴ọ⯷፟宨�㶯죁浠랤ᄅ❟麜इﲙ匢⣾鼚ⳤ蕌膕쭷鉋嵤㨈䐪ﷄ�螉䁮菎쀊ِ㬇喛沙ㆧ䢳⒊ឞ䴱ࠢ韦尓鄶䏜甡쨪⽃俐⾝쁅馭゚뮢㗖沒즘沥䒳Ꭹᥖ뒣䆂ᄥ孏䧤㴚Ꙍ몺ꎘ蟁䂶厐䪹腻䍊悇⇩ᠽژ㩵웙麎ᔛ곊兹努呆뉉ꯑ깢밇纊ꠧ⽅䢵㫝Ꮙ囹尽ᱎ貭㱰딣痴⎣눴鉆攍銊�塙幺剤䥒皨͕鈃农�櫠酌鲣젢뗰뎽㩏䗙횼寒⑈鋮ꈞ貜즌⚊ꕆẕ⪲㫯贤潄୯㋥�㘽冱⍪�舷㒅椻牌犄攈�㈄贼琴睥桋悄뒹瞔ꑖ姭䰄叞ᓶﴽꄬ�虏ꦸဠ혠閶幪醓礼졋粍뵍䉼ﾚ℀◤吕潳㤩ꄹ兄时낡亥髼ȸ煏剪춅쯽몔ᢕ詝쇪Ꚑ⊵馘�蒦䉉섙ꮗ낕中砃⑒啪ቄ䧴멽๮�ᩇᮏ듘摨쌲匠鴜孅䕸׍禍呻횒豇⛝뙣꧙ᖵ섴�⩝㉬獄焘뷫ᵁꏅ欔煇旨㨎ᔭ茡끬䣵዁℥艙鏗聒∇刽䧆䣖翪쪳⢺邱곻챌匐꿆�髳썾餽಍麚ꤠ狦⑪ᧂ䠼⏬젚䬑虋ᬫ髶갞퉖攘᫕莸譿੢䭃허ۜ虊鉽泖퉔��蚩h�厰츗巵퓇䂷둧甲維詮ꋣ䗩垜ⷄꬉᶭꍵꂮ婣侟멌돫灙睡씝뚤尒懆䂓긨獫酋౒舮ᦤƦ⦃꣊⍓ꨌ⸭쫑㕈貚폕ᣫꆁ�餉ꑻ쩸殷韘霶⌝昮௢唙䡝燦�ꢶඛ㲫ῌ圛➵鿲翦啯쮇䲞畁쳴驑棸궩꿘跏浣틓輹祱㔌쑷幯✈⢞擮蕹Ⴗ䖺鍵婼것㫨皔ᄕ鋀ꮻ옄卢鄹퀑䲧碡䧤ꂉ歛몙䶳쨷솶ꖙ笈䚻᢬鈉垝㼼㤭谵夑䷯샬압隹嵈⩡ⲻ읪缁￘쓴돴䞚蓠䧛駵摌樸閙ᵢ꿇髞䰃᪲訅鿈䠮ॎ䑠䰬ꀋ圀櫨鐝ѧ줩푰皢ᶑ䐋‣檺驡뙚᭏䒐⽱鯍踕䖒겂⽆깣쀘㐄✫巯旫缴풕煹ㅱ�涱횀洣轚轓ÿ助젢￈䌀剠陧⚛놢횹ጮ㔣໧게㚼䗭໗桹ᥪ劎Ⲹ冯誰ᙃ䴖攕驴쌩껠攤눪᤺ས꤅륕粕끟䗁핌競㠜ꎎㄭ�ప⟑骧댣얩壴屉䜱呍锨䰋⢠⌣秕꺘侹锐㴮�兺㏳᱉혪˗�斥ᄷ誩�婩覠銧ᅰ꯽ⲫ톓╲喆咔겊蚚非ኈﾖ∀≀⦅㲒汉馒乔뮙䚀親東锚呫㋹㉵襙ǳ젤�忣⒗ꡧ깊줗䩙楖꽵ꯑ瞘捇龉ᶧ쐱샔룒呯늈鐥㦦嵹ਣ䆊稪칤オ蚾뛆瓱訣켵訶㴶ꈷᖷꪋ㯨쓒颚驚蔩孰텛癭堰脲፧�왈ᗞ➍斷ᖤ橴풄咧냓僤Ụ꧲랧히餣Ꙣꑈ棹இ﷙釩ힶপ쐛廉菔䗣ᇜ㖨徑��᩻ඹ邲䏋⡱碈ሤ쯅寽䢏攬ﷴ糎�瞶Ԭꆔ쵂박㫜ᡎꒆ邁Ᶎ뉎⩵≨뺖퀅垴䦩⡹㮒龈⣑䛱錎ℽ㝶䲊飀㏚ה陚ᵌ�낺용�즲챌ꡍ䄦샎↟绯獱約ꡙ桷ᨼ虔鬞䆩὞�톔掉邳�倵뒑潟ᒥ⣽釤뒘冠岹�ꞥ㶔♅낕ﵩ옒겒ኖঊ൹줛궔郺凗釈ⶴ鹒ꯖ岪Ⓞ㖎쏳扆ᶕ앛獣锢Ꞌꔤ罪뜶੉锘읊ⴙۙҘ꩸쁄뗗㝜ꍑ⤦ﲩ睨堁谎덢턪ᖗ蛖禷媨䣃讈﬏絔鸘ꌩ冔Р퀇⋲酐뫞鼠᥏䑪热쮴楋ꔨ檵ᒎ砚橠⭻ꥦ媄勜ᛍṎ貦⧃�데銸ᖎ鍤ᙕ㊞뗭�ꨌ狔㄃ମꬤ刧掄գ콝媢홇覟ᙆנẌ囋㻾垝ꯑ쑇蹩휪ꦭ蠀䁣ᯯᙆ୰⋝웗Ю銷鐞⎬㒆Ӽ릴蝺�猑꓁㝡븊硚侥榦뒎ෙ桳⢲鮶霎ሠ뵳셈�ម춙浃Ꮬ곳ᙁ氄複ₓ㊳㯒㬽榴鴤롉䅤ｱ贀豄쟕層힮疫ᘋ꘧ꈪ㓬೉❻襡Hᕾ漜漿�몦٤僬㭜￺开媵쇀畘湤ꮚ뤫䜫썙裫ꪓ든䍒猔ቁ뛼꧁⚉ⓒݨ꿋ۖ㌰甙麹䡆㌢㋌綵떹ꛀ儸�红ᢙ헛嘏榹ቡ횩ꑖᒉ𧻓ﻓ늶튕싺鵞㋂芕0最Ǩ탈헆ꀦ왈幅ᦣ甃䌭䤳렁ⶴ≩Ήℐ䭞홥攟⃅毃慓뤥禗螡ﶮ뜅䠲䴐⍻嚜戍喕쨅ꢒ폁磓ⷅ䅢樜ᇘ珻坥晝ꢷ䧤皷滨ꂮ≉횜텰﫷豍묶엷闄蔟Ⱓ�鑢撔▝身踞庨⸙筥떕ㅢ릮冬�莸傤餍拭픖獽吣䶳�蝪ﻓ窻ｯ舀Ц꽿끌㎘噽⠪ꕵ능᧢ᕎꁱ᧡摿䖴ᅞ㯰퉂桰�㋘ⱆ핯嬤ꢸ䝜쪐뻔ᗣ얊饢ꥨ⊩㑊钪噓�㷉�駵㈘孜燇�횤㖇⩭ۏ訨情ﱕ�诰顽갌뇶�ⶢ늴둺ኒ樥㷪歵閮嵶럠᫩⥯犽鉆檬繕᚜峲�칰꼞ﭫᖇ醚笠༭Л�∤ᵎ해楳͵ᕼꏰ룃☞힬欼′⥾㥯豦Θୋꇬ�枃⪑㴛��䬵䒅ى䕖魵诼კ㌓츕唥㙠᳷㦥劣ر뙢鴁싨䞳䴝艴诣�୿攜酛㜿淰롘豅漴귬별뱣럗⤳ퟢ缤뭰휵㲘�ᗭ䏁�ᯭ嵞ꤤ擄謜枡㴵Ꞿ隄槸蘙὜ꊾ䠽ꖎ㬧踸ꬾ搛蚸௠嶺ィ쇛䔚㩴㹧鵱鈌꜎Ȑｰ洀붴獫⯯霞螺�峤␑Ꚕ⨸깛벤휺튮ᗄ鯾쬮찁⼻ತ뷖鎂驚ꯇ訕嚂覅Ⱨꊹ펠ቬ픸雜覶飠皡짨ⲏᡀꇖ眨順谊駼룋ꮒ〛┋䣟釜⾢驒堔墈녡ꞁ뢹⒚�䦷렘䥀邵ᕋ铇栱춱蘙ཎ혨ꥧ향촙앙㧾ᨢ뢻讷⒭앳䌝혊璺迋ﲡ牳푡윸接阦圼㑏눗ӹ㢌�ㅵ鲲⥖✗䑑땦梭諦↮눑⢣䬌；⬀뱴馶밮❭띵䢊㓺㈘뚟ꔸ䎐դ륌掩ن嬲ே⋉푏ஒ捲댊㿚�鹉뀤銱ᵑힻ�혽䛱櫅ᴉ虜땵�⌮贘绡얝迉뙫괥춐쌰筁፳趔ம걅ᐭ䇭ᐫ∇娳ූ昬㪚훔鎧疠캉뱙≺党Ꙙ⏬㆑☳䈿ꡝ풐匔髇ໆᔫ侎님떌Ӗ⍭ሠ䚻곐�뱚槷컰쿎尯骴㢖哑ﵓ늮伬႕떮밝뤮ᑙ쫛⌀葫틝ㅩ橭�춶퉈䘽ᄢ셟蛒湥얈칛酢䗻፵櫍㝪䟪�蓯歶쏛됩銵⎭芷ᔈ魉ꍸɷ墱嚬娫餃訕ꉥ톴풫ꉱᑑ蠖⫤怿넩�ራ䠚ꊣ䆅Ⲗ뇃᱕條怙궓씸촾�풅牊ᨷ咷ꚉ袀鵢선쐺ᮍᅬ龆⭗蓑䗹貜ल娥뢾鱖찵涍䜪쇈裚ᣀ쩄熵湖꒝傗夛ᩉ짛꧓疘젥䥻픂✩ꘐ�诚Ꝩ싇醕牪鋠蝞㳐ᇍ녢⡊≐媼䚝Ⰱ僌褋៞ﲓ鮋ũ抈랏白ψ䒥⓪ꇊ锁嶖負㈬녈䒫㋷႞⟎飡警揅⪖ꬰÿ林멳믚搛饪蕶僄㒃뉨巌Ꭳⓝⶡ顲䶲孂䫛벲꥙ꮲ踰ⅇᏢ黐譠饹栚껫띲Ь躔巋옼蝫㓛�왪儉놡ꎫबꃃĽ࿴嘼訨堋墡꯴㉷倳ꀚ쯹긒훷땅貤⏪쓳ᡎꥍ䰞⒫好엥䤆똌埂鉧✡換狧胚潿ꐚ籿Ǘ眪⾸쨲햯孼멍᫬怕즑逡應Ⱃ튉ᶥ뤕峼ᄑᧄ㡝覊쵮ꚰ몺㾖鞆숉裐擸⤐ࠚ㪃⑊㞚껋䔪껁俸ᄽ⹭覺䍐賖왇뭍䄺ಧ茾ዸ詈攻㦖�凊၍䫗ᘉﯥ嶺맛䛒됳暩觉튄樀ȧ櫰䲀岏捍⢖�詌웕〙硟鋶뜦垻纍马럅蚊笽鞨澬臙肶䉛⣊孚큌嫚ⳃ뼰딓或﷎⑉둦㪑뺘璏換ꔨ⨔㻎향䮴韔让䉨싐᪈曹첳읲⟕凞漛픖廡ⳕ䶊톼⚔ᯢ䶙仇鶙被騎⯁ᑉ䪐㧂퐘㰷ĶＵഀ뼮盔虱ꣾޏ諺탘ꃾ艆젻먝ᶜ䏂壁꩝鼋ᖆ᥷�᧡ፖ䦇䢐뗓룡憁릵ꞟ섊훰䍱鼞ဍ剘셸喝㺧鈯ᄖ忱ᴻ☤鉕葫ሧ 