| |
| |||||||
Log-Analyse und Auswertung: Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.02.2017, 21:38
| #1 |
 |  Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. Hey Leute, der Laptop meiner Frau lässt ziemlich in der Leistung nach. Vielleicht kann jmd drüber schauen und wir entmüllen das Gerät zusammen. Danke im Vorraus  Lg |
|
10.02.2017, 21:29
| #2 |
| /// TB-Ausbilder   | Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
10.02.2017, 22:22
| #3 |
| | Logfiles Hi Matthias,
__________________anbei die Logfiles I/II. Danke und Gruß. Code:
ATTFilter 22:10:34.0680 0x1118 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
22:10:39.0937 0x1118 ============================================================
22:10:39.0937 0x1118 Current date / time: 2017/02/10 22:10:39.0937
22:10:39.0937 0x1118 SystemInfo:
22:10:39.0937 0x1118
22:10:39.0937 0x1118 OS Version: 6.1.7601 ServicePack: 1.0
22:10:39.0937 0x1118 Product type: Workstation
22:10:39.0938 0x1118 ComputerName: ANKA-PC
22:10:39.0938 0x1118 UserName: Anka
22:10:39.0938 0x1118 Windows directory: C:\Windows
22:10:39.0938 0x1118 System windows directory: C:\Windows
22:10:39.0938 0x1118 Running under WOW64
22:10:39.0938 0x1118 Processor architecture: Intel x64
22:10:39.0938 0x1118 Number of processors: 2
22:10:39.0938 0x1118 Page size: 0x1000
22:10:39.0938 0x1118 Boot type: Normal boot
22:10:39.0938 0x1118 CodeIntegrityOptions = 0x00000001
22:10:39.0938 0x1118 ============================================================
22:10:41.0111 0x1118 KLMD registered as C:\Windows\system32\drivers\66577930.sys
22:10:41.0111 0x1118 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23392, osProperties = 0x1
22:10:41.0488 0x1118 System UUID: {E5ACC775-D7BB-3172-8E9D-90CDB9671545}
22:10:41.0938 0x1118 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:10:41.0943 0x1118 ============================================================
22:10:41.0943 0x1118 \Device\Harddisk0\DR0:
22:10:41.0943 0x1118 MBR partitions:
22:10:41.0943 0x1118 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x8F41000
22:10:41.0943 0x1118 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x8F41800, BlocksNum 0x5052000
22:10:41.0943 0x1118 ============================================================
22:10:41.0967 0x1118 C: <-> \Device\Harddisk0\DR0\Partition1
22:10:42.0010 0x1118 F: <-> \Device\Harddisk0\DR0\Partition2
22:10:42.0010 0x1118 ============================================================
22:10:42.0010 0x1118 Initialize success
22:10:42.0010 0x1118 ============================================================
22:13:10.0510 0x0f58 ============================================================
22:13:10.0510 0x0f58 Scan started
22:13:10.0510 0x0f58 Mode: Manual; SigCheck; TDLFS;
22:13:10.0510 0x0f58 ============================================================
22:13:10.0510 0x0f58 KSN ping started
22:13:23.0989 0x0f58 KSN ping finished: true
22:13:24.0938 0x0f58 ================ Scan system memory ========================
22:13:24.0938 0x0f58 System memory - ok
22:13:24.0941 0x0f58 ================ Scan services =============================
22:13:25.0113 0x0f58 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
22:13:25.0166 0x0f58 1394ohci - ok
22:13:25.0218 0x0f58 [ 5C368F4B04ED2A923E6AFCA2D37BAFF5, C3CC58D636B18DF77C4C4B384AD1DE78418716A0606E564DBC63782D5EA02905 ] Accelerometer C:\Windows\system32\DRIVERS\Accelerometer.sys
22:13:25.0236 0x0f58 Accelerometer - ok
22:13:25.0317 0x0f58 [ A3769020F7E8A70FD3E824C050F33306, BAAB18DD28C753EC90E9552BD5FFC316AD8815505A7998BCE51D21448B373D86 ] acedrv11 C:\Windows\system32\drivers\acedrv11.sys
22:13:25.0332 0x0f58 acedrv11 - ok
22:13:25.0393 0x0f58 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
22:13:25.0415 0x0f58 ACPI - ok
22:13:25.0488 0x0f58 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
22:13:25.0503 0x0f58 AcpiPmi - ok
22:13:25.0568 0x0f58 [ 7966C2E1D2FC95BD6246AC1E45BA5E31, FDBA2536E7BFCD645DA338AFC6468C3383E80C475CD8C924C20E8270108AF614 ] ADIHdAudAddService C:\Windows\system32\drivers\ADIHdAud.sys
22:13:25.0588 0x0f58 ADIHdAudAddService - ok
22:13:25.0716 0x0f58 [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
22:13:25.0728 0x0f58 AdobeARMservice - ok
22:13:25.0853 0x0f58 [ CA363F172E1978FD155764F2840B0BE8, CB14E2C94ABB8C8809F4E96472F6D1A9A3A0860217631F592E0F62F043165575 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
22:13:25.0871 0x0f58 AdobeFlashPlayerUpdateSvc - ok
22:13:25.0969 0x0f58 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
22:13:25.0992 0x0f58 adp94xx - ok
22:13:26.0028 0x0f58 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
22:13:26.0047 0x0f58 adpahci - ok
22:13:26.0070 0x0f58 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
22:13:26.0085 0x0f58 adpu320 - ok
22:13:26.0121 0x0f58 [ 460D73F2AED144455D55C18068DBC90D, BFC99E34F61C2ED801035BF3CB6F83A4DA2644D46CF10D59B736578EA7F3B163 ] AEADIFilters C:\Windows\system32\AEADISRV.EXE
22:13:26.0132 0x0f58 AEADIFilters - ok
22:13:26.0172 0x0f58 [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
22:13:26.0187 0x0f58 AeLookupSvc - ok
22:13:26.0265 0x0f58 [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys
22:13:26.0289 0x0f58 AFD - ok
22:13:26.0338 0x0f58 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
22:13:26.0350 0x0f58 agp440 - ok
22:13:26.0388 0x0f58 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
22:13:26.0402 0x0f58 ALG - ok
22:13:26.0442 0x0f58 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
22:13:26.0455 0x0f58 aliide - ok
22:13:26.0474 0x0f58 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
22:13:26.0485 0x0f58 amdide - ok
22:13:26.0547 0x0f58 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
22:13:26.0560 0x0f58 AmdK8 - ok
22:13:26.0578 0x0f58 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
22:13:26.0592 0x0f58 AmdPPM - ok
22:13:26.0628 0x0f58 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
22:13:26.0642 0x0f58 amdsata - ok
22:13:26.0670 0x0f58 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
22:13:26.0685 0x0f58 amdsbs - ok
22:13:26.0701 0x0f58 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
22:13:26.0713 0x0f58 amdxata - ok
22:13:26.0759 0x0f58 [ A9FB80B0BBA6F765F4E691B7AD4963A7, 06BC740AF47ACECEE3707C433357F872EA0D9F2CA1B9FC2489FA3B421A262EF0 ] AppID C:\Windows\system32\drivers\appid.sys
22:13:26.0773 0x0f58 AppID - ok
22:13:26.0814 0x0f58 [ C47B6624AF9AEE4146743DCB133A159D, 10D1E6C9F972C3A8CC304F38B0A52818A78D70B4AF71F6E22CE1773397FC2AB4 ] AppIDSvc C:\Windows\System32\appidsvc.dll
22:13:26.0827 0x0f58 AppIDSvc - ok
22:13:26.0888 0x0f58 [ 3EA5DA3F459F6ED19E10166965F6892F, F5618A5FA72C5E57BCFA6F2ECB840B1AEC60C72840AF3C1D94D5FCDB5ED2BF5E ] Appinfo C:\Windows\System32\appinfo.dll
22:13:26.0902 0x0f58 Appinfo - ok
22:13:27.0025 0x0f58 [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll
22:13:27.0041 0x0f58 AppMgmt - ok
22:13:27.0112 0x0f58 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\DRIVERS\arc.sys
22:13:27.0125 0x0f58 arc - ok
22:13:27.0156 0x0f58 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
22:13:27.0171 0x0f58 arcsas - ok
22:13:27.0441 0x0f58 [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
22:13:27.0458 0x0f58 aspnet_state - ok
22:13:27.0517 0x0f58 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
22:13:27.0553 0x0f58 AsyncMac - ok
22:13:27.0582 0x0f58 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
22:13:27.0596 0x0f58 atapi - ok
22:13:27.0671 0x0f58 [ 225FB1C90CF88CD478D25940B3930873, E11AC067D58B82F9838EB1B641C6FEA9A209C2AF57220DCFFE1B25A6E61C4C55 ] ATSwpWDF C:\Windows\system32\DRIVERS\ATSwpWDF.sys
22:13:27.0716 0x0f58 ATSwpWDF - ok
22:13:27.0792 0x0f58 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:13:27.0824 0x0f58 AudioEndpointBuilder - ok
22:13:27.0860 0x0f58 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv C:\Windows\System32\Audiosrv.dll
22:13:27.0890 0x0f58 AudioSrv - ok
22:13:28.0030 0x0f58 [ 2AEE4D1D7E668F1CCF97EDE93509B0EE, B082B3BBB27D3C8B26A754508C3B98BA803FEA707898FF18A120D6A2679098DF ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
22:13:28.0056 0x0f58 Avira.ServiceHost - ok
22:13:28.0129 0x0f58 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
22:13:28.0149 0x0f58 AxInstSV - ok
22:13:28.0222 0x0f58 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
22:13:28.0248 0x0f58 b06bdrv - ok
22:13:28.0291 0x0f58 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
22:13:28.0309 0x0f58 b57nd60a - ok
22:13:28.0355 0x0f58 [ 5C467F698D8494923CF165EE146880DF, 1824F64F70168655042C32530D0B1FB409144B7C4BE38A3A49AB805F32660C06 ] BCM42RLY C:\Windows\system32\drivers\BCM42RLY.sys
22:13:28.0363 0x0f58 BCM42RLY - ok
22:13:28.0427 0x0f58 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
22:13:28.0445 0x0f58 BDESVC - ok
22:13:28.0454 0x0f58 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
22:13:28.0489 0x0f58 Beep - ok
22:13:28.0565 0x0f58 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
22:13:28.0605 0x0f58 BFE - ok
22:13:28.0680 0x0f58 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
22:13:28.0742 0x0f58 BITS - ok
22:13:28.0770 0x0f58 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
22:13:28.0784 0x0f58 blbdrive - ok
22:13:28.0823 0x0f58 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
22:13:28.0836 0x0f58 bowser - ok
22:13:28.0876 0x0f58 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
22:13:28.0890 0x0f58 BrFiltLo - ok
22:13:28.0895 0x0f58 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
22:13:28.0910 0x0f58 BrFiltUp - ok
22:13:28.0957 0x0f58 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
22:13:28.0975 0x0f58 Browser - ok
22:13:29.0000 0x0f58 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
22:13:29.0020 0x0f58 Brserid - ok
22:13:29.0040 0x0f58 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
22:13:29.0056 0x0f58 BrSerWdm - ok
22:13:29.0071 0x0f58 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
22:13:29.0087 0x0f58 BrUsbMdm - ok
22:13:29.0104 0x0f58 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
22:13:29.0117 0x0f58 BrUsbSer - ok
22:13:29.0168 0x0f58 [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
22:13:29.0184 0x0f58 BthEnum - ok
22:13:29.0200 0x0f58 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
22:13:29.0218 0x0f58 BTHMODEM - ok
22:13:29.0259 0x0f58 [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
22:13:29.0276 0x0f58 BthPan - ok
22:13:29.0322 0x0f58 [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
22:13:29.0349 0x0f58 BTHPORT - ok
22:13:29.0391 0x0f58 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
22:13:29.0428 0x0f58 bthserv - ok
22:13:29.0449 0x0f58 [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
22:13:29.0462 0x0f58 BTHUSB - ok
22:13:29.0507 0x0f58 [ FDB53A8D3BC52DC29884587E768E3388, 2D80EEFA7A01C5E62676B7B3804E2B2FE80BF350001FFD4ECC547B23CBA378A3 ] CAXHWAZL C:\Windows\system32\DRIVERS\CAXHWAZL.sys
22:13:29.0524 0x0f58 CAXHWAZL - ok
22:13:29.0563 0x0f58 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
22:13:29.0601 0x0f58 cdfs - ok
22:13:29.0650 0x0f58 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
22:13:29.0667 0x0f58 cdrom - ok
22:13:29.0710 0x0f58 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
22:13:29.0747 0x0f58 CertPropSvc - ok
22:13:29.0784 0x0f58 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
22:13:29.0799 0x0f58 circlass - ok
22:13:29.0844 0x0f58 [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys
22:13:29.0865 0x0f58 CLFS - ok
22:13:29.0943 0x0f58 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:13:29.0960 0x0f58 clr_optimization_v2.0.50727_32 - ok
22:13:30.0016 0x0f58 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
22:13:30.0029 0x0f58 clr_optimization_v2.0.50727_64 - ok
22:13:30.0148 0x0f58 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:13:30.0165 0x0f58 clr_optimization_v4.0.30319_32 - ok
22:13:30.0191 0x0f58 [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
22:13:30.0212 0x0f58 clr_optimization_v4.0.30319_64 - ok
22:13:30.0246 0x0f58 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
22:13:30.0258 0x0f58 CmBatt - ok
22:13:30.0285 0x0f58 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
22:13:30.0297 0x0f58 cmdide - ok
22:13:30.0354 0x0f58 [ CA3FB5A6B626D8A00A89E049CF95954E, CD5E3E40972513195108BA46CEC1D0AEA6B09A67EEBDD17EB759BD1729B07C06 ] CNG C:\Windows\system32\Drivers\cng.sys
22:13:30.0383 0x0f58 CNG - ok
22:13:30.0493 0x0f58 [ C7A0E61D5714AC20DE52D4F66EC773B8, 53F0C91FD62E6787221EFB4BFDB087C2087CACD6B0C0605F58FC391F546EBA7A ] Com4QLBEx C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
22:13:30.0505 0x0f58 Com4QLBEx - ok
22:13:30.0550 0x0f58 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
22:13:30.0562 0x0f58 Compbatt - ok
22:13:30.0605 0x0f58 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
22:13:30.0620 0x0f58 CompositeBus - ok
22:13:30.0637 0x0f58 COMSysApp - ok
22:13:30.0651 0x0f58 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
22:13:30.0663 0x0f58 crcdisk - ok
22:13:30.0718 0x0f58 [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc C:\Windows\system32\cryptsvc.dll
22:13:30.0735 0x0f58 CryptSvc - ok
22:13:30.0793 0x0f58 [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC C:\Windows\system32\drivers\csc.sys
22:13:30.0818 0x0f58 CSC - ok
22:13:30.0876 0x0f58 [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService C:\Windows\System32\cscsvc.dll
22:13:30.0905 0x0f58 CscService - ok
22:13:30.0982 0x0f58 [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch C:\Windows\system32\rpcss.dll
22:13:31.0008 0x0f58 DcomLaunch - ok
22:13:31.0044 0x0f58 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
22:13:31.0087 0x0f58 defragsvc - ok
22:13:31.0145 0x0f58 [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys
22:13:31.0183 0x0f58 DfsC - ok
22:13:31.0237 0x0f58 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
22:13:31.0257 0x0f58 Dhcp - ok
22:13:31.0365 0x0f58 [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack C:\Windows\system32\diagtrack.dll
22:13:31.0415 0x0f58 DiagTrack - ok
22:13:31.0468 0x0f58 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
22:13:31.0503 0x0f58 discache - ok
22:13:31.0541 0x0f58 [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk C:\Windows\system32\drivers\disk.sys
22:13:31.0557 0x0f58 Disk - ok
22:13:31.0614 0x0f58 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
22:13:31.0630 0x0f58 Dnscache - ok
22:13:31.0674 0x0f58 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
22:13:31.0716 0x0f58 dot3svc - ok
22:13:31.0769 0x0f58 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
22:13:31.0806 0x0f58 DPS - ok
22:13:31.0842 0x0f58 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
22:13:31.0853 0x0f58 drmkaud - ok
22:13:31.0912 0x0f58 [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
22:13:31.0947 0x0f58 DXGKrnl - ok
22:13:32.0084 0x0f58 [ 099E01A94167CA8BDA2CF72037AD0E28, 937501E15A9C8E195DC778DBC9C3A45EB5DD024AF9E4C188ED5B69F94EEC233D ] e1express C:\Windows\system32\DRIVERS\e1e6232e.sys
22:13:32.0099 0x0f58 e1express - ok
22:13:32.0165 0x0f58 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
22:13:32.0208 0x0f58 EapHost - ok
22:13:32.0388 0x0f58 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
22:13:32.0490 0x0f58 ebdrv - ok
22:13:32.0525 0x0f58 [ 626BE7CD27F44185AA4DCD3603830312, EBE197BAA8F0ACEA219B402A1D03534A448048F1010A50680D728493A9B0641E ] EFS C:\Windows\System32\lsass.exe
22:13:32.0538 0x0f58 EFS - ok
22:13:32.0615 0x0f58 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
22:13:32.0645 0x0f58 ehRecvr - ok
22:13:32.0691 0x0f58 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
22:13:32.0707 0x0f58 ehSched - ok
22:13:32.0744 0x0f58 [ A05FC7ECA0966EBB70E4D17B855A853B, 16A0C8138A3BBD8BE2658261131F9777940CFB1431018A10710E5C1A88AB70EA ] ElbyCDIO C:\Windows\system32\Drivers\ElbyCDIO.sys
22:13:32.0754 0x0f58 ElbyCDIO - ok
22:13:32.0814 0x0f58 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
22:13:32.0850 0x0f58 elxstor - ok
22:13:32.0881 0x0f58 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
22:13:32.0893 0x0f58 ErrDev - ok
22:13:32.0973 0x0f58 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
22:13:33.0018 0x0f58 EventSystem - ok
22:13:33.0039 0x0f58 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
22:13:33.0078 0x0f58 exfat - ok
22:13:33.0125 0x0f58 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
22:13:33.0166 0x0f58 fastfat - ok
22:13:33.0239 0x0f58 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
22:13:33.0268 0x0f58 Fax - ok
22:13:33.0286 0x0f58 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\DRIVERS\fdc.sys
22:13:33.0298 0x0f58 fdc - ok
22:13:33.0342 0x0f58 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
22:13:33.0377 0x0f58 fdPHost - ok
22:13:33.0406 0x0f58 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
22:13:33.0448 0x0f58 FDResPub - ok
22:13:33.0506 0x0f58 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
22:13:33.0519 0x0f58 FileInfo - ok
22:13:33.0534 0x0f58 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
22:13:33.0570 0x0f58 Filetrace - ok
22:13:33.0587 0x0f58 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
22:13:33.0599 0x0f58 flpydisk - ok
22:13:33.0642 0x0f58 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
22:13:33.0660 0x0f58 FltMgr - ok
22:13:33.0760 0x0f58 [ BCB16AE33AA58E0042F3EF34CFB6396A, E8ADA10DE60A94E4BABE9FCA6D0AA83B11520C092D49057E17F6C6059D35A323 ] FontCache C:\Windows\system32\FntCache.dll
22:13:33.0803 0x0f58 FontCache - ok
22:13:33.0862 0x0f58 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:13:33.0873 0x0f58 FontCache3.0.0.0 - ok
22:13:33.0903 0x0f58 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
22:13:33.0916 0x0f58 FsDepends - ok
22:13:33.0951 0x0f58 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
22:13:33.0964 0x0f58 Fs_Rec - ok
22:13:34.0009 0x0f58 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
22:13:34.0029 0x0f58 fvevol - ok
22:13:34.0046 0x0f58 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
22:13:34.0061 0x0f58 gagp30kx - ok
22:13:34.0134 0x0f58 [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc C:\Windows\System32\gpsvc.dll
22:13:34.0192 0x0f58 gpsvc - ok
22:13:34.0273 0x0f58 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:13:34.0285 0x0f58 gupdate - ok
22:13:34.0292 0x0f58 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:13:34.0303 0x0f58 gupdatem - ok
22:13:34.0338 0x0f58 [ 93C3C66D38B0BC08A04F0B28055BC9AC, D15FB6AA99E05FE50B2B7CF9FC44B33E70250EE374BCD5E96411EEBF676985CE ] HBtnKey C:\Windows\system32\DRIVERS\cpqbttn.sys
22:13:34.0348 0x0f58 HBtnKey - ok
22:13:34.0389 0x0f58 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
22:13:34.0401 0x0f58 hcw85cir - ok
22:13:34.0443 0x0f58 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:13:34.0467 0x0f58 HdAudAddService - ok
22:13:34.0525 0x0f58 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
22:13:34.0543 0x0f58 HDAudBus - ok
22:13:34.0553 0x0f58 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
22:13:34.0570 0x0f58 HidBatt - ok
22:13:34.0588 0x0f58 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
22:13:34.0608 0x0f58 HidBth - ok
22:13:34.0633 0x0f58 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
22:13:34.0649 0x0f58 HidIr - ok
22:13:34.0690 0x0f58 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
22:13:34.0726 0x0f58 hidserv - ok
22:13:34.0800 0x0f58 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
22:13:34.0812 0x0f58 HidUsb - ok
22:13:34.0847 0x0f58 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
22:13:34.0884 0x0f58 hkmsvc - ok
22:13:34.0927 0x0f58 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:13:34.0946 0x0f58 HomeGroupListener - ok
22:13:34.0993 0x0f58 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:13:35.0011 0x0f58 HomeGroupProvider - ok
22:13:35.0049 0x0f58 [ 4E0BEC0F78096FFD6D3314B497FC49D3, 15B545815D0C80102963FFF13B6643CC9A74717137C1CBA45345B18912E72DB6 ] hpdskflt C:\Windows\system32\DRIVERS\hpdskflt.sys
22:13:35.0058 0x0f58 hpdskflt - ok
22:13:35.0091 0x0f58 [ 9AF482D058BE59CC28BCE52E7C4B747C, 2D150CD0C82B575CDE2E1B3941FD72EFCB254850D6FF1D7C40D3B29643018EFF ] HpqKbFiltr C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
22:13:35.0102 0x0f58 HpqKbFiltr - ok
22:13:35.0149 0x0f58 [ FDF273A845F1FFCCEADF363AAF47582F, 9BB99346A977225EF77261CD3CF4219A238EB06FFE2DB91D00A0037BDCFECEF1 ] hpqwmiex C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
22:13:35.0162 0x0f58 hpqwmiex - ok
22:13:35.0210 0x0f58 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
22:13:35.0223 0x0f58 HpSAMD - ok
22:13:35.0235 0x0f58 [ FC7C13B5A9E9BE23B7AE72BBC7FDB278, E85A7BF1CFE52BA7D663A1ED48A4F8874EFBDDF48979138F7E3E24817705B6A1 ] hpsrv C:\Windows\system32\Hpservice.exe
22:13:35.0246 0x0f58 hpsrv - ok
22:13:35.0338 0x0f58 [ E90D0E3D9715F3BEC7DB2D6321DDDEE8, 60102A7D454971A120CDDCFD30BDEBDD02ECEA981D723A59788AEF4E858BA828 ] HSF_DPV C:\Windows\system32\DRIVERS\CAX_DPV.sys
22:13:35.0387 0x0f58 HSF_DPV - ok
22:13:35.0453 0x0f58 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
22:13:35.0484 0x0f58 HTTP - ok
22:13:35.0519 0x0f58 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
22:13:35.0531 0x0f58 hwpolicy - ok
22:13:35.0568 0x0f58 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
22:13:35.0583 0x0f58 i8042prt - ok
22:13:35.0619 0x0f58 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
22:13:35.0640 0x0f58 iaStorV - ok
22:13:35.0718 0x0f58 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
22:13:35.0756 0x0f58 idsvc - ok
22:13:35.0797 0x0f58 IEEtwCollectorService - ok
22:13:36.0110 0x0f58 [ 24CC43ECDEEFD4C19FBBEE4951B647F1, 416799965E6602F8F03E2A92E8BB42B1D5643C65EF09815FC5A56A2FA73E6773 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
22:13:36.0412 0x0f58 igfx - ok
22:13:36.0502 0x0f58 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
22:13:36.0516 0x0f58 iirsp - ok
22:13:36.0576 0x0f58 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
22:13:36.0610 0x0f58 IKEEXT - ok
22:13:36.0645 0x0f58 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
22:13:36.0658 0x0f58 intelide - ok
22:13:36.0689 0x0f58 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
22:13:36.0702 0x0f58 intelppm - ok
22:13:36.0751 0x0f58 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
22:13:36.0789 0x0f58 IPBusEnum - ok
22:13:36.0831 0x0f58 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:13:36.0865 0x0f58 IpFilterDriver - ok
22:13:36.0915 0x0f58 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
22:13:36.0942 0x0f58 iphlpsvc - ok
22:13:36.0971 0x0f58 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
22:13:36.0985 0x0f58 IPMIDRV - ok
22:13:37.0026 0x0f58 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
22:13:37.0076 0x0f58 IPNAT - ok
22:13:37.0100 0x0f58 [ 05360B1EA5A2ABF620D1D96EBD8BD8F1, 226185C9ED1F6367BE4937734FF528D1EAAC1F0F85E4735EE66B244C15FC8EAF ] irda C:\Windows\system32\DRIVERS\irda.sys
22:13:37.0119 0x0f58 irda - ok
22:13:37.0148 0x0f58 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
22:13:37.0165 0x0f58 IRENUM - ok
22:13:37.0217 0x0f58 [ 3848384AB383F0A8F506C4370635C1F9, A18BAAAD42CFC5B33D8108875D1FC1A424351B6901798E7B2A5EB82C4C0F89AC ] Irmon C:\Windows\System32\irmon.dll
22:13:37.0234 0x0f58 Irmon - ok
22:13:37.0266 0x0f58 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
22:13:37.0278 0x0f58 isapnp - ok
22:13:37.0321 0x0f58 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
22:13:37.0341 0x0f58 iScsiPrt - ok
22:13:37.0364 0x0f58 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
22:13:37.0379 0x0f58 kbdclass - ok
22:13:37.0403 0x0f58 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
22:13:37.0417 0x0f58 kbdhid - ok
22:13:37.0445 0x0f58 [ 626BE7CD27F44185AA4DCD3603830312, EBE197BAA8F0ACEA219B402A1D03534A448048F1010A50680D728493A9B0641E ] KeyIso C:\Windows\system32\lsass.exe
22:13:37.0459 0x0f58 KeyIso - ok
22:13:37.0496 0x0f58 [ B6C2FA7F5E5BC1A488A57C6344D29D64, 857245D664CF9ED8121E2087D73F85DA3FED721484DDC6B51AF6A344EC29A27F ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
22:13:37.0510 0x0f58 KSecDD - ok
22:13:37.0519 0x0f58 [ FB4397DDCC732DB6A7B33B747C7EB708, AD8B9500AAE12C1507B982B74B86731BE75AFAC7F64538332A380AC43EDEC271 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
22:13:37.0536 0x0f58 KSecPkg - ok
22:13:37.0577 0x0f58 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
22:13:37.0627 0x0f58 ksthunk - ok
22:13:37.0682 0x0f58 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
22:13:37.0727 0x0f58 KtmRm - ok
22:13:37.0785 0x0f58 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
22:13:37.0832 0x0f58 LanmanServer - ok
22:13:37.0869 0x0f58 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:13:37.0909 0x0f58 LanmanWorkstation - ok
22:13:37.0953 0x0f58 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
22:13:37.0990 0x0f58 lltdio - ok
22:13:38.0045 0x0f58 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
22:13:38.0091 0x0f58 lltdsvc - ok
22:13:38.0110 0x0f58 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
22:13:38.0146 0x0f58 lmhosts - ok
22:13:38.0206 0x0f58 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
22:13:38.0220 0x0f58 LSI_FC - ok
22:13:38.0233 0x0f58 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
22:13:38.0256 0x0f58 LSI_SAS - ok
22:13:38.0276 0x0f58 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
22:13:38.0291 0x0f58 LSI_SAS2 - ok
22:13:38.0332 0x0f58 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
22:13:38.0346 0x0f58 LSI_SCSI - ok
22:13:38.0365 0x0f58 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
22:13:38.0406 0x0f58 luafv - ok
22:13:38.0443 0x0f58 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
22:13:38.0464 0x0f58 Mcx2Svc - ok
22:13:38.0483 0x0f58 [ E4F44EC214B3E381E1FC844A02926666, 6EE8C87EFCEFFBEA08B9B9DA036B37564542EE4D31942115CDBF895295DD5FE2 ] mdmxsdk C:\Windows\system32\DRIVERS\mdmxsdk.sys
22:13:38.0494 0x0f58 mdmxsdk - ok
22:13:38.0512 0x0f58 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
22:13:38.0524 0x0f58 megasas - ok
22:13:38.0551 0x0f58 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
22:13:38.0569 0x0f58 MegaSR - ok
22:13:38.0598 0x0f58 Microsoft SharePoint Workspace Audit Service - ok
22:13:38.0630 0x0f58 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
22:13:38.0667 0x0f58 MMCSS - ok
22:13:38.0706 0x0f58 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
22:13:38.0741 0x0f58 Modem - ok
22:13:38.0777 0x0f58 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
22:13:38.0792 0x0f58 monitor - ok
22:13:38.0833 0x0f58 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
22:13:38.0845 0x0f58 mouclass - ok
22:13:38.0865 0x0f58 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
22:13:38.0877 0x0f58 mouhid - ok
22:13:38.0911 0x0f58 [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
22:13:38.0924 0x0f58 mountmgr - ok
22:13:38.0928 0x0f58 MozillaMaintenance - ok
22:13:38.0950 0x0f58 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
22:13:38.0966 0x0f58 mpio - ok
22:13:38.0983 0x0f58 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
22:13:39.0020 0x0f58 mpsdrv - ok
22:13:39.0096 0x0f58 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
22:13:39.0152 0x0f58 MpsSvc - ok
22:13:39.0203 0x0f58 [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
22:13:39.0217 0x0f58 MRxDAV - ok
22:13:39.0267 0x0f58 [ ACEC16415275E1AD6F7983EF472810E3, E5017E157954F6C21AA66233FF2C1A6B1FF3E4685F26648A8A21F2B9718DD97C ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
22:13:39.0284 0x0f58 mrxsmb - ok
22:13:39.0302 0x0f58 [ 0F276F2F2018296FABC7BD2BCCAAB40B, 378A36F7282EE9FFEC8A1D5783ECD0A428E0215B1774AAA166C5AA09B3C636F7 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:13:39.0322 0x0f58 mrxsmb10 - ok
22:13:39.0352 0x0f58 [ 1D4B7972375052F5B7877A6FD9BE33A0, B3FD235F6FE975F1869436ED1215913F0E8EB1123BB252FD221C35AB1121C3F5 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:13:39.0367 0x0f58 mrxsmb20 - ok
22:13:39.0397 0x0f58 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
22:13:39.0410 0x0f58 msahci - ok
22:13:39.0441 0x0f58 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
22:13:39.0456 0x0f58 msdsm - ok
22:13:39.0482 0x0f58 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
22:13:39.0501 0x0f58 MSDTC - ok
22:13:39.0543 0x0f58 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
22:13:39.0579 0x0f58 Msfs - ok
22:13:39.0596 0x0f58 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
22:13:39.0631 0x0f58 mshidkmdf - ok
22:13:39.0664 0x0f58 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
22:13:39.0675 0x0f58 msisadrv - ok
22:13:39.0726 0x0f58 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
22:13:39.0767 0x0f58 MSiSCSI - ok
22:13:39.0771 0x0f58 msiserver - ok
22:13:39.0813 0x0f58 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
22:13:39.0847 0x0f58 MSKSSRV - ok
22:13:39.0859 0x0f58 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
22:13:39.0895 0x0f58 MSPCLOCK - ok
22:13:39.0901 0x0f58 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
22:13:39.0937 0x0f58 MSPQM - ok
22:13:39.0988 0x0f58 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
22:13:40.0017 0x0f58 MsRPC - ok
22:13:40.0054 0x0f58 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
22:13:40.0067 0x0f58 mssmbios - ok
22:13:40.0125 0x0f58 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
22:13:40.0162 0x0f58 MSTEE - ok
22:13:40.0180 0x0f58 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
22:13:40.0222 0x0f58 MTConfig - ok
22:13:40.0233 0x0f58 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
22:13:40.0247 0x0f58 Mup - ok
22:13:40.0300 0x0f58 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
22:13:40.0346 0x0f58 napagent - ok
22:13:40.0424 0x0f58 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
22:13:40.0447 0x0f58 NativeWifiP - ok
22:13:40.0533 0x0f58 [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys
22:13:40.0568 0x0f58 NDIS - ok
22:13:40.0596 0x0f58 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
22:13:40.0631 0x0f58 NdisCap - ok
22:13:40.0677 0x0f58 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
22:13:40.0712 0x0f58 NdisTapi - ok
22:13:40.0756 0x0f58 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
22:13:40.0791 0x0f58 Ndisuio - ok
22:13:40.0835 0x0f58 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
22:13:40.0872 0x0f58 NdisWan - ok
22:13:40.0910 0x0f58 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
22:13:40.0944 0x0f58 NDProxy - ok
22:13:40.0994 0x0f58 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
22:13:41.0030 0x0f58 NetBIOS - ok
22:13:41.0081 0x0f58 [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
22:13:41.0121 0x0f58 NetBT - ok
22:13:41.0143 0x0f58 [ 626BE7CD27F44185AA4DCD3603830312, EBE197BAA8F0ACEA219B402A1D03534A448048F1010A50680D728493A9B0641E ] Netlogon C:\Windows\system32\lsass.exe
22:13:41.0157 0x0f58 Netlogon - ok
22:13:41.0213 0x0f58 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
22:13:41.0259 0x0f58 Netman - ok
22:13:41.0342 0x0f58 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:13:41.0360 0x0f58 NetMsmqActivator - ok
22:13:41.0375 0x0f58 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:13:41.0394 0x0f58 NetPipeActivator - ok
22:13:41.0458 0x0f58 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
22:13:41.0505 0x0f58 netprofm - ok
22:13:41.0531 0x0f58 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:13:41.0549 0x0f58 NetTcpActivator - ok
22:13:41.0564 0x0f58 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:13:41.0583 0x0f58 NetTcpPortSharing - ok
22:13:41.0876 0x0f58 [ 64428DFDAF6E88366CB51F45A79C5F69, 31187D38C1AB52120A3CB7AC3CE47ED9682AC37B0F06B9A9610C0065DD4E7B13 ] netw5v64 C:\Windows\system32\DRIVERS\netw5v64.sys