퉑䄦�횈㺭埥뛃秵똱�貥넄榒⮮ƽ辁ꦏᒭꫬ먱餣䵱櫔찖⇊⩙⹈剡纩됐쪠玩ꙮ銹ᜎ煻网屌ﾑ͠߻̋㟻섄ﳠ倔믠圫뾩溧妣ᄢ欮嶆흌䠦㸞㼜鋆礫현궶䑂⎊ⱷ螧翭夎൓옣햫ᨬᅠ挬阴ꇊ�✭퐒잓夒べ蠗佟씍뗛꫋垂쬂힨퉪㬚峋綦딤ႁ湇듰酑ㇳ﷈嘜堽冬ԔȜ�㖔릺ᭆ찵핱矄጗윿嬪ⳝ썉ꢓ쭋陶䮳蚜魋⣩憆먝㔲檲섭㰢ഒ逇坔熷鬛滉؏嶻乧⒣ᷩ趬올蕟ᢀ烞኷ᘤⓟ保莛딶쀽ᖒꊒ寙ꁢꬌ註垹㎷쒧ꌡ똍报Ｂ⸀熁�ⶉ멑ᷯÿ⌏�锼ഇ✑揵匷嵹消ꚩ䅁巳柽諓担䂱⡖銊슰劧쩪㣢弤嚲뗂寍⇂Șڟ涯栠턲馽�笋躪엒ީ䔅瘗힑㳷叓ꥱꗖ䮵惄ꑸ슖鵊ㄬ湭妈᷃ꮕ荵ⓚភ왛蛐ꎆ*冺䤝讬쵼峑羸଩틇꛸⹰▣픯㐜䜳鱰ꤰ馱朥ैㆹ촪Ǉ⛫뉩䷔使峃ⱅ蟣宁⪡⽕⬨欄�緔ꀵ㹫쮁으玬㐹ਔ졤䚒袏阵欚蕘⅚醎῍㵦亚釷獇猜婜됵宝襦僀ḫ湵뇋⪌녛즐阮즓蚬䳹狖똕궓⍫尌⡚⚎౉궇ท㔒ᄴ뚬ዥৢ酥孺확춊礤嚞ῢゆ䟜䜢踡霕ᶩ᧺௠Ⴓ龺Ṯ䛓࿗㿑㕆ꩽ붎噦䵷嬻펨踚⡎ⅽ楏焨鈿ᗪב 읕喈Ꜣ蚷廠魚洉種튖䶬ፏ疭靝Ⱗ롨⥡객們룷蚷롴⢊ᜮ碕높䷡ඬ쬧閑�멚㢚࿏起⺞䢹ꝓ僒嶷⤥儬뮹Չ뎋화ⷫ䥼䴲ᗡ寓⑼戀퐾儱틍Ắ滅뤶鑚屜ᔴ촦欋㦤╇趲㮵꩸濶ཪ癈炢ꀇ䟺騽홸몣衯撹ὑ褒乣椣쑏噠ἆ猓嬃ⓟ⊵⇵鲷�䠳撍屾ת╴㘫仩鮤剸휄谕뫳芶뿮�⑄䖰㈼蚹쓱拽䡤荥쯼醞웪ᶪ笙ꛊᕃ钲⡻澙⺅⫚叩狩䘒ꮸ몘Փ鐚ꄵ㣞盶嬘顛⃺越䮷통ㆺ뒒鄨ꭔ䡫ꪥ䜳�⣦䟰㒱坨⎿狌⠔䂥燍ฐ໷斉鎕ꒆ㢔驝嶔唪େ栜熡⹚㚷䱑뭡奻硧〥㫜쓗Ṋ裗덊ÿ뙵㵳珄﬋젫㳲㚋ঌ魋ꈹ应䉍ዥ鶪扛錢涨䉤㋗쭄ㇱ썛툞盓䀮풫칼쯑Ӄ쏑⭭쾼묥酴䕖߁君딳䟫��귓妱땔ꋬ䗆ꊌ▎涉痰㚆졊Υ泭㊞ꋤ蛠臮蚼駇谾ꇐ뢸㔽ᱣ䐽콶챲῍Ჱ侱衆操琭垗풆講戋號꩛烙済⨜쇲❸輓崜䨾듽潍㣚句蕅䠫쟡ꙙ襖▭쑩郶嫉ሼ䴐♃澕夗⁀�꣩蒽ꒉ즄씓�꘨ꉦ䯺학쎕ץ묀姚쭊甩‰馹ꍭ塛敞槟쬂帟岢ᅇ㟘灣᧥鄣䠂炡㸉锚댢ꁇ큒鮩⪴만쀮ꨢ典䐥眿�瞟ꌽ៬�휻ᨋᔧꕙ꠶똤殻ಮ榿똦亩ꏭ됲䜥ꙋ堉꒩㢎琓╞혎ዶ૫媖떸鶐ㆁᙛ夲俫嬫쑗攤盯ꆨ橽닶度珗ἦꬮ棰雺ꉳ桥葋ࢰᏒ돱塷〧覿犞�홈꣋譖꧸㼒䥒欌څ㖻껃׹੔ꄾ덏伷ါ訂䮃꧝풽몙ᢦᓁ⩰퉳恵쏋쬇촽껮኶⩫叻ᅶ豷ᅧ볍屲摮처⚠셥䬗寕襫饠腸ᔵ෼␛疉봄큗앚ଏꎆւ�쫫윔Ⴄ㳇⯱蟵莴髉⬼喒즻挮ᆷ摅玃笴ᙔٶ뒮䓩涪询힦商몧楙ꪊȩරᅷ뷆Შ稟詣槎ᩘ昹咀騒驃篍혌晹᪍팤枻ꍲ⾫ᕒ瞚梟ÿ談쎒ⶉ䤺똄䏳槓쬣寝宠颞ꬍ쥟玃ᦺⲢ溲퉅㕫櫁ꑢ䠲㴫죕멥삁낹㬋ꔣ쎭埛�쓛빧憹Ᏹ銚癷삍㺦㑝햦繕秬魄뢺⟩❊혖탷삨紕껾ꭰ椰瘤扩梈㥅鏀ꪶ뛲䠕쥌鎎àꕤ夋횬湫ꕿ⤁졳곑췲鑦엕馌봈艻⥱볹ᑉꇝꜦ῾痪ꁎ⹬蓔䇥�䧔Ƕ噦娹关쵛뜨䢶昒⭙ꮽᦛ韭楠͘趜凳峛℁ꁭ듪ⶲ䧊眬ⰺᘲ偼텪浅�喜薟궑ㆤ맜놴壆譠ﻓ먿멞䄵ꐐ안⩪쑎픂䔎졽꽥ܩᶈ끇騕ꋶ쟝혼럕蚩譩鬩ꑾ䌲䵑ꠐ쏧쐽쑭횵ⶅ鷥㈵뇆䷜섗궥풥浍宓曆ꂭ랷얌쾫뉮刬棏듃⵷퍅螑䝎騆骻꣛쿑딹盡䜒歽ꇃ纆鎉벆ญꝁꭡ᧵崮뚒룹챭㾔䦖ਓꐆឝ⌌ᬌ❙市㷪檉駠摶�吀鵞�볯ꁱ⑩ឡƘ䱖跥ᩄ惧癨鞣〪䀽䵺่褥扩盉兘䶧ᄾ钸蝇�썒⚩⢒첖䋼附Ỗዔ裫M퀖藇隧ᠩꮺꭆ씣�⇏䥦谲輧겢Ẩ�싎唦擻垳ꚑ쭂驭뚳ቘ�鄬뾪桐垉ࣲ�數㈘㋷搝釭鳠紳⛯䯱孕㻘녕싙䯢�ﱎꌽ㏩ᄗᐆ⋌衟適聀⟣♪黎⒣�ᛠ棍ṉﲡꍏ녡㖚⊓䚶뚣ㄤ舠툦ﻉꭑ掟ᙗ㷰歱易㍠뛄賑ꡉ眲긒仦沤硷撘렬洚扖ᓝ쑝ힴ銮諌熯绔見싉裦眤㐂治䔒ؓ霼ꭈ픶輡뎥ƚ㲅꭭威쒜Ś媷ꁹਫ艈粣ത鞤睳辵Ⴁ鞫䊍폆醲᱌清̈́䵆蕤颼졊땑轆큈弸兯ﲟ➈駄燴똆ꚝႵ寜퓍⒬娨癆䳳罖럫㙱燤ᨬ䒶ꟛ墙ꌨ꒎췌䢢탱듌ъ䀽격ꡱ薍㚌䘏䁋施㝧㆝釱༕裔䛚扏院霙䅺䍒ㄩ鞛療葆疴棢男丹혬櫒㶜憢⁣띉뀊䬠桋䏳᳹宅፤Ꚑ㞝욤⬰ꧬ፮쐱䒍閺괹咆슰좊꺥跼癍夤䩓顯䲶ᰌᾮ㹈紺▯靶钇촲ﯰ푇試豊๠곢ÿ珖纊웏鵯ⵯ萸╽ﷶ짣槏䀢䙯墦닎頍聭䔽〽뤔⃉�눡ᅊ⅂㦞嬜್乊⭉䆼䥥稉⏈姊耧-뭙简墐�务䱪館逬מ帑ⷥ⾡젥Ꙣ屌퇏ꂷஅ귋설秪ᅖセ⒊ࢍĚ캆汛㠷뭏ㆸ䂎㢊쳔౹ᦓ捤旃⛄⟩軅뺳䇳﷤莣⹣쨁﷗楗덦⒉䮔쯚覈峊㠻ጊꑣ퓒蚄隝怵雛頦ၬ嶝害摪歹낌檴쯲䡓ꚢ销殖湢䃉퉰䧩駼襅㋟�괺�鍡䥒㤦锊閑믌쩜퉄흭២牞䯑餣갍聢嵕ᕣⰣ駕�ᵫ赻ⲡ㘖ᑑ驢4ꃻ仹垸䝥樧䥠䇭煅⁃骷⍜襯裖⦮⳥덧ᦦ茘ᙧ篖焋ꁪ跒蝖뾽ퟰ䳵鞱䃚䴦蔫䀦銉閦觖湍猝ਹ�৆ặ繬祬✯檼놺轊ꅅ刦้�䊐겒눻炠釁⶛ੀꣻ⎰뜩ᖅ嫳⍡嘋㟦⚜ꅯ櫐뚶㬒ꢘ䥜嬰来䟚詰㙂쿌貚伌䈢채ﳄ๋颜ᕘ䜘ꘘⰛ恠牓狣乪♃钡떨䦔焍ꈮ˞絲誱릵ᖒ嘽ॻ┢靼㾔⯅ᵩ賬孮⾽鯂ཾ媿⁏㉵ುⲍ⒫莔묵煦궓�骭얡效좈ͅ䧚㰊嶎䇲暬뚔쁥㓉즡덡꨾汣✫ﮊ뀿ヲ⊖䣓ⲯⶰ䉸୤莽텛⡂ࡈꉕ부냄ɔ若⧃Ს쵩즻쏮놗웧庙쥃ύ쉳嘤㖵⩿燉妓ɚ�뎥ᗅ쵛푯颅쫅댯䶉苒焄㘤ꑇ��麱偊ᵫ惀뽊洊꺲噕剜�楶弉�캎價眃ൖ訃⫅鿦Ɍ墡�撽竑ㄪ됋ꕏ뭇넢㑋쐑刣馴戢ᚪ䟪�핦牠ꖘ㷮だ꜏긆騝�纅뜖굍麳鏫멟팤啊뛡倓祠Ⰺ謣諺䯰笮嶕坕푦錗䌱쭮Մ몯ꥭ冊᧷⢢ⶫ찯襖垣ᑔ⣎牌뿇ᙕ躌䗴넑਻옎沬슺뫡긔芢⨱咥쏽ᰄᮎ鬒Ⲿ淵炼᫤颼᱃ేꉞ뀍ﱈ浣綕盐㟅붶랇ﺦ蝿沷龳塾ﴕꤿ誓㙜㏲筊儊ⶵᔣ躭仒碅졦ﮪ젲焋㓉姡᷉꣉ᓛ顱쓉⁲㮏∇횘珃ፎ䆣ᤳ뙜様疧䰩坌འ�鄬攴䲈昐旊൝ᨢꠚ�⭕푞먑㇞烞ᢏ頮∞ⵯ峅튽烇뿛墵멝絎廤嚧釭뻉壑燵垹ഊ䜓㓛휻鸋㰩᱆狗⬀裒ꮸ깹℥宝닄櫋莽⢾Ա꡼勻ꦕ櫁௉쌙鈴쵙쁷ۍ叕뎴겈d㋍谨፻⏛댆㟘䥻硛ꓮ罣὜ఖ뚺蘳橚僓ゝ컖歡霟꿃꬟極潱尌魉睊ꈆ자鐥벩