22:13:42.0039 0x0f58 netw5v64 - ok
22:13:42.0132 0x0f58 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
22:13:42.0145 0x0f58 nfrd960 - ok
22:13:42.0188 0x0f58 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
22:13:42.0214 0x0f58 NlaSvc - ok
22:13:42.0231 0x0f58 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
22:13:42.0272 0x0f58 Npfs - ok
22:13:42.0301 0x0f58 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
22:13:42.0340 0x0f58 nsi - ok
22:13:42.0360 0x0f58 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
22:13:42.0396 0x0f58 nsiproxy - ok
22:13:42.0523 0x0f58 [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
22:13:42.0637 0x0f58 Ntfs - ok
22:13:42.0685 0x0f58 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
22:13:42.0726 0x0f58 Null - ok
22:13:42.0769 0x0f58 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
22:13:42.0785 0x0f58 nvraid - ok
22:13:42.0801 0x0f58 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
22:13:42.0818 0x0f58 nvstor - ok
22:13:42.0852 0x0f58 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
22:13:42.0866 0x0f58 nv_agp - ok
22:13:42.0905 0x0f58 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
22:13:42.0919 0x0f58 ohci1394 - ok
22:13:43.0011 0x0f58 [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:13:43.0026 0x0f58 ose - ok
22:13:43.0336 0x0f58 [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:13:43.0476 0x0f58 osppsvc - ok
22:13:43.0539 0x0f58 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
22:13:43.0563 0x0f58 p2pimsvc - ok
22:13:43.0592 0x0f58 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
22:13:43.0616 0x0f58 p2psvc - ok
22:13:43.0677 0x0f58 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys
22:13:43.0691 0x0f58 Parport - ok
22:13:43.0717 0x0f58 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
22:13:43.0732 0x0f58 partmgr - ok
22:13:43.0772 0x0f58 [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc C:\Windows\System32\pcasvc.dll
22:13:43.0789 0x0f58 PcaSvc - ok
22:13:43.0820 0x0f58 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
22:13:43.0835 0x0f58 pci - ok
22:13:43.0857 0x0f58 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
22:13:43.0868 0x0f58 pciide - ok
22:13:43.0906 0x0f58 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
22:13:43.0923 0x0f58 pcmcia - ok
22:13:43.0942 0x0f58 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
22:13:43.0956 0x0f58 pcw - ok
22:13:44.0026 0x0f58 [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH C:\Windows\system32\drivers\peauth.sys
22:13:44.0054 0x0f58 PEAUTH - ok
22:13:44.0146 0x0f58 [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
22:13:44.0196 0x0f58 PeerDistSvc - ok
22:13:44.0270 0x0f58 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
22:13:44.0283 0x0f58 PerfHost - ok
22:13:44.0387 0x0f58 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
22:13:44.0458 0x0f58 pla - ok
22:13:44.0525 0x0f58 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
22:13:44.0547 0x0f58 PlugPlay - ok
22:13:44.0585 0x0f58 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
22:13:44.0599 0x0f58 PNRPAutoReg - ok
22:13:44.0627 0x0f58 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
22:13:44.0649 0x0f58 PNRPsvc - ok
22:13:44.0705 0x0f58 [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
22:13:44.0751 0x0f58 PolicyAgent - ok
22:13:44.0792 0x0f58 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
22:13:44.0834 0x0f58 Power - ok
22:13:44.0888 0x0f58 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
22:13:44.0925 0x0f58 PptpMiniport - ok
22:13:44.0958 0x0f58 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\DRIVERS\processr.sys
22:13:44.0971 0x0f58 Processor - ok
22:13:45.0016 0x0f58 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
22:13:45.0033 0x0f58 ProfSvc - ok
22:13:45.0062 0x0f58 [ 626BE7CD27F44185AA4DCD3603830312, EBE197BAA8F0ACEA219B402A1D03534A448048F1010A50680D728493A9B0641E ] ProtectedStorage C:\Windows\system32\lsass.exe
22:13:45.0078 0x0f58 ProtectedStorage - ok
22:13:45.0141 0x0f58 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
22:13:45.0179 0x0f58 Psched - ok
22:13:45.0273 0x0f58 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
22:13:45.0329 0x0f58 ql2300 - ok
22:13:45.0360 0x0f58 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
22:13:45.0374 0x0f58 ql40xx - ok
22:13:45.0417 0x0f58 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
22:13:45.0440 0x0f58 QWAVE - ok
22:13:45.0455 0x0f58 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
22:13:45.0474 0x0f58 QWAVEdrv - ok
22:13:45.0516 0x0f58 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
22:13:45.0551 0x0f58 RasAcd - ok
22:13:45.0576 0x0f58 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
22:13:45.0612 0x0f58 RasAgileVpn - ok
22:13:45.0648 0x0f58 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
22:13:45.0686 0x0f58 RasAuto - ok
22:13:45.0728 0x0f58 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
22:13:45.0764 0x0f58 Rasl2tp - ok
22:13:45.0820 0x0f58 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
22:13:45.0866 0x0f58 RasMan - ok
22:13:45.0910 0x0f58 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
22:13:45.0946 0x0f58 RasPppoe - ok
22:13:45.0966 0x0f58 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
22:13:46.0003 0x0f58 RasSstp - ok
22:13:46.0047 0x0f58 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
22:13:46.0088 0x0f58 rdbss - ok
22:13:46.0107 0x0f58 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
22:13:46.0123 0x0f58 rdpbus - ok
22:13:46.0148 0x0f58 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
22:13:46.0184 0x0f58 RDPCDD - ok
22:13:46.0222 0x0f58 [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
22:13:46.0238 0x0f58 RDPDR - ok
22:13:46.0267 0x0f58 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
22:13:46.0302 0x0f58 RDPENCDD - ok
22:13:46.0332 0x0f58 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
22:13:46.0369 0x0f58 RDPREFMP - ok
22:13:46.0479 0x0f58 [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
22:13:46.0491 0x0f58 RdpVideoMiniport - ok
22:13:46.0522 0x0f58 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
22:13:46.0539 0x0f58 RDPWD - ok
22:13:46.0592 0x0f58 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
22:13:46.0611 0x0f58 rdyboost - ok
22:13:46.0658 0x0f58 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
22:13:46.0696 0x0f58 RemoteAccess - ok
22:13:46.0740 0x0f58 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
22:13:46.0779 0x0f58 RemoteRegistry - ok
22:13:46.0823 0x0f58 [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
22:13:46.0841 0x0f58 RFCOMM - ok
22:13:46.0880 0x0f58 [ B416FA425949575A730260CC7AED8136, A07FB02F02376230C8342185488AB99A8BA5949183E4EBF0918E7B7176592804 ] RICOH SmartCard Reader C:\Windows\system32\DRIVERS\rismcx64.sys
22:13:46.0891 0x0f58 RICOH SmartCard Reader - ok
22:13:46.0922 0x0f58 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
22:13:46.0960 0x0f58 RpcEptMapper - ok
22:13:47.0005 0x0f58 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
22:13:47.0018 0x0f58 RpcLocator - ok
22:13:47.0071 0x0f58 [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs C:\Windows\system32\rpcss.dll
22:13:47.0096 0x0f58 RpcSs - ok
22:13:47.0150 0x0f58 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
22:13:47.0187 0x0f58 rspndr - ok
22:13:47.0209 0x0f58 [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys
22:13:47.0222 0x0f58 s3cap - ok
22:13:47.0250 0x0f58 [ 626BE7CD27F44185AA4DCD3603830312, EBE197BAA8F0ACEA219B402A1D03534A448048F1010A50680D728493A9B0641E ] SamSs C:\Windows\system32\lsass.exe
22:13:47.0262 0x0f58 SamSs - ok
22:13:47.0303 0x0f58 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
22:13:47.0317 0x0f58 sbp2port - ok
22:13:47.0361 0x0f58 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
22:13:47.0403 0x0f58 SCardSvr - ok
22:13:47.0438 0x0f58 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
22:13:47.0472 0x0f58 scfilter - ok
22:13:47.0555 0x0f58 [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll
22:13:47.0599 0x0f58 Schedule - ok
22:13:47.0642 0x0f58 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
22:13:47.0677 0x0f58 SCPolicySvc - ok
22:13:47.0720 0x0f58 [ BD6EFDA183B84AAD8D1D0E9CDFB8DFB4, B1ABA5D704F4D33AB675424048330D2016DDC2156D8DAB3BD473A273F3FA24EC ] scrswix64 C:\Windows\system32\DRIVERS\scrswix64.sys
22:13:47.0731 0x0f58 scrswix64 - ok
22:13:47.0776 0x0f58 [ 111E0EBC0AD79CB0FA014B907B231CF0, B7D43D156C2524938503CF8E99C4D1F7A5C55E16C0368F57F4CD23C6D833B38F ] sdbus C:\Windows\system32\drivers\sdbus.sys
22:13:47.0794 0x0f58 sdbus - ok
22:13:47.0839 0x0f58 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
22:13:47.0861 0x0f58 SDRSVC - ok
22:13:47.0898 0x0f58 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
22:13:47.0910 0x0f58 secdrv - ok
22:13:47.0946 0x0f58 [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll
22:13:47.0960 0x0f58 seclogon - ok
22:13:47.0992 0x0f58 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
22:13:48.0033 0x0f58 SENS - ok
22:13:48.0042 0x0f58 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
22:13:48.0065 0x0f58 SensrSvc - ok
22:13:48.0081 0x0f58 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
22:13:48.0095 0x0f58 Serenum - ok
22:13:48.0134 0x0f58 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys
22:13:48.0148 0x0f58 Serial - ok
22:13:48.0159 0x0f58 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
22:13:48.0171 0x0f58 sermouse - ok
22:13:48.0220 0x0f58 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
22:13:48.0265 0x0f58 SessionEnv - ok
22:13:48.0296 0x0f58 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
22:13:48.0312 0x0f58 sffdisk - ok
22:13:48.0320 0x0f58 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
22:13:48.0336 0x0f58 sffp_mmc - ok
22:13:48.0346 0x0f58 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
22:13:48.0363 0x0f58 sffp_sd - ok
22:13:48.0403 0x0f58 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
22:13:48.0415 0x0f58 sfloppy - ok
22:13:48.0462 0x0f58 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
22:13:48.0507 0x0f58 SharedAccess - ok
22:13:48.0564 0x0f58 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:13:48.0613 0x0f58 ShellHWDetection - ok
22:13:48.0634 0x0f58 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
22:13:48.0646 0x0f58 SiSRaid2 - ok
22:13:48.0660 0x0f58 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
22:13:48.0674 0x0f58 SiSRaid4 - ok
22:13:48.0702 0x0f58 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
22:13:48.0739 0x0f58 Smb - ok
22:13:48.0790 0x0f58 [ F44659F37349057E2880A66ED0EC89E5, 31FB3BED8D410ECC37065526ECC24F58ACCBE812D8DAF6FF8F6BFF90676C46F4 ] SMSCIRDA C:\Windows\system32\DRIVERS\SMSCir64.sys
22:13:48.0800 0x0f58 SMSCIRDA - ok
22:13:48.0848 0x0f58 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
22:13:48.0863 0x0f58 SNMPTRAP - ok
22:13:48.0873 0x0f58 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
22:13:48.0885 0x0f58 spldr - ok
22:13:48.0929 0x0f58 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
22:13:48.0956 0x0f58 Spooler - ok
22:13:49.0146 0x0f58 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
22:13:49.0282 0x0f58 sppsvc - ok
22:13:49.0331 0x0f58 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
22:13:49.0368 0x0f58 sppuinotify - ok
22:13:49.0416 0x0f58 [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv C:\Windows\system32\DRIVERS\srv.sys
22:13:49.0438 0x0f58 srv - ok
22:13:49.0473 0x0f58 [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
22:13:49.0494 0x0f58 srv2 - ok
22:13:49.0552 0x0f58 [ 0C4540311E11664B245A263E1154CEF8, 63376322BFFAFF2F166AF3FDD3F1A346C21FAE21F406F659F8630779D1D6525D ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL6.SYS
22:13:49.0571 0x0f58 SrvHsfHDA - ok
22:13:49.0644 0x0f58 [ 02071D207A9858FBE3A48CBFD59C4A04, FEA4DEBAEC3465E0C7C1E8B721805922F6BBCB96A60A193B11688F4252F4B89E ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV6.SYS
22:13:49.0693 0x0f58 SrvHsfV92 - ok
22:13:49.0739 0x0f58 [ 18E40C245DBFAF36FD0134A7EF2DF396, 0138A68958112101A5D3BD94114F320CE80B0C9A93E009AC78DE7415FCCC7DE7 ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
22:13:49.0769 0x0f58 SrvHsfWinac - ok
22:13:49.0803 0x0f58 [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
22:13:49.0818 0x0f58 srvnet - ok
22:13:49.0870 0x0f58 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
22:13:49.0916 0x0f58 SSDPSRV - ok
22:13:49.0931 0x0f58 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
22:13:49.0969 0x0f58 SstpSvc - ok
22:13:50.0017 0x0f58 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
22:13:50.0029 0x0f58 stexstor - ok
22:13:50.0082 0x0f58 [ DECACB6921DED1A38642642685D77DAC, 1633711CE973F818EBCCCA28538772431167C33ECDD44D1E846A9436598B52DC ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
22:13:50.0094 0x0f58 StillCam - ok
22:13:50.0225 0x0f58 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
22:13:50.0277 0x0f58 stisvc - ok
22:13:50.0308 0x0f58 [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys
22:13:50.0321 0x0f58 storflt - ok
22:13:50.0355 0x0f58 [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys
22:13:50.0368 0x0f58 storvsc - ok
22:13:50.0435 0x0f58 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\drivers\swenum.sys
22:13:50.0447 0x0f58 swenum - ok
22:13:50.0570 0x0f58 [ 58C341D38CFA462489B735D89DF6DF12, 5C19AD4800DF1C6F2BB8792A988AD965883126D99A41C2C0B947DA14E70CE25C ] SWIHPWMI C:\Program Files (x86)\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
22:13:50.0590 0x0f58 SWIHPWMI - ok
22:13:50.0649 0x0f58 [ 2FBC0567A6AAD89403299F2D3FB4C7E7, 0ACA6069FB3BC13542367923AD56A19DBB6771D2B9EF7AD316C5E254CBB3C16B ] SWNC8U02 C:\Windows\system32\DRIVERS\SWNC8U02.sys
22:13:50.0669 0x0f58 SWNC8U02 - ok
22:13:50.0736 0x0f58 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
22:13:50.0836 0x0f58 swprv - ok
22:13:50.0880 0x0f58 [ 3BE38795461B512251EEDF2E65C2F7E5, 777B535795D0A120D2320EAA254D62FD439309F084E643A06C205FDC3501761B ] SWUMX02 C:\Windows\system32\DRIVERS\swumx02.sys
22:13:50.0895 0x0f58 SWUMX02 - ok
22:13:50.0904 0x0f58 Synth3dVsc - ok
22:13:51.0045 0x0f58 [ D268D2A0DB2A2BBE963E688D0B039267, DBEF7A1E1E015825E4C2BD80FE3D468E8A6840A44027381CDD4B96605D2FC12A ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
22:13:51.0189 0x0f58 SynTP - ok
22:13:51.0427 0x0f58 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll
22:13:51.0538 0x0f58 SysMain - ok
22:13:51.0599 0x0f58 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:13:51.0702 0x0f58 TabletInputService - ok
22:13:51.0757 0x0f58 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
22:13:51.0820 0x0f58 TapiSrv - ok
22:13:52.0126 0x0f58 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
22:13:52.0221 0x0f58 Tcpip - ok
22:13:52.0346 0x0f58 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
22:13:52.0405 0x0f58 TCPIP6 - ok
22:13:52.0451 0x0f58 [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
22:13:52.0463 0x0f58 tcpipreg - ok
22:13:52.0499 0x0f58 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
22:13:52.0511 0x0f58 TDPIPE - ok
22:13:52.0544 0x0f58 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
22:13:52.0557 0x0f58 TDTCP - ok
22:13:52.0594 0x0f58 [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
22:13:52.0609 0x0f58 tdx - ok
22:13:52.0654 0x0f58 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\drivers\termdd.sys
22:13:52.0672 0x0f58 TermDD - ok
22:13:52.0723 0x0f58 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
22:13:52.0752 0x0f58 TermService - ok
22:13:52.0798 0x0f58 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
22:13:52.0817 0x0f58 Themes - ok
22:13:52.0865 0x0f58 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
22:13:52.0901 0x0f58 THREADORDER - ok