硌鴬ꢏ㹳㷗㽁佽٪抿₢耼줽߬믵숻ࡘ�≎鏌臤垜➽婠尿匱썊⦦憛꺶骃篍뚓㋄賔✫驓泏ᩓ詜ᅟ�拈䒕䛛嵥霝ꡡቜ㚢煣봢蘢佴䓱鳔㏆ቒ띛쌠❋췞匱捪㸠�纯贩ᴚᓺ峓鏢ඩ걄槆鬁텬﫥뀆̊㚭有ᨘ헡ඐ貂㥣㑙⊨塙옕︹ꮽภ啞䗛᪕�㛩�ὀ皽弔乹␷天軞䚠λ뿚로葇灩ᝩݖ䨿現཯峜᧲橇揍⦾뤩૶ꄵ媌讴�顨䠀篅糗䂃栵헙掲騆ᔶ풩畆䵠頠ё凑ె䯗蹑㯅횘憺䲇젂ႚ忐�껲ꋵ䈒蒁눅㓲蹫ҕ䂍舱퍽軝筹�䛆䮅뻋従ḻ䝿䢎거⏘㴇했渏癌ꄁ枌羽䛎ꆿ淯褨곌ﵨ㎢ࡉ䥢�綊泅涻좊ⴣ噚ᦤਰ缿㲹谳ඃƋ镀檯퉧鍘䇮⃏鼔簪藫㣈ᬐ눀僗⢫槍ᒚʧ煏뱟̚钵Ჭ凈슣冔⛓걁ᅗ䉉�ힼ䍱䨢鞌ॗ嘔䉼湹襺賏뉎ៈ伈㕪璺�﫥妡ꊥɨꁂ甁➤恤묩咆逵焓ᡘ뷩䬙뱦恍쉪㵊庫죣廣㋴뉭鏄䙞憈乁婱迢䗝䅱ꮩ臚됄ꥁ딆接殶炾뙫䀲냛ꌢ硩튄ළ밠喟횑⑊첚늆剈퇨␻㩙ᶟ텯皼䎖悜⍣ꬽ�麨㫣짾۬卫㙂팵쀙炠㤜箭줸ૐ拪�赼괨ᖆ⏩剃孡퐬苛ꊘ䅳ἰ십㟓ᙠ퉬㺚姪�᷇캰蜔謆┊�昵榆눟坤œ➉ℸᵫ滏덆ۏ綿ګ뺇ᨻ菘홄⁫徎⮭婃얚⭪殤ꁇꢕԤ暬㦀姭迥ᶙ�ꔙꏲ律딃끴㏽㎾⹄☵⚈ழ⩃␟妓ఘ䲫囤臭큀渖ʶᒶᨨ䘭箅谌̥狤끫垭瘲밁㓗靗ᣪ䣣ၤ陈톖櫍齬᭳ᘬᥑ渭ᩊ酡ⷅ䛡뎿㒌ꂶᐭ槉⦔椠ᮞ晩䱨⾐敖∛됈鯈Ꭹ姞襜涮痱晭嵋阢꫐曉ⲕ酌鎭ᘚ쟀묽�ꑦᣳ㚖仁拤永䮓㮊�ᶊ�凓緤嚢낑봩얽氊Ֆ訓騀윃܃ﶱച떁뵦您嶃Ძ઻෽婫䢊勌࠴촭쎿袛滠넪청୉�䢝ᣴ譛西浉䷍ﰲ帗岑⊉䊞뻳뤥鎿₭欘诫嵳䡛柮⚒霄䊜筕ⶁ�찥頵蠠៍뿃맂蹶৪蓧쮯펚㊊ಈ煎룈滀招馺冬䃭㺊˧풻֛諘ᑪ혤䶲쩷귶肔瘅֠롣伃ූ特䘴樏䔔踌뽇椠놽ᓛ爃핰裥梥�躙㢹鐵壆谑叻錑䶁䗣ඔ嚃㵎姡⯉⃘賁䌎锢뙘澧巚੏�벚骨欤嶁۹朻逕か횬狾禐戭垻❺岸僐�嚻궹멎퐚㡐ꢭ➚㗄괆೛댽ᨹ귉쭳�℧걉ௐ嵋ર曐﷎铌뛆ꮭ軦ඥ蒃⁇춍戨棟촌푞凜ǎ닚ㄅ氘曑㌅ඉ脃ꖱ㡪뀵햯�禢䌞撵噬㲊쯳皵풮睍諥毎뇞毉ᖵ郗ው쟙橿䳯ᶇ㌼⬮䱓홻꾸�掏ꦃ臚㝒ᛍ헲ઐᗤ먦y꼅뮺ᐨ橏䇮觻죱揃퐬㕟禞諧ꏁ엨땢䛮欆谵ꛒꡨ揅�㶐妳댼篈詤⟇燎ӛ焒Ƀ媱즭樻盅쁺獀⊕䚶蘁歑桊઎焒玂뮑蔆겘啥괢娱栌琊撲혚Ѷ㯖곶뇦捄䗒䔐꡾䘃뚏㱫䒳쿲혼㕫郛骡뻩⤖怩뺖稞䧸ᛵ疷鏰鈋띿偝럡ﹹ狓磅虓훾硩佦췶ᦈ緸킊䆉䀸㲦欱撫偐᪜㻪祑́診�蕱걱驇昍ꊶ굹ꙶ뽂靃僨ໆ옫ᶽ嘨癅뗇堞ꃇ�ᣇ�⥏䊬햍ʠ퓲攐銸꘧埢欙뛻眭푸鱥雗궠⌣闶ÿ밿䪁럂⽚儑怼㚓兏᪰䉓㑦㳅檝䒸醶ᱻ檚쵪Ḋ೚䧨婡䒎뷦흀㕪욱⍏䷉ﳞƅ㱘骱듖犬巯什辙쓿⸀ȂԀȄȂĂ". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.


Systemfehler:
=============
Error: (11/06/2016 01:36:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/06/2016 01:36:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ANDREA~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/06/2016 01:36:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/06/2016 01:36:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ANDREA~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/06/2016 01:36:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/06/2016 01:36:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ANDREA~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/06/2016 01:36:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/06/2016 01:36:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ANDREA~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/06/2016 01:36:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/06/2016 01:36:15 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ANDREA~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-10-13 02:44:24.729
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rpwkmdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-13 02:44:24.648
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rpwkmdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-13 02:44:24.565
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rpwkmdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-13 02:44:24.484
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rpwkmdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-12 19:26:38.784
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rpwkmdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-12 19:26:38.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rpwkmdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-12 19:26:38.643
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rpwkmdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-12 19:26:38.565
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rpwkmdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-05 19:19:01.526
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Spyder2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-05 19:19:01.448
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Spyder2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 8173.64 MB
Verfügbarer physikalischer RAM: 3540.49 MB
Summe virtueller Speicher: 16345.46 MB
Verfügbarer virtueller Speicher: 11577 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:1811.92 GB) (Free:1512.84 GB) NTFS
Drive d: () (Fixed) (Total:50 GB) (Free:47.16 GB) NTFS
Drive f: (Elements) (Fixed) (Total:931.48 GB) (Free:930.63 GB) NTFS
Drive n: (Volume) (Fixed) (Total:1863.01 GB) (Free:801.48 GB) NTFS
Drive o: () (Fixed) (Total:931.51 GB) (Free:350.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1811.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 571F3CAD)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 16F2A91F)