22:13:52.0960 0x0f58 [ 48DDEF0B921DD331536CC82C1A8FF64F, 540107E278E4C7DE4F43D37F7EA7BC094B6755399C22EE3A68574AA8A7719ACC ] TPM C:\Windows\system32\drivers\tpm.sys
22:13:52.0975 0x0f58 TPM - ok
22:13:53.0009 0x0f58 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
22:13:53.0050 0x0f58 TrkWks - ok
22:13:53.0124 0x0f58 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:13:53.0162 0x0f58 TrustedInstaller - ok
22:13:53.0195 0x0f58 [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
22:13:53.0208 0x0f58 tssecsrv - ok
22:13:53.0238 0x0f58 [ 17C6B51CBCCDED95B3CC14E22791F85E, EE417C19E9B2C258D62A74F1F2421AFFBAC67ACD62481CAA08F5B6A3439C1D7C ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
22:13:53.0251 0x0f58 TsUsbFlt - ok
22:13:53.0255 0x0f58 tsusbhub - ok
22:13:53.0327 0x0f58 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
22:13:53.0366 0x0f58 tunnel - ok
22:13:53.0398 0x0f58 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
22:13:53.0412 0x0f58 uagp35 - ok
22:13:53.0456 0x0f58 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
22:13:53.0496 0x0f58 udfs - ok
22:13:53.0525 0x0f58 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
22:13:53.0540 0x0f58 UI0Detect - ok
22:13:53.0567 0x0f58 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
22:13:53.0580 0x0f58 uliagpkx - ok
22:13:53.0620 0x0f58 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
22:13:53.0633 0x0f58 umbus - ok
22:13:53.0668 0x0f58 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
22:13:53.0681 0x0f58 UmPass - ok
22:13:53.0717 0x0f58 [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService C:\Windows\System32\umrdp.dll
22:13:53.0736 0x0f58 UmRdpService - ok
22:13:53.0785 0x0f58 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
22:13:53.0831 0x0f58 upnphost - ok
22:13:53.0886 0x0f58 [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
22:13:53.0890 0x0f58 USBAAPL64 - detected UnsignedFile.Multi.Generic ( 1 )
22:13:56.0454 0x0f58 Detect skipped due to KSN trusted
22:13:56.0454 0x0f58 USBAAPL64 - ok
22:13:56.0527 0x0f58 [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
22:13:56.0540 0x0f58 usbccgp - ok
22:13:56.0576 0x0f58 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
22:13:56.0590 0x0f58 usbcir - ok
22:13:56.0622 0x0f58 [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
22:13:56.0635 0x0f58 usbehci - ok
22:13:56.0687 0x0f58 [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
22:13:56.0706 0x0f58 usbhub - ok
22:13:56.0724 0x0f58 [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci C:\Windows\system32\drivers\usbohci.sys
22:13:56.0736 0x0f58 usbohci - ok
22:13:56.0785 0x0f58 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
22:13:56.0800 0x0f58 usbprint - ok
22:13:56.0822 0x0f58 [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
22:13:56.0834 0x0f58 usbscan - ok
22:13:56.0877 0x0f58 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:13:56.0890 0x0f58 USBSTOR - ok
22:13:56.0927 0x0f58 [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
22:13:56.0939 0x0f58 usbuhci - ok
22:13:56.0969 0x0f58 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
22:13:57.0007 0x0f58 UxSms - ok
22:13:57.0033 0x0f58 [ 626BE7CD27F44185AA4DCD3603830312, EBE197BAA8F0ACEA219B402A1D03534A448048F1010A50680D728493A9B0641E ] VaultSvc C:\Windows\system32\lsass.exe
22:13:57.0046 0x0f58 VaultSvc - ok
22:13:57.0076 0x0f58 [ FD911873C0BB6945FA38C16E9A2B58F9, EF8C833321449A6E8B671890F2EBC82ABC276B890D274AADDB626D763EE98964 ] VClone C:\Windows\system32\DRIVERS\VClone.sys
22:13:57.0086 0x0f58 VClone - ok
22:13:57.0113 0x0f58 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
22:13:57.0125 0x0f58 vdrvroot - ok
22:13:57.0179 0x0f58 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
22:13:57.0233 0x0f58 vds - ok
22:13:57.0278 0x0f58 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
22:13:57.0293 0x0f58 vga - ok
22:13:57.0312 0x0f58 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
22:13:57.0347 0x0f58 VgaSave - ok
22:13:57.0351 0x0f58 VGPU - ok
22:13:57.0390 0x0f58 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
22:13:57.0406 0x0f58 vhdmp - ok
22:13:57.0431 0x0f58 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
22:13:57.0442 0x0f58 viaide - ok
22:13:57.0476 0x0f58 [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys
22:13:57.0492 0x0f58 vmbus - ok
22:13:57.0505 0x0f58 [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
22:13:57.0517 0x0f58 VMBusHID - ok
22:13:57.0533 0x0f58 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
22:13:57.0548 0x0f58 volmgr - ok
22:13:57.0603 0x0f58 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
22:13:57.0623 0x0f58 volmgrx - ok
22:13:57.0666 0x0f58 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
22:13:57.0688 0x0f58 volsnap - ok
22:13:57.0739 0x0f58 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
22:13:57.0755 0x0f58 vsmraid - ok
22:13:57.0858 0x0f58 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
22:13:57.0933 0x0f58 VSS - ok
22:13:57.0953 0x0f58 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
22:13:57.0968 0x0f58 vwifibus - ok
22:13:58.0018 0x0f58 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
22:13:58.0062 0x0f58 W32Time - ok
22:13:58.0101 0x0f58 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
22:13:58.0114 0x0f58 WacomPen - ok
22:13:58.0175 0x0f58 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
22:13:58.0210 0x0f58 WANARP - ok
22:13:58.0232 0x0f58 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
22:13:58.0266 0x0f58 Wanarpv6 - ok
22:13:58.0367 0x0f58 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
22:13:58.0420 0x0f58 wbengine - ok
22:13:58.0476 0x0f58 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
22:13:58.0502 0x0f58 WbioSrvc - ok
22:13:58.0549 0x0f58 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
22:13:58.0577 0x0f58 wcncsvc - ok
22:13:58.0586 0x0f58 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:13:58.0600 0x0f58 WcsPlugInService - ok
22:13:58.0631 0x0f58 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\DRIVERS\wd.sys
22:13:58.0643 0x0f58 Wd - ok
22:13:58.0696 0x0f58 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
22:13:58.0759 0x0f58 Wdf01000 - ok
22:13:58.0799 0x0f58 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
22:13:58.0878 0x0f58 WdiServiceHost - ok
22:13:58.0887 0x0f58 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
22:13:58.0947 0x0f58 WdiSystemHost - ok
22:13:58.0992 0x0f58 [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient C:\Windows\System32\webclnt.dll
22:13:59.0011 0x0f58 WebClient - ok
22:13:59.0061 0x0f58 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
22:13:59.0103 0x0f58 Wecsvc - ok
22:13:59.0120 0x0f58 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
22:13:59.0158 0x0f58 wercplsupport - ok
22:13:59.0179 0x0f58 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
22:13:59.0223 0x0f58 WerSvc - ok
22:13:59.0278 0x0f58 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
22:13:59.0312 0x0f58 WfpLwf - ok
22:13:59.0330 0x0f58 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
22:13:59.0343 0x0f58 WIMMount - ok
22:13:59.0417 0x0f58 [ 057B062CF9A11E04DB45B8C3AFC28B11, 9D1617F79BFBE4608BF69AB84B5FCC5CCFC039EDF9748D12322E593127B1D5CC ] winachsf C:\Windows\system32\DRIVERS\CAX_CNXT.sys
22:13:59.0444 0x0f58 winachsf - ok
22:13:59.0477 0x0f58 WinDefend - ok
22:13:59.0491 0x0f58 WinHttpAutoProxySvc - ok
22:13:59.0575 0x0f58 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
22:13:59.0705 0x0f58 Winmgmt - ok
22:13:59.0819 0x0f58 [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM C:\Windows\system32\WsmSvc.dll
22:13:59.0883 0x0f58 WinRM - ok
22:13:59.0954 0x0f58 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
22:13:59.0970 0x0f58 WinUsb - ok
22:14:00.0043 0x0f58 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
22:14:00.0082 0x0f58 Wlansvc - ok
22:14:00.0153 0x0f58 [ 260F2D49685767CE47D3AEC23850F9D0, 693B31DF5AAFA319CF4F86180A6BD708568AD50C872A63D7192F4BE464658A0B ] wltrysvc C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
22:14:00.0176 0x0f58 wltrysvc - detected UnsignedFile.Multi.Generic ( 1 )
22:14:02.0761 0x0f58 Detect skipped due to KSN trusted
22:14:02.0761 0x0f58 wltrysvc - ok
22:14:02.0863 0x0f58 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
22:14:02.0875 0x0f58 WmiAcpi - ok
22:14:02.0930 0x0f58 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
22:14:02.0947 0x0f58 wmiApSrv - ok
22:14:02.0984 0x0f58 WMPNetworkSvc - ok
22:14:03.0023 0x0f58 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
22:14:03.0036 0x0f58 WPCSvc - ok
22:14:03.0078 0x0f58 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
22:14:03.0095 0x0f58 WPDBusEnum - ok
22:14:03.0131 0x0f58 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
22:14:03.0165 0x0f58 ws2ifsl - ok
22:14:03.0200 0x0f58 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
22:14:03.0220 0x0f58 wscsvc - ok
22:14:03.0252 0x0f58 [ 8D918B1DB190A4D9B1753A66FA8C96E8, DB7D2714DC04D2D6999A207D7399A5647C8653E5A1AD80856A65C5B6065AEDFE ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
22:14:03.0267 0x0f58 WSDPrintDevice - ok
22:14:03.0271 0x0f58 WSearch - ok
22:14:03.0427 0x0f58 [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv C:\Windows\system32\wuaueng.dll
22:14:03.0509 0x0f58 wuauserv - ok
22:14:03.0544 0x0f58 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
22:14:03.0558 0x0f58 WudfPf - ok
22:14:03.0597 0x0f58 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
22:14:03.0613 0x0f58 WUDFRd - ok
22:14:03.0634 0x0f58 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
22:14:03.0649 0x0f58 wudfsvc - ok
22:14:03.0686 0x0f58 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
22:14:03.0705 0x0f58 WwanSvc - ok
22:14:03.0722 0x0f58 [ 638C99D993AFAB0E1FAB226E2BBE6D79, 2EED237A65D6440804524DC349D74A4AC36837592B86631A6A6469BDA7F67F19 ] XAudio C:\Windows\system32\DRIVERS\xaudio64.sys
22:14:03.0731 0x0f58 XAudio - ok
22:14:03.0758 0x0f58 [ 3E775F0BD28DDEFF53D78578B97A3CFF, 19A808CA7810420FB56C3722ADB557E04820CCF2009AB5A5C72666763B08F7B1 ] XAudioService C:\Windows\system32\DRIVERS\xaudio64.exe
22:14:03.0777 0x0f58 XAudioService - ok
22:14:03.0815 0x0f58 ================ Scan global ===============================
22:14:03.0848 0x0f58 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
22:14:03.0890 0x0f58 [ 841BF993597DCD498247684B5D3AE845, B80FDDE2F36F7DC9BCE253FFE0148C918DC3DD4357F37761B364DE7B887239EA ] C:\Windows\system32\winsrv.dll
22:14:03.0907 0x0f58 [ 841BF993597DCD498247684B5D3AE845, B80FDDE2F36F7DC9BCE253FFE0148C918DC3DD4357F37761B364DE7B887239EA ] C:\Windows\system32\winsrv.dll
22:14:03.0958 0x0f58 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
22:14:03.0996 0x0f58 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
22:14:04.0005 0x0f58 [ Global ] - ok
22:14:04.0006 0x0f58 ================ Scan MBR ==================================
22:14:04.0027 0x0f58 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
22:14:04.0557 0x0f58 \Device\Harddisk0\DR0 - ok
22:14:04.0557 0x0f58 ================ Scan VBR ==================================
22:14:04.0560 0x0f58 [ FC8334A26C5EEC6DEF26C514B6375AC7 ] \Device\Harddisk0\DR0\Partition1
22:14:04.0561 0x0f58 \Device\Harddisk0\DR0\Partition1 - ok
22:14:04.0564 0x0f58 [ E3C24BAA692A3C2299B668FC9006E55A ] \Device\Harddisk0\DR0\Partition2
22:14:04.0566 0x0f58 \Device\Harddisk0\DR0\Partition2 - ok
22:14:04.0567 0x0f58 ================ Scan generic autorun ======================
22:14:04.0610 0x0f58 [ 92FDB0658CA16974B4AE80E248A5B118, 9E0CF6A9C845C5F9E4B80B9105DBECE15ACC27984FCBFD8774C00EBE20DB652F ] C:\Windows\system32\igfxtray.exe
22:14:04.0623 0x0f58 IgfxTray - ok
22:14:04.0653 0x0f58 [ 23A6AE66AA4BEF792649736385BB51BA, FC85E38B2F5F52E970EAE5DAFC3B738BCC8BF596AF3766F0EDA03040664E1F08 ] C:\Windows\system32\hkcmd.exe
22:14:04.0682 0x0f58 HotKeysCmds - ok
22:14:04.0712 0x0f58 [ F6FA1865978214FB7FCD80149BBF1C13, 3CA24827982B521986DBE1E5600316155800C3777BAF415B978C7FE9F3AA3DD2 ] C:\Windows\system32\igfxpers.exe
22:14:04.0729 0x0f58 Persistence - ok
22:14:04.0730 0x0f58 SynTPEnh - ok
22:14:04.0957 0x0f58 [ AC35A7A13B038FF69279ACABEBE60E54, E80D67E4B9935D3A6C8072A0CFC0EAD2E045590F9C3F5495DFCAC1EC2BBC2B8B ] C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe
22:14:05.0206 0x0f58 Broadcom Wireless Manager UI - detected UnsignedFile.Multi.Generic ( 1 )
22:14:07.0852 0x0f58 Broadcom Wireless Manager UI ( UnsignedFile.Multi.Generic ) - warning
22:14:10.0360 0x0f58 [ FE7CE849DB8C3986B2E721C6A3184FAA, 9879821AF51D13DB22EE2A8B351C5C8BB338408D325D9ACEC95237F3DE502069 ] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
22:14:10.0375 0x0f58 QlbCtrl.exe - ok
22:14:10.0432 0x0f58 [ 2A21FE60A9BC5247BD8C57409A2B97F8, 6C9851684FB90AB6038A326F4B362C1948DF2173063CA198DCEAEA6BFAC636E0 ] C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
22:14:10.0443 0x0f58 VirtualCloneDrive - ok
22:14:10.0500 0x0f58 [ 187F4C75A89E3F412322C94526320074, D78FA7EF93C8C7B4326A5B6DB04A92ADD091DF00658FA8731D07C5D3BE29ED04 ] C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe
22:14:10.0515 0x0f58 BCSSync - ok
22:14:10.0595 0x0f58 [ 5616E23703DDBB615D41923D0768BE84, 822196CD6F266CC38A689D769E48372B7260591C7E04F3E6279572DF9A96883D ] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
22:14:10.0698 0x0f58 SoundMAXPnP - ok
22:14:10.0787 0x0f58 [ 6E95474CB9E22BC9768EFA176C6A0A29, 0AE08EA94B239F4418BF49A734E36AFEE624CF5C2EB1C24820131D24FD0A7C27 ] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
22:14:10.0795 0x0f58 HP Software Update - ok
22:14:10.0913 0x0f58 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
22:14:10.0997 0x0f58 Sidebar - ok
22:14:11.0032 0x0f58 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
22:14:11.0052 0x0f58 mctadmin - ok
22:14:11.0123 0x0f58 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
22:14:11.0166 0x0f58 Sidebar - ok
22:14:11.0188 0x0f58 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
22:14:11.0207 0x0f58 mctadmin - ok
22:14:11.0418 0x0f58 [ F98A242F61736233824F2E306069EE96, C7213F68C0566B15EF7AF9B2BBD964ACDA6E5FB0DD84B4276A6BB7E4FFE5D80E ] C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe
22:14:11.0560 0x0f58 HP Officejet Pro 8600 (NET) - ok
22:14:11.0566 0x0f58 Waiting for KSN requests completion. In queue: 10
22:14:12.0566 0x0f58 Waiting for KSN requests completion. In queue: 10
22:14:13.0566 0x0f58 Waiting for KSN requests completion. In queue: 10
22:14:14.0586 0x0f58 Win FW state via NFP2: enabled ( trusted )
22:14:16.0978 0x0f58 ============================================================
22:14:16.0978 0x0f58 Scan finished
22:14:16.0978 0x0f58 ============================================================
22:14:16.0990 0x1060 Detected object count: 1
22:14:16.0990 0x1060 Actual detected object count: 1
22:15:28.0183 0x1060 Broadcom Wireless Manager UI ( UnsignedFile.Multi.Generic ) - skipped by user
22:15:28.0183 0x1060 Broadcom Wireless Manager UI ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
10.02.2017, 22:23
| #4 |
| | Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. Logfiles I/II FRST + Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-02-2017
durchgeführt von Anka (Administrator) auf ANKA-PC (10-02-2017 22:00:30)
Gestartet von C:\Users\Anka\Downloads
Geladene Profile: Anka (Verfügbare Profile: Anka)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
() C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\BCMWLTRY.EXE
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio64.exe
(Sierra Wireless Inc.) C:\Program Files (x86)\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.EXE
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2174760 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe [4789248 2013-05-31] (Broadcom Corporation)
HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SoundMAXPnP] => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2676584 2011-09-09] (Hewlett-Packard Co.)
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\...\MountPoints2: {09699506-c863-11e2-b89d-806e6f6e6963} - D:\Setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49539;https=127.0.0.1:49539
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C058542F-6A1B-46A7-B6EE-203E1BC3CE98}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=80415&st=home&tid=23890&ver=6.7&ts=1402178400000.000000&tguid=80415-23890-1402226473594-9C7471FAED693D62FA712771671ED37B
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.7&ts=1402178400000.000000&tguid=80415-23890-1402226473594-9C7471FAED693D62FA712771671ED37B&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.7&ts=1402178400000.000000&tguid=80415-23890-1402226473594-9C7471FAED693D62FA712771671ED37B&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3259343437-660249138-2252947984-1001 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.7&ts=1402178400000.000000&tguid=80415-23890-1402226473594-9C7471FAED693D62FA712771671ED37B&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3259343437-660249138-2252947984-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.only-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5058001E3777DDCA&affID=129360&tt=030814_fairy&tsp=5335
SearchScopes: HKU\S-1-5-21-3259343437-660249138-2252947984-1001 -> {8579F6A6-47F8-4AFC-BF75-688EE43E802E} URL = hxxp://www.only-search.com/?babsrc=SP_kms&affID=129360&tt=030814_fairy&mntrid=5058001E3777DDCA&tsp=5335&q={searchTerms}&r=343
SearchScopes: HKU\S-1-5-21-3259343437-660249138-2252947984-1001 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.7&ts=1402178400000.000000&tguid=80415-23890-1402226473594-9C7471FAED693D62FA712771671ED37B&q={searchTerms}
BHO: Feven Pro -> {11111111-1111-1111-1111-110511161178} -> C:\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll => Keine Datei
BHO: PlusHD9-v4 -> {11111111-1111-1111-1111-110511311166} -> C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho64.dll => Keine Datei
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Browse Safe BHO -> {8E56A02B-46FE-4490-B169-F16E5231533B} -> C:\Program Files (x86)\Browse Safe\FrameworkBHO64.dll => Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll => Keine Datei
BHO-x32: 2rs3 -> {10AD2C61-0898-4348-8600-14A342F22AC3} -> C:\Program Files (x86)\SupraSavings\2rs3.dll => Keine Datei
BHO-x32: Feven Pro -> {11111111-1111-1111-1111-110511161178} -> C:\Program Files (x86)\Feven Pro\Feven Pro-bho.dll => Keine Datei
BHO-x32: PlusHD9-v4 -> {11111111-1111-1111-1111-110511311166} -> C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho.dll => Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Browse Safe BHO -> {8E56A02B-46FE-4490-B169-F16E5231533B} -> C:\Program Files (x86)\Browse Safe\FrameworkBHO.dll => Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll => Keine Datei
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei
Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default [2015-06-20]
FF user.js: detected! => C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\user.js [2014-08-17]
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> about:home
hxxp://www.giga.de/androidnews/
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [2015-09-08] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com [2015-09-08] [ist nicht signiert]
FF Extension: (Amazon-Icon) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\amazon-icon@giga.de [2014-10-15] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com [2015-09-08] [ist nicht signiert]
FF Extension: (ep) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\jid1-0xtMKhXFEs4jIg@jetpack.xpi [2014-04-13] [ist nicht signiert]
FF Extension: (Lightning Speed Dial) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\lightningnewtab@gmail.com.xpi [2014-01-23] [ist nicht signiert]
FF Extension: (SupraSavings) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\SupraSavings@jetpack [2014-06-08] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\{83d6be19-6d32-4dcc-a6cf-637a5ec1afc5} [nicht gefunden]
FF SearchPlugin: C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\searchplugins\trovi-search.xml [2014-06-08]
FF SearchPlugin: C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\searchplugins\Web Search.xml [2014-06-08]
FF HKLM-x32\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\lightningnewtab@gmail.com.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-02-10] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-02-10] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default [2017-02-10]
CHR Extension: (Avira Browserschutz) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-23]
CHR Extension: (Page Social Actvitiy) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb [2014-09-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Text Design) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip [2014-09-11]
CHR Extension: (Chrome Media Router) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-10]
CHR HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.11\pricegong.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [80384 2007-02-06] (Andrea Electronics Corporation)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 SWIHPWMI; C:\Program Files (x86)\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [292384 2006-12-04] (Sierra Wireless Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11\bcmwltry.exe [4202496 2013-05-31] (Broadcom Corporation) [Datei ist nicht signiert]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-24] (Hewlett-Packard Company)
R3 RICOH SmartCard Reader; C:\Windows\System32\DRIVERS\rismcx64.sys [79488 2006-10-03] (RICOH Company, Ltd.)
R3 scrswix64; C:\Windows\System32\DRIVERS\scrswix64.sys [52864 2008-01-10] (Sierra Wireless )
R3 SMSCIRDA; C:\Windows\System32\DRIVERS\SMSCir64.sys [37760 2007-04-25] (SMSC)
R3 SWNC8U02; C:\Windows\System32\DRIVERS\SWNC8U02.sys [196608 2008-01-31] (Sierra Wireless Inc.)
R3 SWUMX02; C:\Windows\System32\DRIVERS\swumx02.sys [191616 2008-01-31] (Sierra Wireless Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Apple, Inc.) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-10 22:02 - 2017-02-10 22:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Anka\Downloads\tdsskiller.exe
2017-02-10 22:00 - 2017-02-10 22:04 - 00019950 _____ C:\Users\Anka\Downloads\FRST.txt
2017-02-10 22:00 - 2017-02-10 22:00 - 00000000 ____D C:\Users\Anka\Downloads\FRST-OlderVersion
2017-02-10 18:11 - 2017-02-10 18:11 - 20358232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-02-10 18:07 - 2017-02-10 18:07 - 00000000 ____D C:\Users\Anka\AppData\Local\CEF
2017-02-10 18:01 - 2017-02-10 18:01 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-10 17:55 - 2017-02-10 17:55 - 00001146 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-02-10 17:52 - 2017-02-10 21:53 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-10 17:47 - 2017-02-10 17:47 - 06655184 _____ (AVAST Software) C:\Users\Anka\Downloads\avast_free_antivirus_setup_online_a0b.exe
2017-02-09 21:24 - 2017-02-10 22:00 - 00000000 ____D C:\FRST
2017-02-09 21:23 - 2017-02-10 22:00 - 02421248 _____ (Farbar) C:\Users\Anka\Downloads\FRST64.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-10 22:05 - 2014-06-08 14:05 - 00001354 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-7.job
2017-02-10 22:04 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-10 22:04 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-10 21:55 - 2014-06-22 16:49 - 00002318 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-9.job
2017-02-10 21:55 - 2014-06-22 16:48 - 00001426 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-5.job
2017-02-10 21:55 - 2014-06-22 16:48 - 00001144 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-10.job
2017-02-10 21:55 - 2014-06-22 16:47 - 00001340 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-2.job
2017-02-10 21:55 - 2014-06-22 16:46 - 00001408 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-1.job
2017-02-10 21:55 - 2014-06-22 16:44 - 00002220 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-4.job
2017-02-10 21:55 - 2014-06-08 14:04 - 00001424 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-6.job
2017-02-10 21:55 - 2014-06-08 14:04 - 00000452 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-11.job
2017-02-10 21:55 - 2014-06-08 14:03 - 00003448 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-3.job
2017-02-10 21:55 - 2014-02-14 20:08 - 00001614 _____ C:\Windows\Tasks\MediaPlayerEnhance-updater.job
2017-02-10 21:55 - 2014-02-14 20:08 - 00001494 _____ C:\Windows\Tasks\Feven Pro-updater.job
2017-02-10 21:55 - 2014-02-14 20:08 - 00001348 _____ C:\Windows\Tasks\Feven Pro-enabler.job
2017-02-10 21:55 - 2014-02-14 20:07 - 00002250 _____ C:\Windows\Tasks\Feven Pro-firefoxinstaller.job
2017-02-10 21:55 - 2014-02-14 20:07 - 00001468 _____ C:\Windows\Tasks\MediaPlayerEnhance-enabler.job
2017-02-10 21:55 - 2014-02-14 20:07 - 00001450 _____ C:\Windows\Tasks\Feven Pro-codedownloader.job
2017-02-10 21:55 - 2014-02-14 20:06 - 00002414 _____ C:\Windows\Tasks\MediaPlayerEnhance-firefoxinstaller.job
2017-02-10 21:55 - 2014-02-14 20:06 - 00001570 _____ C:\Windows\Tasks\MediaPlayerEnhance-codedownloader.job
2017-02-10 21:55 - 2014-02-14 20:05 - 00003454 _____ C:\Windows\Tasks\MediaPlayerEnhance-chromeinstaller.job
2017-02-10 21:55 - 2014-02-14 20:05 - 00003082 _____ C:\Windows\Tasks\Feven Pro-chromeinstaller.job
2017-02-10 21:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-10 18:18 - 2013-12-01 09:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-10 18:18 - 2013-12-01 09:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-10 18:12 - 2014-08-17 09:23 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-10 18:12 - 2013-12-01 09:28 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-10 18:12 - 2013-12-01 09:28 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-10 18:11 - 2013-12-01 09:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-10 18:11 - 2013-12-01 09:28 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-10 18:09 - 2013-05-29 14:50 - 00000000 ____D C:\ProgramData\Avira
2017-02-10 18:03 - 2012-10-23 22:09 - 00000000 ____D C:\Temp
2017-02-10 17:59 - 2013-05-29 14:56 - 00000000 ____D C:\Users\Anka\AppData\Roaming\Avira
2017-02-10 17:59 - 2013-05-29 14:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-02-09 21:38 - 2013-06-01 14:18 - 00002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 21:38 - 2013-06-01 14:18 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-09 21:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-09 21:06 - 2014-01-25 11:53 - 00000000 ____D C:\Users\Anka\AppData\Roaming\DVDVideoSoft
2017-02-09 20:57 - 2016-06-18 08:28 - 00000000 ____D C:\ProgramData\Apple
2017-02-09 20:31 - 2013-06-01 14:17 - 00000000 ____D C:\Users\Anka\AppData\Local\Google
2017-01-22 07:24 - 2013-05-29 14:50 - 00176464 _____ C:\Windows\system32\Drivers\SETB99E.tmp
2017-01-22 07:18 - 2009-07-14 18:58 - 00699682 _____ C:\Windows\system32\perfh007.dat
2017-01-22 07:18 - 2009-07-14 18:58 - 00149790 _____ C:\Windows\system32\perfc007.dat
2017-01-22 07:18 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-22 07:17 - 2013-06-01 14:17 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-01-22 07:17 - 2013-06-01 14:17 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\AtStart.txt
2014-06-08 13:56 - 2014-06-22 16:48 - 1626112 _____ () C:\Users\Anka\AppData\Local\ChromeHitoryDB
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\DSwitch.txt
2014-08-10 09:18 - 2014-08-10 09:49 - 0000003 _____ () C:\Users\Anka\AppData\Local\proxy.log
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\QSwitch.txt
2015-09-08 18:24 - 2015-09-08 18:24 - 0000057 _____ () C:\ProgramData\Ament.ini
Einige Dateien in TEMP:
====================
2014-06-08 13:33 - 2014-08-17 09:24 - 0000000 ____D () C:\Users\Anka\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-26 19:32
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-02-2017
durchgeführt von Anka (10-02-2017 22:05:55)
Gestartet von C:\Users\Anka\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-05-29 13:44:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3259343437-660249138-2252947984-500 - Administrator - Disabled)
Anka (S-1-5-21-3259343437-660249138-2252947984-1001 - Administrator - Enabled) => C:\Users\Anka
Gast (S-1-5-21-3259343437-660249138-2252947984-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3259343437-660249138-2252947984-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.18.12 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.60.18.12 - Broadcom Corporation)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Broadband Wireless Modules (HKLM-x32\...\{AA0CBF76-BD8E-48C0-AE32-31684A629836}) (Version: 18.14.1715.1 - Sierra Wireless Inc)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{1241CE77-0B65-40A0-B893-02EA49E35332}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{85DF2EED-08BC-46FB-90DA-28B0D0A8E8A8}) (Version: 5.003.000.004 - Hewlett-Packard)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
LookThisUp (HKLM\...\LookThisUp) (Version: 1.0 - LookThisUp) <==== ACHTUNG
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Language Pack 2010 - German/Deutsch (HKLM-x32\...\Office14.OMUI.de-de) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QLBCASL (x32 Version: 6.40.17.2 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 Language Pack (KB2687449) 32-Bit Edition (HKLM-x32\...\{90140000-0100-0407-0000-0000000FF1CE}_Office14.OMUI.de-de_{F3E80B62-3C51-4940-A434-A1F517AB8D6A}) (Version: - Microsoft)
Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_PCI_VEN_14F1&DEV_2C06_hpZ1379y) (Version: - )
SupraSavings (x32 Version: 1.0.0.0 - SupraSavings) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0564698D-B2A3-4CBE-979C-63C3AE318B1C} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-9 => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-9.exe <==== ACHTUNG
Task: {06D66CDE-03A0-4D62-993B-0CFCA497F137} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {0B4639F5-39FE-4D7B-B804-1AFA373FDAE2} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-7 => C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-nova.exe <==== ACHTUNG
Task: {1250DB49-7FD7-4CBE-87D9-E88AA72894B6} - System32\Tasks\Feven Pro-updater => C:\Program Files (x86)\Feven Pro\Feven Pro-updater.exe <==== ACHTUNG
Task: {150DF993-5C02-445E-80EF-4CAB49680EC9} - System32\Tasks\Feven Pro-firefoxinstaller => C:\Program Files (x86)\Feven Pro\Feven Pro-firefoxinstaller.exe <==== ACHTUNG
Task: {26EA0A18-8624-40E3-8E29-A2318E8DC458} - System32\Tasks\System Speedup_DEFAULT => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: {28A9D523-7BFC-4530-AF7E-7FC95A843804} - System32\Tasks\SuperEasyDriverUpdaterRunAtStartup => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
Task: {31AAD9EA-B203-4D9E-9363-47624D83C204} - System32\Tasks\MediaPlayerEnhance-chromeinstaller => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-chromeinstaller.exe <==== ACHTUNG
Task: {36589E82-300C-4758-B15A-79AA65D4C99E} - System32\Tasks\MediaPlayerEnhance-codedownloader => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-codedownloader.exe <==== ACHTUNG
Task: {3EC63E75-FBCF-401F-9D5A-4DF7C96F7691} - \Advanced System Protector -> Keine Datei <==== ACHTUNG
Task: {3EE50122-2401-4CC9-90F3-AD39B7A9C635} - System32\Tasks\MediaPlayerEnhance-firefoxinstaller => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-firefoxinstaller.exe <==== ACHTUNG
Task: {4378286E-79BB-4519-B25C-2CA399B7D688} - System32\Tasks\Feven Pro-enabler => C:\Program Files (x86)\Feven Pro\Feven Pro-enabler.exe <==== ACHTUNG
Task: {58B6A161-CA49-4D97-97C6-6135E2A1C38B} - System32\Tasks\System Speedup_UPDATES => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: {59EA8AC2-F2E5-488C-A79C-5B7B16586E78} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-2 => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-2.exe <==== ACHTUNG
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => sc.execonfig upnphost start= auto
Task: {5C0E1CCE-63F0-47BC-B358-45258B0C3568} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-1 => C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-codedownloader.exe <==== ACHTUNG
Task: {621D4723-106F-48FA-8546-E377807C78B0} - System32\Tasks\Feven Pro-codedownloader => C:\Program Files (x86)\Feven Pro\Feven Pro-codedownloader.exe <==== ACHTUNG
Task: {69967BCD-A378-4091-AA81-E0E656EF4EDC} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-10 => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-10.exe <==== ACHTUNG
Task: {6C8B2D97-4B46-4E0F-BB9C-9874343FADDA} - System32\Tasks\PCHelpers_period => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ACHTUNG
Task: {6D3684BA-3656-43E3-BF86-68490A9A71E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-10] (Adobe Systems Incorporated)
Task: {6F8A61B5-8785-4F72-A827-936560A13B1F} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-6 => C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-novainstaller.exe <==== ACHTUNG
Task: {76C5782C-F3C8-4468-97EA-E7969C2CE0D5} - System32\Tasks\MediaPlayerEnhance-updater => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-updater.exe <==== ACHTUNG