Partition: GPT.

========================================================
Disk: 7 (Size: 931.5 GB) (Disk ID: 01B05F18)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 06.11.2016, 21:17

Servus,

haben denn MBAM und AdwCleaner etwas gefunden?
Wenn ja, bitte die Logdateien nachreichen.

Logdateien sehen für mich soweit gut aus, ich vermute es handelt sich um einen Fehlalarm von WindowsDefender.

In einem anderen Thema wurde "Vulkan Run Time" von WindowsDefender bemängelt. Du hast das ja auch installiert. Ist aber meiner Meinung nach ok.

Windows Defender mal updaten, evtl. ist damit das Problem dann behoben.

Sonst noch Probleme?

AMK · 07.11.2016, 02:32

Vielen Dank schon mal, Matthias.
Leider gibt es noch kein neues Update für WD.

Bei MBAM war folgendes herausgekommen (...aber was passiert, wenn ich die Testversion wieder deinstaliere, da wurde ja schon einiges in Quarantäne geschoben, soll ich die Bedrohungen alle löschen, bevor ich die Testversion wieder deinstaliere ??):

Und hier ein zweiter Scan:

Das Pop UP mit der Warnmeldung hört nicht auf, was kann ich da bloß machen ??

Hier auch die Ergebnisse von AdwCleaner:

Code:

ATTFilter

 AdwCleaner v6.030 - Bericht erstellt am 06/11/2016 um 12:16:45
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-05.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Andreas Kotz PC - ANDREASKOTZPC
# Gestartet von : D:\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: APNMCP


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Andreas Kotz PC\AppData\Local\AskPartnerNetwork
[-] Ordner gelöscht: C:\Users\Andreas Kotz PC\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Users\Andreas Kotz PC\AppData\LocalLow\AskToolbar
[-] Ordner gelöscht: C:\Users\Andreas Kotz PC\AppData\Roaming\Babylon
[-] Ordner gelöscht: C:\Users\Andreas Kotz PC\AppData\Roaming\DesktopIconForAmazon
[-] Ordner gelöscht: C:\Users\Andreas Kotz PC\AppData\Roaming\OpenCandy
[-] Ordner gelöscht: C:\Program Files\Babylon
[-] Ordner gelöscht: C:\ProgramData\apn
[-] Ordner gelöscht: C:\ProgramData\Ask
[-] Ordner gelöscht: C:\ProgramData\AskPartnerNetwork
[-] Ordner gelöscht: C:\ProgramData\Babylon
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\apn
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Ask
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\AskPartnerNetwork
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Babylon
[-] Ordner gelöscht: C:\Program Files (x86)\Ask.com
[-] Ordner gelöscht: C:\Program Files (x86)\AskPartnerNetwork
[-] Ordner gelöscht: C:\Program Files (x86)\Yahoo!\yset
[-] Ordner gelöscht: C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
[-] Ordner gelöscht: C:\Users\ANDREA~1\AppData\Local\Temp\apn
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Andreas Kotz PC\AppData\Roaming\Mozilla\Firefox\Profiles\h5dxmvg4.default-1435937987119\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\5957dfd0e235e845
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Prod.cap
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AskToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\APN
[-] Schlüssel gelöscht: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\Ask.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\AskPartnerNetwork
[-] Schlüssel gelöscht: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\DataMngr
[-] Schlüssel gelöscht: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\DataMngr_Toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\distromatic
[-] Schlüssel gelöscht: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\Iminent
[-] Schlüssel gelöscht: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\InstallCore
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\Datamngr
[-] Schlüssel gelöscht: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AskPartnerNetwork
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Ask.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AskPartnerNetwork
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\DataMngr
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\DataMngr_Toolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\distromatic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Iminent
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\InstallCore
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Datamngr
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\APN
[-] Schlüssel gelöscht: HKLM\SOFTWARE\AskPartnerNetwork
[-] Schlüssel gelöscht: HKLM\SOFTWARE\AskToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Babylon
[-] Schlüssel gelöscht: HKLM\SOFTWARE\DataMngr
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Iminent
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Datamngr
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Ask.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AskPartnerNetwork
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\DataMngr
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\DataMngr_Toolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\distromatic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Iminent
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\InstallCore
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Datamngr
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
[-] Schlüssel gelöscht: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[-] Schlüssel gelöscht: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FCC5C33A-7C4F-41AB-8C2C-464DFD7813A4}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FCC5C33A-7C4F-41AB-8C2C-464DFD7813A4}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FCC5C33A-7C4F-41AB-8C2C-464DFD7813A4}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTBMon]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [24064 Bytes] - [06/11/2016 12:16:45]
C:\AdwCleaner\AdwCleaner[S0].txt - [23052 Bytes] - [06/11/2016 12:15:19]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [24212 Bytes] ##########

Und:

Code:

ATTFilter

 AdwCleaner v6.030 - Bericht erstellt am 06/11/2016 um 12:15:19
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-05.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Andreas Kotz PC - ANDREASKOTZPC
# Gestartet von : D:\AdwCleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Dienst Gefunden: APNMCP


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Andreas Kotz PC\AppData\Local\AskPartnerNetwork
Ordner Gefunden: C:\Users\Andreas Kotz PC\AppData\Local\YSearchUtil
Ordner Gefunden: C:\Users\Andreas Kotz PC\AppData\LocalLow\AskToolbar
Ordner Gefunden: C:\Users\Andreas Kotz PC\AppData\Roaming\Babylon
Ordner Gefunden: C:\Users\Andreas Kotz PC\AppData\Roaming\DesktopIconForAmazon
Ordner Gefunden: C:\Users\Andreas Kotz PC\AppData\Roaming\OpenCandy
Ordner Gefunden: C:\Program Files\Babylon
Ordner Gefunden: C:\ProgramData\apn
Ordner Gefunden: C:\ProgramData\Ask
Ordner Gefunden: C:\ProgramData\AskPartnerNetwork
Ordner Gefunden: C:\ProgramData\Babylon
Ordner Gefunden: C:\ProgramData\Application Data\apn
Ordner Gefunden: C:\ProgramData\Application Data\Ask
Ordner Gefunden: C:\ProgramData\Application Data\AskPartnerNetwork
Ordner Gefunden: C:\ProgramData\Application Data\Babylon
Ordner Gefunden: C:\Program Files (x86)\Ask.com
Ordner Gefunden: C:\Program Files (x86)\AskPartnerNetwork
Ordner Gefunden: C:\Program Files (x86)\Yahoo!\yset
Ordner Gefunden: C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gefunden: C:\Users\ANDREA~1\AppData\Local\Temp\apn
Ordner Gefunden: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil


***** [ Dateien ] *****

Datei Gefunden: C:\Users\Andreas Kotz PC\AppData\Roaming\Mozilla\Firefox\Profiles\h5dxmvg4.default-1435937987119\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: Scheduled Update for Ask Toolbar