Task: {7D37D7E3-4510-42BF-9294-37B883B9C8DE} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-4 => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-4.exe <==== ACHTUNG
Task: {801A31DE-75B4-41A6-BD88-B34796909013} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] ()
Task: {877DCB42-8A01-45A2-A0DE-6F777C96CF56} - System32\Tasks\Feven Pro-chromeinstaller => C:\Program Files (x86)\Feven Pro\Feven Pro-chromeinstaller.exe <==== ACHTUNG
Task: {8DE033AE-A906-46EC-801A-DA24B0F1A585} - System32\Tasks\MediaPlayerEnhance-enabler => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-enabler.exe <==== ACHTUNG
Task: {94F68CAD-FD8E-4CD2-BB01-28C60B089BB1} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-5 => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-5.exe <==== ACHTUNG
Task: {B073304F-DAA6-421D-B05F-3A28EFE876D7} - System32\Tasks\System Speedup => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: {CB3F0A40-A133-40EE-B51E-B26A0F9A5740} - \ASP -> Keine Datei <==== ACHTUNG
Task: {CC7B44F1-6768-4A8D-9C12-50833AC773FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {CF51A5C6-0BE8-4820-942D-A2566658C9E9} - System32\Tasks\{F22B6BF1-0747-4692-A1CD-0D00EFA0A864} => pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"
Task: {D6EC5E78-EBFE-4D1F-BBDC-2C2E08363E42} - System32\Tasks\SuperEasyDriverUpdater_UPDATES => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
Task: {D76C8953-D533-4CF7-8293-749E13FB41CF} - System32\Tasks\PCHelpers1st => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ACHTUNG
Task: {D927E377-DAFB-4D1B-932F-F5CC0B1EA777} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-11 => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-11.exe <==== ACHTUNG
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => sc.exestart sppsvc
Task: {E8E07B9A-A9CC-4567-95D4-5AD186C6C1ED} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-3 => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-3.exe <==== ACHTUNG
Task: {EC5AEC21-3675-4E44-8E30-2945765D65AA} - System32\Tasks\Activeris AntiMalware_startup => C:\Program Files (x86)\Activeris AntiMalware\ActiverisAntiMalware.exe <==== ACHTUNG
Task: {EFCB125A-7A54-450F-9B08-1417E2A4D9EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-1.job => C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-codedownloader.exe Ȝ/fxtHN /yuGacrtb=task /hmvsoQgpa='PlusHD9-v4' /pBDYeVQQk=53166 /EEkeFM='001312' /RsrjRXAIC='0' /mKWlWA='0' /vMsFss=9F4C546E46524CB59E7374E69B2A00E1IE /hzHIGmsOL=6bc51271b3fd2d170ee4198b343f27eb /lVUquJzi=1_34_05_29 /byAORJiol=1.34.5.29 /GjmAOebL=1402232623 /rVZnBFD=hxxp:/stats.datademoserv.com /IvteCg=hxxp:/errors.datademoserv.com /eWhuaTH=hxxp:/js.datademoserv.com /QlArO=ch /OhNyb /fscbZeXn='{asw:[4, 8388613]}' /PszvFwAcg='hxxp:/update.datademoserv.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-10.job => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-10.exe ÆŠ/hmvsoQgpa='PlusHD9-v4' /pBDYeVQQk=53166 /EEkeFM='001312' /RsrjRXAIC='0' /mKWlWA='0' /vMsFss=9F4C546E46524CB59E7374E69B2A00E1IE /hzHIGmsOL=6bc51271b3fd2d170ee4198b343f27eb /lVUquJzi=1_34_05_29 /GjmAOebL=1402232623 /rVZnBFD=hxxp:/stats.datademoserv.com /IvteCg=hxxp:/errors.datademoserv.com /NIzBn='PlusHD9-v4' /mRcrhm=1000 /aWhFTVh=hxxp:/logs.datademoserv.com <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-11.job => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-11.exe <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-2.job => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-2.exe Ç*/auAPIuwM /hmvsoQgpa='PlusHD9-v4' /pBDYeVQQk=53166 /EEkeFM='001312' /RsrjRXAIC='0' /mKWlWA='0' /vMsFss=9F4C546E46524CB59E7374E69B2A00E1IE /hzHIGmsOL=6bc51271b3fd2d170ee4198b343f27eb /lVUquJzi=1_34_05_29 /GjmAOebL=1402232623 /rVZnBFD=hxxp:/stats.datademoserv.com /IvteCg=hxxp:/errors.datademoserv.com /tghsNY=11111111-1111-1111-1111-110511311166 /QlArO=ch /JWlBqR /OhNyb /PszvFwAcg='hxxp:/update.datademoserv.com/ie_enable_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-3.job => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-3.exe <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-4.job => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-4.exe Υ/owsUVzkFe /hmvsoQgpa='PlusHD9-v4' /vkPswpUup C:\Program Files (x86)\PlusHD9-v4\53166.xpi' /pBDYeVQQk=53166 /EEkeFM='001312' /RsrjRXAIC='0' /mKWlWA='0' /vMsFss=9F4C546E46524CB59E7374E69B2A00E1IE /hzHIGmsOL=6bc51271b3fd2d170ee4198b343f27eb /lVUquJzi=1_34_05_29 /byAORJiol=1.34.5.29 /GjmAOebL=1402232623 /rVZnBFD=hxxp:/stats.datademoserv.com /IvteCg=hxxp:/errors.datademoserv.com /JYmgfGdkm=300 /QCOOPrFL=e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com /BqCvCtCgF=0.94 /QPMHoi=ae46480cf7cf6495eaf69573053f52c72b33ab36d595249aaadb2a41b3dbe51a5com53166 /NfThQP=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/53166.rdf /NIzBn='PlusHD9-v4' /pffnOkm='Turn YouTube videos to High Definition by default' /CFZbsaJ='HDSplus' /QlArO=ch /fscbZeXn='{asw:[4, 8388613]}' /OhNyb /BhGtCgIe /ldSjVeVBj /PszvFwAcg='hxxp:/update.datademoserv.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-5.job => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-5.exe Ș/SpsDuC /hmvsoQgpa='PlusHD9-v4' /pBDYeVQQk=53166 /EEkeFM='001312' /RsrjRXAIC='0' /mKWlWA='0' /vMsFss=9F4C546E46524CB59E7374E69B2A00E1IE /hzHIGmsOL=6bc51271b3fd2d170ee4198b343f27eb /lVUquJzi=1_34_05_29 /GjmAOebL=1402232623 /rVZnBFD=hxxp:/stats.datademoserv.com /IvteCg=hxxp:/errors.datademoserv.com /LASFy=hxxp:/ipgeoapi.com/ /WsfmIx=hxxp:/update.datademoserv.com /lnpdPjOO=2 /aWhFTVh=hxxp:/logs.datademoserv.com /PszvFwAcg='hxxp:/update.datademoserv.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-6.job => C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-novainstaller.exe ȥ/jdoionYi /yuGacrtb=task /hmvsoQgpa='PlusHD9-v4' /pBDYeVQQk=53166 /EEkeFM='001312' /RsrjRXAIC='0' /mKWlWA='0' /vMsFss=9F4C546E46524CB59E7374E69B2A00E1IE /hzHIGmsOL=6bc51271b3fd2d170ee4198b343f27eb /lVUquJzi=1_34_05_29 /byAORJiol=1.34.5.29 /GjmAOebL=1402232623 /rVZnBFD=hxxp:/stats.datademoserv.com /IvteCg=hxxp:/errors.datademoserv.com /eWhuaTH=hxxp:/js.datademoserv.com /QlArO=ch /bGxncEnZU /zJRizG='nova' /fscbZeXn='{asw:[4, 8388613]}' /PszvFwAcg='hxxp:/update.datademoserv.com/novacode/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-7.job => C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-nova.exe È‹/hmvsoQgpa='PlusHD9-v4' /pBDYeVQQk=53166 /EEkeFM='001312' /RsrjRXAIC='0' /mKWlWA='0' /vMsFss=9F4C546E46524CB59E7374E69B2A00E1IE /hzHIGmsOL=6bc51271b3fd2d170ee4198b343f27eb /lVUquJzi=1_34_05_29 /byAORJiol=1.34.5.29 /GjmAOebL=1402232623 /rVZnBFD=hxxp:/stats.datademoserv.com /IvteCg=hxxp:/errors.datademoserv.com /eWhuaTH=hxxp:/js.datademoserv.com /QlArO=ch /bGxncEnZU /zJRizG='nova' /fscbZeXn='{asw:[4, 8388613]}' /PszvFwAcg='hxxp:/update.datademoserv.com/novarun/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-9.job => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-9.exe Ï–/errorsdomain='hxxp:/errors.datademoserv.com/utility.gif' /appid=53166 /srcid='001312' /subid='0' /zdata='0' /bic=9F4C546E46524CB59E7374E69B2A00E1IE /verifier=6bc51271b3fd2d170ee4198b343f27eb /installerversion=1_34_05_29 /installationtime=1402232623 /dodecode=false /filesstring=' a69102d6-5250-48b6-bb76-7ddea474c396-3.exe : 10, 53166.crx : 17, 1293297481.mxaddon : 18, 360-53166.crx : 19, PlusHD9-v4-novainstaller.exe : 13, PlusHD9-v4-nova.exe : 14, PlusHD9-v4-nova.dll : 15, a69102d6-5250-48b6-bb76-7ddea474c396-4.exe : 12, 53166.xpi : 20, PlusHD9-v4-codedownloader.exe : 1, PlusHD9-v4-bho.dll : 6, PlusHD9-v4-bho64.dll : 7, PlusHD9-v4-bg.exe : 8, a69102d6-5250-48b6-bb76-7ddea474c396-2.exe : 9, a69102d6-5250-48b6-bb76-7ddea474c396-5.exe : 21,' /typeofjsonurl='hxxp:/update.clientstatsservice.com/wd/53166/wd.jso <==== ACHTUNG
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Feven Pro-chromeinstaller.job => C:\Program Files (x86)\Feven Pro\Feven Pro-chromeinstaller.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Feven Pro-codedownloader.job => C:\Program Files (x86)\Feven Pro\Feven Pro-codedownloader.exe ȳ/reinstallapp /runfrom=task /agentregpath='Feven Pro' /appid=51678 /srcid='001080' /subid='0' /zdata='0' /bic=9F4C546E46524CB59E7374E69B2A00E1IE /verifier=6bc51271b3fd2d170ee4198b343f27eb /installerversion=1_34_2_13 /installerfullversion=1.34.2.13 /installationtime=1392404723 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /codedownloaddomain=hxxp:/app-static.crossrider.com /defbro=ch /allusers /autoupdateulr='hxxp:/update.srvstatsdata.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\Feven Pro-enabler.job => C:\Program Files (x86)\Feven Pro\Feven Pro-enabler.exe ȇ/enablebho /agentregpath='Feven Pro' /appid=51678 /srcid='001080' /subid='0' /zdata='0' /bic=9F4C546E46524CB59E7374E69B2A00E1IE /verifier=6bc51271b3fd2d170ee4198b343f27eb /installerversion=1_34_2_13 /installationtime=1392404723 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /bhoguid=11111111-1111-1111-1111-110511161178 /defbro=ch /useiepol /allusers /autoupdateulr='hxxp:/update.srvstatsdata.com/ie_enable_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\Feven Pro-firefoxinstaller.job => C:\Program Files (x86)\Feven Pro\Feven Pro-firefoxinstaller.exe Ï/installxpi /agentregpath='Feven Pro' /extensionfilepath C:\Program Files (x86)\Feven Pro\51678.xpi' /appid=51678 /srcid='001080' /subid='0' /zdata='0' /bic=9F4C546E46524CB59E7374E69B2A00E1IE /verifier=6bc51271b3fd2d170ee4198b343f27eb /installerversion=1_34_2_13 /installerfullversion=1.34.2.13 /installationtime=1392404723 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com /extensionversion=0.93 /prefsbranch=a46bccaaa4500481e89089384802e175a89a8fdd1d80740968025a41093fce600com51678 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/51678.rdf /extensionname='Feven Pro' /extensiondesc='Feven Shopping Companion' /publishername='Feven' /defbro=ch /allusers /allprofiles /checkfflist /autoupdateulr='hxxp:/update.srvstatsdata.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\Feven Pro-updater.job => C:\Program Files (x86)\Feven Pro\Feven Pro-updater.exe É/runupdater /agentregpath='Feven Pro' /appid=51678 /srcid='001080' /subid='0' /zdata='0' /bic=9F4C546E46524CB59E7374E69B2A00E1IE /verifier=6bc51271b3fd2d170ee4198b343f27eb /installerversion=1_34_2_13 /installationtime=1392404723 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com /updaterversion=2 /monetizationdomain=hxxp:/stats.mstatsserv.com /autoupdateulr='hxxp:/update.srvstatsdata.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerEnhance-chromeinstaller.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-chromeinstaller.exe <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerEnhance-codedownloader.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-codedownloader.exe É/reinstallapp /runfrom=task /agentregpath='MediaPlayerEnhance' /appid=44150 /srcid='000555' /subid='verticals-ads,intext,pops,shopping' /zdata='0' /bic=19D41A5BBD554E1C879EE1196A1B8843IE /verifier=f5510fa50c378c2aca2138b8a0dc3668 /installerversion=1_34_2_13 /installerfullversion=1.34.2.13 /installationtime=1392404738 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /codedownloaddomain=hxxp:/app-static.crossrider.com /defbro=ch /allusers /autoupdateulr='hxxp:/update.srvstatsdata.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerEnhance-enabler.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-enabler.exe ȱ/enablebho /agentregpath='MediaPlayerEnhance' /appid=44150 /srcid='000555' /subid='verticals-ads,intext,pops,shopping' /zdata='0' /bic=19D41A5BBD554E1C879EE1196A1B8843IE /verifier=f5510fa50c378c2aca2138b8a0dc3668 /installerversion=1_34_2_13 /installationtime=1392404738 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /bhoguid=11111111-1111-1111-1111-110411411150 /defbro=ch /useiepol /allusers /autoupdateulr='hxxp:/update.srvstatsdata.com/ie_enable_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerEnhance-firefoxinstaller.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-firefoxinstaller.exe Ð/installxpi /agentregpath='MediaPlayerEnhance' /extensionfilepath C:\Program Files (x86)\MediaPlayerEnhance\44150.xpi' /appid=44150 /srcid='000555' /subid='verticals-ads,intext,pops,shopping' /zdata='0' /bic=19D41A5BBD554E1C879EE1196A1B8843IE /verifier=f5510fa50c378c2aca2138b8a0dc3668 /installerversion=1_34_2_13 /installerfullversion=1.34.2.13 /installationtime=1392404738 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com /extensionversion=0.93 /prefsbranch=a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/44150.rdf /extensionname='MediaPlayerEnhance' /extensiondesc='MediaPlayerEnhance Extension' /publishername='Feven' /defbro=ch /allusers /allprofiles /checkfflist /autoupdateulr='hxxp:/update.srvstatsdata.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerEnhance-updater.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-updater.exe ɺ/runupdater /agentregpath='MediaPlayerEnhance' /appid=44150 /srcid='000555' /subid='verticals-ads,intext,pops,shopping' /zdata='0' /bic=19D41A5BBD554E1C879EE1196A1B8843IE /verifier=f5510fa50c378c2aca2138b8a0dc3668 /installerversion=1_34_2_13 /installationtime=1392404738 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com /updaterversion=2 /monetizationdomain=hxxp:/stats.mstatsserv.com /autoupdateulr='hxxp:/update.srvstatsdata.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\PCHelpers1st.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ACHTUNG
Task: C:\Windows\Tasks\PCHelpers_period.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ACHTUNG
Task: C:\Windows\Tasks\SuperEasyDriverUpdater_UPDATES.job => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
Task: C:\Windows\Tasks\System Speedup_DEFAULT.job => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: C:\Windows\Tasks\System Speedup_UPDATES.job => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-05-31 14:52 - 2013-05-31 14:52 - 00033280 _____ () C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2017-02-09 21:38 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 21:38 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2014-08-10 09:54 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anka\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{3C236026-E96E-4DCB-8320-7B69132C1A61}C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe] => C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe
FirewallRules: [UDP Query User{AAC7BA64-5FE7-496E-9822-10D4F43900D2}C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe] => C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe
FirewallRules: [{879F1916-9DB3-4A05-B9D1-8E26FC88B404}] => C:\Program Files (x86)\Bench\Proxy\proc.exe
FirewallRules: [{4E6C96CC-CFD7-47FF-82E6-205A2E85E379}] => C:\Program Files (x86)\Bench\Proxy\pwdg.exe
FirewallRules: [{AA562F56-A5FF-408F-B79C-2C74784A4872}] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{5F9E44F3-39E7-49C1-BFA5-5F94BF4AE9EB}] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{6B59E08C-E7B5-4D8D-92E7-D9A62E63D40F}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
10-02-2017 18:00:29 Removed Bonjour
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/10/2017 06:02:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (02/10/2017 05:49:10 PM) (Source: MsiInstaller) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Fehler beim Starten einer Windows Installer-Transaktion: C:\ProgramData\Package Cache\{827F31DC-A307-4A62-B640-840D1A5D2698}v1.2.76.27124\Avira.OE.Setup.Msi.msi. Fehler 1618 beim Starten der Transaktion.
Error: (02/09/2017 08:52:42 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Anka-PC)
Description: Die Anwendung oder der Dienst "Apple Mobile Device Service" konnte nicht neu gestartet werden.
Error: (11/20/2016 08:59:18 AM) (Source: Windows Backup) (EventID: 4100) (User: )
Description: Die Sicherung wurde nicht erfolgreich abgeschlossen, da eine Schattenkopie nicht erstellt werden konnte. Löschen Sie auf dem zu sichernden Laufwerk nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang.
Error: (11/04/2016 07:08:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_Execute: mDNSPlatformRawTime went backwards by 2038027386 ticks; setting correction factor to -948941590
Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1643237
Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1643237
Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (10/09/2016 10:34:07 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1642238
Error: (10/09/2016 10:34:07 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1642238
Systemfehler:
=============
Error: (02/10/2017 09:56:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/10/2017 09:55:15 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/10/2017 09:55:15 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/10/2017 09:55:15 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/10/2017 09:40:20 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/10/2017 09:40:20 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/10/2017 09:40:20 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/10/2017 09:39:52 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎02.‎2017 um 18:19:58 unerwartet heruntergefahren.
Error: (02/10/2017 06:18:52 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/10/2017 06:18:52 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 4023.3 MB
Verfügbarer physikalischer RAM: 1765.18 MB
Summe virtueller Speicher: 8044.8 MB
Verfügbarer virtueller Speicher: 5912.34 MB
==================== Laufwerke ================================
Drive c: (Festplatte) (Fixed) (Total:71.63 GB) (Free:4 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive f: (Volume) (Fixed) (Total:40.16 GB) (Free:34.94 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: D414DBAE)
Partition 1: (Active) - (Size=71.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=40.2 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
11.02.2017, 13:23
| #5 |
| /// TB-Ausbilder | Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. Servus, du bist ab sofort mit Lieblings-User, so viel Adware wie du auf dem PC hast.  Schritt 0
Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
13.02.2017, 19:08
| #6 |
| | Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. Hey Hey, meine Frau bedankt sich für den ehrenhaften Titel xD Ich bin selbst sehr erstaunt gewesen und hatte bereits begonnen die ganzen Progs zu entfernen.... Sodann die geballte Ladung an logfiles Code:
ATTFilter # AdwCleaner v6.043 - Bericht erstellt am 13/02/2017 um 17:45:47
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-13.1 [Lokal]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Anka - ANKA-PC
# Gestartet von : C:\Users\Anka\Downloads\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\fst_de_35
[-] Ordner gelöscht: C:\Windows\Installer\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\Freesofttoday
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\globalUpdate
[-] Ordner gelöscht: C:\Users\Anka\AppData\LocalLow\PriceGong
[-] Ordner gelöscht: C:\Users\Anka\AppData\Roaming\Activeris
[-] Ordner gelöscht: C:\Users\Anka\AppData\Roaming\awesomehp
[-] Ordner gelöscht: C:\Users\Anka\AppData\Roaming\LookThisUp
[-] Ordner gelöscht: C:\Users\Anka\AppData\Roaming\OpenCandy
[-] Ordner gelöscht: C:\Users\Anka\AppData\Roaming\SuperEasy Software
[-] Ordner gelöscht: C:\Users\Anka\AppData\Roaming\System Speedup
[-] Ordner gelöscht: C:\rei
[-] Ordner gelöscht: C:\ProgramData\Activeris
[-] Ordner gelöscht: C:\ProgramData\DSearchLink
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Activeris
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\DSearchLink
[-] Ordner gelöscht: C:\Program Files (x86)\Bench
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\com
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_lekgiimbfodefdaoofhlckefjbgpeilo_0
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_olnkgiapbjhdboldbhkagdodklkphaip_0
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\olnkgiapbjhdboldbhkagdodklkphaip
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\Anka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk
[-] Datei gelöscht: C:\Windows\SysNative\acrisnative64.exe
[-] Datei gelöscht: C:\END
[-] Datei gelöscht: C:\Windows\Reimage.ini
[-] Datei gelöscht: C:\Users\Anka\AppData\Local\Temp\reimage.log
[-] Datei gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lekgiimbfodefdaoofhlckefjbgpeilo_0.localstorage
[-] Datei gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nhjnmokdaalmckkikjklibeakholpham_0.localstorage
[-] Datei gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_olnkgiapbjhdboldbhkagdodklkphaip_0.localstorage
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Aufgabe gelöscht: Activeris AntiMalware_startup
[-] Aufgabe gelöscht: Advanced System Protector
[-] Aufgabe gelöscht: ASP
[-] Aufgabe gelöscht: PCHelpers_period
[-] Aufgabe gelöscht: PCHelpers1st
[-] Aufgabe gelöscht: SuperEasyDriverUpdater_UPDATES
[-] Aufgabe gelöscht: System Speedup
[-] Aufgabe gelöscht: System Speedup_DEFAULT
[-] Aufgabe gelöscht: System Speedup_UPDATES
[-] Aufgabe gelöscht: SuperEasyDriverUpdaterRunAtStartup
***** [ Registrierungsdatenbank ] *****
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [MediaPlayerEnhance-bg.exe]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Feven Pro-bg.exe]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5c2a2629-8b48-4d83-9acf-7f550a13cae2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8aca8027-dad3-4b60-9cb9-f5fb7bf5ede6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a361279d-8fa6-44ad-9930-8de86807bf54}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c35a5bf3-1492-4ac8-bc79-e6c53641b439}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e751b068-5c0e-4744-aa8b-607928bca15a}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1011DD1A-5F10-45B6-811F-83EA7D664}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1022E282-4D07-4900-8ECE-59F9B46E1EE3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{116273F6-6A10-4F9A-A2F-62F84DC28357}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1163DAE2-AA98-42A6-A88B-3F215278191}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{120FB5C6-6F2B-45C7-8CE2-8F1EA01E4547}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{12FE37F4-FCBA-43B2-B72F-36343D8391B8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{131E77AE-1D33-491E-9160-67E1D29ABAB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1519206F-ECBC-4CE5-AE1A-32B79014DA7D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1538097C-C267-4F41-A54D-637786BC12B7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{159581EB-BDE7-4CC6-9057-F53E38D8C7F2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15EA8B0B-9EE5-4EF0-AFF8-CA102FA01ED4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{164BD291-9B56-46E3-AC43-C89204E4FE3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1679F516-C837-4E67-9483-82D6DEB01030}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18195682-62AD-446B-BDF3-52596E7A4F23}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1CF62714-7261-45A7-A4CA-75FC57C02B76}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D1CD60E-C612-47E6-9455-2153AA39376}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D322E2D-34AF-4BE2-9F94-A353836A6B55}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D56CD4E-B52E-4100-8BD2-909A5D6ABA5}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2034C3FD-A79D-4D34-A4E9-BA859647286C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2037B7FC-A96D-4792-B2C1-C835B0E781D2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{20DC1A7C-EE07-4AC6-B479-DBEDB5DB6FD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{20F7A142-429F-466D-862E-6F291C5E6279}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{215C7705-7E26-4E0C-84AB-D15E8581A80}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{224523F0-5A0D-44BC-B1D6-ACB271048D9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2291558E-19BA-4A46-89F4-BB2817F85CBE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{231EFA73-82BF-441D-B529-8EC994C86E1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2397F18B-3BC0-43B3-BDE5-B2F6F42C2B4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23AB5D83-A4F7-4D8E-AC16-433B5CD7F9E5}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23B89FCE-22F2-4F1F-8C43-D0E6B9C16DE8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{256BA5BF-33E6-42BA-8E85-C6B3967912EA}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{25EF6FB1-CFF2-4723-A265-16ED63EC6680}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26641886-E23B-4103-A981-E013FDC3FA8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26A24502-D1DB-44AF-8782-299025175F40}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26F2FC46-FCC5-4F51-8934-F959105D51BC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{289C6F64-3B5F-4376-919C-563C839D9642}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29982C27-7B4B-45AA-B2EF-A2DC5EBAE027}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29C0EF95-936B-41FC-ADBE-7019A031EFCD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2A281D84-E26A-4691-8BB9-8F4920449AFF}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2CE22139-63B3-4057-9685-6340F6D8FA8D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D00CB0-660A-499F-BD44-E3C3296B30D7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D82A409-E451-4D06-8522-84295DE0BABE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2DE0C096-4159-44AE-9656-BBEDBBCC7FE2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2EF3510-8E9A-490A-BB3-6C30812E4FC4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2F3B7CBD-E262-4686-B1AB-C4572B84047}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2F506FDF-D3B6-4C38-8BB9-1632610C39A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{302DD2B6-DC59-4B83-8E58-658574BF8DBB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3359D169-2F66-439B-916F-D6A4ADACF637}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33C3DEEC-9BE2-4D7D-9373-E1B6FB6AD63}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{34648BA2-394-44F0-9C51-11A2A2530BA}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{355E3722-352D-4BFA-B4FE-25F989D1D5EE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36005211-9DB8-4AA4-BB70-DDA901A54D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{366D1496-45E3-41F0-8454-B5A67BAEFF4C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36718F6C-7C2-44D2-8887-368EAD476C2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36D1C623-3F4-40E4-9626-BF8E1D718ED}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37382486-508C-44E5-9392-A62DB86653C0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{38D45E2F-71F3-45C5-B630-8E831F102161}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{38EC2932-7FAC-4955-8E7A-8EA42E2D423C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39FEED92-5A2F-4010-B847-122EBA825596}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3AC95273-8B41-4AE1-97E0-19EA8AB872F4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3C47F3CB-AB07-4AC7-86F5-F0C6BDAEDF9F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3C6D421E-D58C-4C14-9864-D8837DDC66DC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3CBF5422-5D4F-4363-808B-BC9A9C64A14}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D3F130-DD62-458B-949E-21E0A7272FA}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3F8E2373-9EF6-4FC3-AFA2-E6F893D21E0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3F93B577-1D8D-4CA4-85E0-A239EF7DC53}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3FE8FAA7-154C-486C-B9F5-217711E14DC3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{403B792D-DF0B-45AB-8F8B-91ECC8FDEAF4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40E0988A-4E32-4437-9D3B-B36765F3C4C9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{419A578D-BAE3-4732-ABC3-BEF2A09A1D87}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{430F75E5-A98F-43E0-974F-18F4A587D85}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4430546E-B0CF-493E-88A2-E8B86A71798D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4568AEA-1FC3-49A0-A5E1-43B61BA72C83}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4612B833-15E5-4D04-B6E5-B45A9A7758F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{472C83FA-EFED-47C0-894A-199952086F6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{47646AD8-BC73-4F5B-BEAE-4692DE3955FC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{481527EF-4CE7-4E10-B04-C44BF84C64D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{484AA71A-BC5B-433C-A386-EE754AB674A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4A5EE9BB-94CC-4B7E-B1B9-2E3F63F0FE78}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4B1CC3F7-80E1-4541-A5FB-F9EEEFEDBD97}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4B21C4B0-5872-4E5D-BE43-E45B5831564F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4BAD9F07-9F04-4157-BE43-166DF1F3EFC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C3001C6-8610-40FC-847C-5B336828E56}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C9271E5-B23C-47C4-B71D-69F1737D37B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4CC0324C-CF97-465C-A7E0-A8555D39584D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4D27D977-1C59-45E4-A59E-5C87939262D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4E0BAA2-8692-4096-9491-475F07D6EED}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4F80B9CA-A0C2-4DCA-8DCE-D7A1689EBE98}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4FB5B035-443-435D-8561-BBA2EC5296D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{500E1CF1-97A4-46F9-950-762A52A7F945}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5081D5F1-9749-4C39-978-97EDA280C6B9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50A62A1E-B5A7-419B-B8EC-E6FDFF94646E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5115D9E9-ECFD-452F-80E-F067CD139C7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51560C06-681D-4D8B-8F11-7058C478AED7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51B70ED-38D9-4489-9418-AF8159765F1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51E470C9-C717-4628-B815-7B337F8436B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{52B32096-B9E8-474A-BBBB-83F1B8A14E2E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5395D1FA-9790-48E0-8BA6-A528AA3EF6A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{53EEDFA9-802E-4D55-87AA-D59ED1D712}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{544DEB7D-CD69-4B87-ACD7-A14C33DD142D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5581E7AF-A92A-4E71-8A50-A54DCE32A5AE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55D9A865-C408-4063-8993-87E35671737F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{56EF20EF-FF50-4573-9863-FF2C10ADBD87}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{586D1BDC-3C63-442F-A8CF-8E8490DFEC4C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59773BF2-BAAB-4A1A-B53A-4A03B6B5A1B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C6F360-5652-4E22-9F32-DB529287A16D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59FD1B2B-351A-4A91-AE85-9937BF316B6B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5A4BA18E-A2AD-41F9-8E86-314B75CF2038}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5A7BB14-397B-45BF-919C-1DC02065F039}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5BBE849F-7AB8-4F33-9D2F-BE28867FBD67}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5c2a2629-8b48-4d83-9acf-7f550a13cae2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C6E3A3F-5DA3-4C3E-9870-9257BD3BFF3C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5F64EE9B-44B8-44F9-BE7A-FCBC455DF06A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{600E876E-24A7-4018-A24A-594468264E2A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60927D8A-FAB0-48CC-8DA8-C5A14DECD6E9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60D1F1E7-3078-4551-9ABD-5D7FC884A185}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60DCEA40-1E11-4678-8045-14BA2B837C0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{614CAA2-5E2A-4E73-82A4-1B9355D1C6A9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{61684FEE-3C29-48B4-AC17-4CA0F38B446B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{624B51CA-2C4F-404B-A4FF-E58B7DF129A2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{633E128B-B90A-4406-A071-42E67D743D52}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{636B078E-17A7-4D27-A4DD-EC3F92B35E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{643E43EE-E01C-4E61-954C-C6D55F667369}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66E92B89-37DE-4825-AA1B-20E85552CC75}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68BF0832-14D6-4BB2-80E0-D681695D262B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68CDF6B1-864C-42C1-9D92-71B19BF1574}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68DAF8E-7214-4963-B046-291E2B319E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68EF2A0D-7FC-4F4E-89FC-DFE6ADDA756}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{690D2E6C-83E3-4E75-8AD9-C4D9BACDB916}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A71E803-1C4E-4B8B-B572-E5319F30806C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A86C14D-D2A5-445F-9DAF-BBC322976A6C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6BC3B230-6CA9-4081-8E8A-8BAA48A11865}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6D1B0E32-A532-4494-A986-F66CFB21EB5B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6D9A7886-9785-43E9-AE7E-CB406365ACF6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6F73EC13-B204-4D38-89EF-C2BF4911522F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70C9AB66-1AD-4A37-BE66-1BCB871724D1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70F4B328-8AD2-47F1-A351-6914523D3FA6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{71EDBD04-A28-4AC6-B1F8-5C42C85999F6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7217212-C44F-4DD2-B79E-AEC04A2B7E1D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{731B7EB7-E0FE-498E-831E-3C63F764CDA}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{73665FE6-220B-445B-A0DD-DB5A1E35FC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{744964FF-DC2D-43C2-AAEA-109E3332EE0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{749B37A2-46C-4FA6-97B8-1668D1E17067}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74BA89CA-7B8D-420B-A657-98CE9DEE714B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7533E085-2335-4CA1-A020-4C315E209D1D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{766E4643-AD40-47C6-8047-DFE0C49FD260}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7683D765-F32A-4D3F-A5A-127AE767ACA6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{76846FC1-9F1F-411B-B29A-7949C1B15A1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{76B96B2A-A3A9-44F5-AF48-7D75F21AFCC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{77E16D82-EF8E-4AD2-9FFE-3DAC9AEDDC0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{77E33610-8916-4EB5-8E78-6577B5A8C6C6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{78E643A3-8841-4252-90E0-56691ADEB4F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{793D9E2-B8DE-4E96-A7EF-B3CDB4F997C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7B80DC72-B6A-4B33-8C78-AEB899BA1C35}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7C9EEB97-88A9-4E3D-998F-812658EC5268}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7E00E53D-284C-4E3E-8ED0-BCE67423B1B9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7E6273F8-832B-41B1-A4EA-7AD8230D5F3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F339286-FDB6-444D-8FEC-B455599CB0BD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FDDDA3B-E7B3-4FEE-84F-DFF78C32540}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{811B7803-8136-4376-9D44-23EDBDFF198F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{834CDE5A-FED0-4026-B880-52235BDEA2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{836BEE2D-7795-4916-8E94-3C661C8683E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8425AA26-1A24-48E2-A4FB-FB3F7EC0FC80}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{842F5827-7D89-4254-A4CD-4D71D3A4C44D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8456F52B-54DA-43F7-81DE-391782F59595}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8470768A-E1D4-493F-B2DE-67E0F5F4CE15}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{85266EEB-9723-4FC4-AA54-38FEFDB61C1F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8572CCA-27D-4271-8358-501845FFC35}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{85BAC0AE-BA06-420D-89B9-EF5D76FAAAA9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{867D2B0A-D54D-4DB1-ABEE-AD796E2F1A2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86EFBB2E-C872-4B2C-AB9A-69F286B85D5}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8749C83A-A15-46BF-9BA3-A34712F71D6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88BDA773-E668-43B3-BE1-706BC636A620}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89A981F2-9312-4845-AE2E-B6FA4B9932AD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89B5C48F-ACCF-4670-858B-B8DA6F825832}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8B407639-4BAD-43ED-BC8F-4AE6EDD3068}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8B847605-46AA-4F31-AD43-8322BB8937A6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8B9B61E-CF4A-447A-A2D1-AD676875D6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C56825C-17E-4938-85B6-3EF2EDAD1D27}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8CB8F9AA-4791-4F8F-B3E2-D5482CD0268}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8CFDBC9-9064-4941-9ADB-1DA5E49F8040}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8D73E-FA84-4306-9030-18CC21EC7C6A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8EB8B19C-12F3-49A7-81C2-A7E36DC95F4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90B2F2BC-6AB9-4657-9AB6-101049F0ED3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92BC0A06-1E96-4612-9CD8-8A59D3F5A297}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92F121DD-2517-46EB-99D8-584ED347AEA}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{933D6EF0-492E-4348-9EDE-54865443AE8C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{939B1FB2-A997-425B-A789-A417D8EA2023}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94874F10-143B-422D-BAD2-884C8514E87}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{948ACD4A-1107-4BDD-B81E-5B2ABBC05390}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94D23109-8AE6-48A9-A31B-8CF0CB6E6095}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95958CA1-4086-406E-8ADA-07868872F70}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{96EEE081-4C23-4BAC-B19D-E5D82BE7A99}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97362084-59BD-4863-8D1A-BAC1B2AD34A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9737DC97-E80C-41D3-AEE4-D048DCC04165}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9756E01-E903-4275-AACD-BAE329A5877F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97E00465-6613-4BC6-85F-DFE48FE033FF}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{98092319-A4A6-4BA5-B9A4-762DE587456C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{996CCAA6-DB15-4E7B-8D2E-7F17451A69B2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99A45FC4-E233-4FEB-B715-AB1E6DB7229C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99D8B140-44FD-43BF-865B-E627EDAB7E1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A4B6B64-42D9-427D-9D60-6A77E4549FA1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9B35231B-9F54-499B-B187-23347A3D7CD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9B7C4CBD-98C0-4ABB-ADDC-343D60B8DD1E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9BAB80A9-B6E1-4F23-8684-9544F742A5BD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9D116280-FDF3-4AF6-BDB0-BE56B7ABD1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9D6A7A49-434F-46E5-BF33-3C41ABC669FF}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9E398D2D-6B61-44E2-BE51-9EB1543D6A5B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9E3F11D4-C113-47B0-BE4B-F33BD18F269B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9ECC41B6-D0A9-44DB-9941-9F1BD5F655A7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9F7592DD-853E-4D77-879F-BD701EE5C221}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A12B145E-F5E3-40EC-B9C3-ECB177A2BC0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A17B2980-895-40B8-8E1F-80A374FFE8A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A196A3E2-22B9-460C-ADEC-6EC21D6CFD0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A1C9AF08-B96D-4B16-A74E-178EF155E2F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A361151E-995A-41CF-A881-C5A44E609DEC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a361279d-8fa6-44ad-9930-8de86807bf54}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A3E7771-88F2-4F4D-B8D7-6BEA38E55FD1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A410253F-CEFE-4519-96A0-324AE8A7A371}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A69230BA-EE10-4F29-915-8928939B9BAC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A79A62BD-F8C2-4A87-9CDB-306FEB8498E6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A80C9E0B-C5AB-4C84-935A-E2BEBE8CE815}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A96FB1BA-C41B-4303-BC62-742218CF71F1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A970D170-113F-4F7B-8A9-72AA53F975BE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A99A1F4F-2766-443E-953B-CBA1943844A2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AD488AC-A939-4A91-AC8F-EA605470E265}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AE0DFCA6-2C8C-4451-BEDD-E65451E8D6E4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AE5BDF56-E82D-4466-AB41-B83160B785BE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AEFDBAA9-190D-4132-90FD-D44C16C07851}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AF481869-69E5-44F4-9971-48C1AAA763D1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFAE0218-74DA-4E80-A454-2B85A3A446FF}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