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\5957dfd0e235e845
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gefunden: HKU\.DEFAULT\Software\AskPartnerNetwork
Schlüssel Gefunden: HKU\.DEFAULT\Software\AskToolbar
Schlüssel Gefunden: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\APN
Schlüssel Gefunden: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\Ask.com
Schlüssel Gefunden: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\AskPartnerNetwork
Schlüssel Gefunden: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\DataMngr
Schlüssel Gefunden: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\DataMngr_Toolbar
Schlüssel Gefunden: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\distromatic
Schlüssel Gefunden: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\Iminent
Schlüssel Gefunden: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\InstallCore
Schlüssel Gefunden: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\Datamngr
Schlüssel Gefunden: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\AppDataLow\Software\AskToolbar
Schlüssel Gefunden: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden: HKU\S-1-5-18\Software\AskPartnerNetwork
Schlüssel Gefunden: HKU\S-1-5-18\Software\AskToolbar
Schlüssel Gefunden: HKCU\Software\APN
Schlüssel Gefunden: HKCU\Software\Ask.com
Schlüssel Gefunden: HKCU\Software\AskPartnerNetwork
Schlüssel Gefunden: HKCU\Software\DataMngr
Schlüssel Gefunden: HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden: HKCU\Software\distromatic
Schlüssel Gefunden: HKCU\Software\Iminent
Schlüssel Gefunden: HKCU\Software\InstallCore
Schlüssel Gefunden: HKCU\Software\Datamngr
Schlüssel Gefunden: HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gefunden: HKLM\SOFTWARE\APN
Schlüssel Gefunden: HKLM\SOFTWARE\AskPartnerNetwork
Schlüssel Gefunden: HKLM\SOFTWARE\AskToolbar
Schlüssel Gefunden: HKLM\SOFTWARE\Babylon
Schlüssel Gefunden: HKLM\SOFTWARE\DataMngr
Schlüssel Gefunden: HKLM\SOFTWARE\Iminent
Schlüssel Gefunden: HKLM\SOFTWARE\Datamngr
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
Schlüssel Gefunden: [x64] HKCU\Software\APN
Schlüssel Gefunden: [x64] HKCU\Software\Ask.com
Schlüssel Gefunden: [x64] HKCU\Software\AskPartnerNetwork
Schlüssel Gefunden: [x64] HKCU\Software\DataMngr
Schlüssel Gefunden: [x64] HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden: [x64] HKCU\Software\distromatic
Schlüssel Gefunden: [x64] HKCU\Software\Iminent
Schlüssel Gefunden: [x64] HKCU\Software\InstallCore
Schlüssel Gefunden: [x64] HKCU\Software\Datamngr
Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
Schlüssel Gefunden: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: HKU\S-1-5-21-1254844886-1618282693-2067214523-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FCC5C33A-7C4F-41AB-8C2C-464DFD7813A4}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FCC5C33A-7C4F-41AB-8C2C-464DFD7813A4}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FCC5C33A-7C4F-41AB-8C2C-464DFD7813A4}
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTBMon]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [22586 Bytes] - [06/11/2016 12:15:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22660 Bytes] ##########

Das Problem wird hier in den letzten Stunden sehr oft beschrieben, was mag das bloß sein, ich habe auch nichts heruntergladen, oder so, dass ist schon sehr eigenartig.

Leider ist das Problem noch nicht behoben

Am 4.11. gab es ein Update, kann es evtl. damit zusammenhängen ?

Hallo Matthias, nun scheint der WD Ruhe zu geben

.

Nun habe ich bei der Warnmeldung anstelle von:
" desinfizieren -> Systhem bereinigen"
" entfernen -> Aktion durchführen" gewählt !!

Jetzt kommt die Warnmeldung nicht mehr.

Vielleicht hilft das ja evtl. den Anderen, die offensichtlich in kurzer Zeit das gleiche Problem hatten, auch weiter ?!!

In der Hoffnung, dass es nun dauerhaft so bleibt sage ich schon mal ein ganz herzliches Dankeschön

für deinen schnellen Einsatz für mich, Matthias.

Schöne Grüße von
Andreas

M-K-D-B · 07.11.2016, 16:35

Servus,

die Funde von MBAM alle löschen, ja.

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

AMK · 07.11.2016, 19:56

Hallo Matthias, vielen Dank nochmal, es ist soweit alles OK.

Ich hab molmentan nochmal Eset laufen, welches schon eine Bedrohung erkannt hat, wie auch schon beim ersten Scan, den ich dann aber abgebrochen hatte.

Soll ich da jetzt noch was unternehmen, oder reicht es, wenn ich die Bedrohung nach dem Scann über Eset lösche ??

Schöne Grüße,
Andreas

M-K-D-B · 08.11.2016, 17:03

Servus,

poste mal die Logdatei von ESET.

AMK · 08.11.2016, 19:43

Hallo M-K-D-B,

nun habe ich die Bedrohungen am ende des Scans gelöscht und es funktioniert alles einwandfrei, ebenso habe ich auch keine Warnmeldung von WD mehr.
Die Logdatei habe ich leider nicht mehr, aber ich glaube nun ist alles OK soweit

Vielen Dank nochmal

M-K-D-B · 09.11.2016, 14:22

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

08.11.2016, 17:03	#10
M-K-D-B /// TB-Ausbilder	Ich bekomme ständig die Meldung: Potenziell gefährliche Software erkannt - BrowserModifier: Win32/SupTab!blnk Servus, poste mal die Logdatei von ESET.

Ich bekomme ständig die Meldung: Potenziell gefährliche Software erkannt - BrowserModifier: Win32/SupTab!blnk

Plagegeister aller Art und deren Bekämpfung: Ich bekomme ständig die Meldung: Potenziell gefährliche Software erkannt - BrowserModifier: Win32/SupTab!blnk