B22E865D-EFB1-4EAE-B5CC-5D6120AC34DB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B253962C-7719-4756-8FD3-99CC95E2A48}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B26C09C0-FA17-46C4-B6FA-87CEDEE1576B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B3C9FAA6-39F5-4F42-B1CE-7C13FC859B69}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B3FB21AE-BF7E-4102-BD8F-412876C1EC49}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B42B4E6C-929E-48E0-8ED3-2E645FA3B440}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B446DAFA-9DA9-4290-B4AE-7A83431777FE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47B9C1A-21AF-463F-A9A1-C3EFFD4AF1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4BEF714-9ED6-4F05-A035-7394727A2960}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4CA8912-DAE4-4DA4-B5DD-C446693776C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B556221-986B-4603-8A71-A16B4A474F33}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5C07475-D305-4C2B-ADE6-389C4CFEB1E5}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6C16637-A34E-4549-8929-C3AF54D7A5A2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B846C737-E1E8-4DF1-8A0-6D604B569FBF}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B8A5C160-E099-4574-9D88-A2AFD67A4BE8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BA2C5618-46D2-45F2-9ABD-A96748A9EBB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BA96AA70-2FFF-40FC-AF2D-98EB7BF5646}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB035C6-64BC-4685-932A-408BC430B992}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB597F3-6CDC-42BF-9F54-8D27CC7E67E2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BBD95556-4739-4763-9AF3-2937B6CDECB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BF667686-EF12-42AF-A1DC-4C32BE8C052}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C07E085D-AD8D-4532-9EEE-DABDBB71D7B4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1A2F241-79B-45D9-93E4-2D80C6DD9D2E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C24D6F77-2568-4D12-A788-7FC98DC85520}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C2C21BF5-847D-4A6F-9190-C8AE0B17AED}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c35a5bf3-1492-4ac8-bc79-e6c53641b439}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4D4C3F2-F621-4645-8224-534EFE086C0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5B8CF24-A297-45A8-921-944DEF93BE48}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C6086643-F36E-42D4-9D4E-57638026A5B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C6247D90-76F-4E77-AA56-975B814CE591}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C666262-FA37-4969-82B9-2670E7E3BD3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C6DF3496-20A-48F9-8EDD-6E5FD437B3DD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C73D073F-931C-4914-9252-4EF68A969C50}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87135A4-BD17-4807-A083-3FB941AD34D2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C871433C-AC45-4596-9BB7-92EA5382E34A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C94BEFCD-EFA5-4ECC-888-5836759C658}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9CB4970-D631-4A56-BAD7-AF65C27992D3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CA57B8BD-F6BB-467C-8819-E72175697B16}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CA746C76-65E5-43BB-95A0-B7ABE4259BE4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CA8CCB2B-4E83-4F94-84A-2688C9AED9C5}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB8283A-1E3-43AE-AA39-B6189D3C70F8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB9FBD58-FAC7-420C-B542-D31FBCC4DB8B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC56061-B521-4C93-964D-34486A1F49F7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CD910A3E-BD1D-4401-A8D0-9AD490A857AB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CE0326C2-EC15-47F5-B6C7-E7B4FD64F5C6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CF13703C-2833-477F-BF85-C52A374E8EB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CF3CCC9E-4BF7-46CE-825-AAF1CEB3E3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CF4B5D0E-3148-4EB7-B513-7F1B5B546741}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D04BDAE-6418-40EB-97A0-7E63BDA159EC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1D7C4D3-A300-4417-9FD7-80CDE337EF34}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D2742BE7-3316-4919-97BA-87F7B779CFBD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D2EFE19E-E207-4F75-B198-AB275CD80ED}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D3C46CEC-AC88-42C9-8169-CCDB46D7E88A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D4883EE6-BED1-4BA4-9162-D5C558D115CE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D50FFCD8-4519-4598-9F2C-16D569A62FAF}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D595F3E9-10E6-45AD-8339-33597BCB59C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D66A39E-E658-4921-A2FC-F714A81FCEF8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D707F262-98A9-43A4-9DBD-AAABBEBEEC0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D71B4376-FBBC-4A99-BED5-665E74EE4A56}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7ADF05B-3E15-477D-834F-84655CA7CD5}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7F4863C-845F-4E77-8C34-90DF231CA083}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7FA30F4-7E66-4920-B9ED-A14587CAB2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D8177ABA-E03D-47C8-AA9C-B25EB387C1CE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D820EBCE-4067-4224-B77-4C3AF04C4678}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9172B7D-A1E-4BE3-8FEB-4821DFD267C9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D989D1C-89D0-41FF-9094-19C031C41751}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9B2532E-A95B-4487-92F7-CD5F15EFA6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DA47C1DA-BCE-451C-83A-99F4AB1ED9E2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DAFF098E-B6C8-460B-A5B2-8F213889375}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DB9B8E89-6B6A-49B9-8CA2-FEA8B79967}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBC2FAA4-95BE-4673-9F1F-8F45E56C7A6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF1EE261-3DC8-49B8-9153-125FAD38E7C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF4EF075-5A6D-470B-96C0-358BD9E49114}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF82D195-7EEF-42E6-AB83-89BA0AFE1EA}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFA0E942-7044-429D-9AE-90DC1714E4E8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFAE0F43-7A9-4531-959B-30E8AF194C18}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFB23FB2-D70C-4364-B0E8-67E4FF304C25}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFF8A2-E3B7-4897-9689-5C4ECE9CA6F3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E06B318F-C136-4B12-8D6A-4831856C7940}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E074E6B0-455A-4914-A621-46DDF0F24AFE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E092C37-365F-4F04-8AAE-9BA4B3C5E769}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0C19D06-9698-4250-96BB-5F8E931516E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1371EB0-C932-41F1-876D-475D134230DB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1E6775A-8418-46BF-9E8E-BD933968A079}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E284D31E-4358-4FC1-8B1C-45667D1662}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E43DDC02-6868-4C5E-A3E4-10C3464677FC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5A05B23-EC24-4997-ADF2-25CFB780D010}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E60A6C1B-5EAB-4F87-A34E-326A11E6ED3C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E737FCC3-4A77-4492-AEDF-3F37F0908722}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e751b068-5c0e-4744-aa8b-607928bca15a}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8268299-3947-41EB-8619-E1EA9D8CCA2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8C76E8E-EDCB-4EF9-8C9D-53AD8835AFCE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EA46BE61-5B73-4C1D-A5A5-C2726AF2E57E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EB04F6B5-E1D-44C8-BA17-E4DFE4AAD94}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EB483FE9-C716-4DCE-8CB6-856BFA72D75}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EBC5E9C8-C946-46FA-BE32-4A3E57A11196}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC922E3D-CB57-4F84-9A9B-A2F53DA5C16}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED39C2CF-6DC0-4E08-8EF5-EF2BE533FFD9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EE9647D5-482A-44EF-BFA6-FA31403A20B6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EF9544A2-F78E-494C-A8BC-403DAAD795F6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F1658090-AC6-4BDB-B6BD-73B3B2C7BCEE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F260D097-297D-4E56-B04E-28244D8EDC5E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F326802F-9A2B-41C2-AAD0-61ACBA7776C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F32A0372-AE34-4CC3-A8A8-92F64B63C313}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F35954C0-7340-4948-B0FB-70B4B060174F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F36E1FA7-D9F9-4E92-8B51-525FBD9127BB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F53F7278-D955-42AC-AEBC-8753D05D2FC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F59CD08C-6CCE-4DD6-9DC-652BA32A17F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F5B5E99A-969E-4204-9087-28AEFB31F6E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8CFDABF-6925-4BBA-9A65-8CB5CFA42ABB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F90AAF15-15B2-40FC-9ED-16318856323D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9BDA959-35D7-4A8D-8A81-ED71261BC96}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FAAB0CDB-CC7E-44AB-94C9-20C32925E7A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB3DBC39-7A38-4B35-9F29-55C347B2F5DD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC46918-91B8-435E-89BB-E4FCC91B9B2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC906B3E-7305-4F91-BD29-FD99C234F42C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD2701BC-4240-48F2-B248-F0D370B51451}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD649F94-484B-4C28-8773-CB1CC84739DC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FDB00C6C-5076-42C6-B6D0-B5D90EC34A4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEB5FAC8-F31-46CD-9FC2-30C8CE38A5E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF2272B9-7874-4777-A47F-AD8CEB75B780}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF317851-82B8-4B57-88BF-EE27478C7FFD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}_is1
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wpm
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wpm
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{2B47855E-B429-4DF6-8293-E1DBF2381A07}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{8E56A02B-46FE-4490-B169-F16E5231533B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6EC77D09-02CB-4E1F-E3C4-FB141B2610B3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E56A02B-46FE-4490-B169-F16E5231533B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E56A02B-46FE-4490-B169-F16E5231533B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10AD2C61-0898-4348-8600-14A342F22AC3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E56A02B-46FE-4490-B169-F16E5231533B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{8E56A02B-46FE-4490-B169-F16E5231533B}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\Feven Pro
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\MediaPlayerEnhance
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Feven Pro
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\MediaPlayerEnhance
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\FreeSoftToday
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\InstalledBrowserExtensions
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\LookThisUp
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Mozilla\Extends
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Optimizer Elite Max
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Reg\Clean
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\SuperEasy Software
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\suprasavings
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\System Speedup
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\UpdateFiles
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\REG\CLEAN\pro
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\Feven Pro
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\MediaPlayerEnhance
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\PriceGong
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\Re_Markit
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\simplytech
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\Supra Savings
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\suprasavings
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\SIMPLYTECH
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3259343437-660249138-2252947984-1001\Software\ToggleMark
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Feven Pro
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\MediaPlayerEnhance
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\Feven Pro
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\MediaPlayerEnhance
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Feven Pro
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\MediaPlayerEnhance
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\FreeSoftToday
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\InstalledBrowserExtensions
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\LookThisUp
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Mozilla\Extends
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Optimizer Elite Max
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reg\Clean
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SuperEasy Software
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\suprasavings
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\System Speedup
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\UpdateFiles
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\REG\CLEAN\pro
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Feven Pro
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\MediaPlayerEnhance
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\PriceGong
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Re_Markit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\simplytech
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Supra Savings
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\suprasavings
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\SIMPLYTECH
[-] Schlüssel gelöscht: HKLM\SOFTWARE\AdvertisingSupport
[-] Schlüssel gelöscht: HKLM\SOFTWARE\awesomehpSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Browse Safe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Reg\Clean
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SuperEasy Software
[-] Schlüssel gelöscht: HKLM\SOFTWARE\System Speedup
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Taronja
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Weather It Up
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MaxPower
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\REG\CLEAN\pro
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3259343437-660249138-2252947984-1001\Software\ToggleMark
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\FreeSoftToday
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\InstalledBrowserExtensions
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\LookThisUp
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Extends
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Optimizer Elite Max
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reg\Clean
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SuperEasy Software
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\suprasavings
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\System Speedup
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\UpdateFiles
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\REG\CLEAN\pro
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Feven Pro
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\MediaPlayerEnhance
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\PriceGong
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Re_Markit
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\simplytech
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Supra Savings
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\suprasavings
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\SIMPLYTECH
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\LevelQualityWatcher
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\suprasavings
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LookThisUp
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\8B501B6E56F182443979D1DFA8309BD4
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\8B501B6E56F182443979D1DFA8309BD4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8B501B6E56F182443979D1DFA8309BD4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8B501B6E56F182443979D1DFA8309BD4
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\8B501B6E56F182443979D1DFA8309BD4
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\8B501B6E56F182443979D1DFA8309BD4
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Search [Start Page]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Search [Search Bar]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Search [Search Page]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\SearchUrl []
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl []
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI []
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI []
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl []
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchUrl []
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchURI []
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI []
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl []
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [newtab]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl []
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchURI []
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\SearchScopes\{8579F6A6-47F8-4AFC-BF75-688EE43E802E}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Daten wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8579F6A6-47F8-4AFC-BF75-688EE43E802E}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8579F6A6-47F8-4AFC-BF75-688EE43E802E}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\Unknown\shell\openas\command [Default]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
***** [ Browser ] *****
[-] [C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: onlysearch
[-] [C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: search.yahoo.com
[-] [C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: awesomehp
[-] [C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: search.certified-toolbar.com
[-] [C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: trovi.search
[-] [C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: nikpibnbobmbdbheedjfogjlikpgpnhp
[-] [C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: olnkgiapbjhdboldbhkagdodklkphaip
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [82226 Bytes] - [13/02/2017 17:45:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [86268 Bytes] - [13/02/2017 17:38:18]
C:\AdwCleaner\AdwCleaner[S1].txt - [86901 Bytes] - [13/02/2017 17:42:49]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [82448 Bytes] ##########
|
|
13.02.2017, 19:13
| #7 |
| | Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 13.02.17
Scan-Zeit: 17:57
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1252
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Anka-PC\Anka
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 349624
Abgelaufene Zeit: 12 Min., 7 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 91
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E56A02B-46FE-4490-B169-F16E5231533B}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\TYPELIB\{DCED60FA-FAC7-4263-858B-8FD0645E7909}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\INTERFACE\{2B208557-B461-4D7F-B689-D0DBB7383907}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\INTERFACE\{8EE7A01D-4650-44CF-8498-4C6EE831EA3B}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{2B208557-B461-4D7F-B689-D0DBB7383907}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{8EE7A01D-4650-44CF-8498-4C6EE831EA3B}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{2B208557-B461-4D7F-B689-D0DBB7383907}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{8EE7A01D-4650-44CF-8498-4C6EE831EA3B}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{DCED60FA-FAC7-4263-858B-8FD0645E7909}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{DCED60FA-FAC7-4263-858B-8FD0645E7909}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\CLSID\{8E56A02B-46FE-4490-B169-F16E5231533B}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, [1320], [327205],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\CLSID\{2B47855E-B429-4DF6-8293-E1DBF2381A07}, In Quarantäne, [4099], [167771],1.0.1252
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, In Quarantäne, [1320], [327206],1.0.1252
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-1, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-10, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-11, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-2, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-3, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-4, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-5, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-6, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-7, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-9, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550455415550}, In Quarantäne, [306], [324197],1.0.1252
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro-chromeinstaller, In Quarantäne, [4131], [238345],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555165578}, In Quarantäne, [306], [324197],1.0.1252
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro-codedownloader, In Quarantäne, [4131], [238345],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555315566}, In Quarantäne, [306], [324197],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544164478}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566166678}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550555165578}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{66666666-6666-6666-6666-660566166678}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555165578}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566166678}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544164478}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{44444444-4444-4444-4444-440544164478}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\CLSID\{22222222-2222-2222-2222-220522162278}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220522162278}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{22222222-2222-2222-2222-220522162278}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544314466}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566316666}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550555315566}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{66666666-6666-6666-6666-660566316666}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555315566}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566316666}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544314466}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{44444444-4444-4444-4444-440544314466}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\CLSID\{22222222-2222-2222-2222-220522312266}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220522312266}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{22222222-2222-2222-2222-220522312266}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro-enabler, In Quarantäne, [4131], [238345],1.0.1252
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro-firefoxinstaller, In Quarantäne, [4131], [238345],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C5AA9980-DD49-452D-85C2-98F13905C1AD}, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c5aa9980-dd49-452d-85c2-98f13905c1ad}, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro-updater, In Quarantäne, [4131], [238345],1.0.1252
PUP.Optional.MediaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MediaPlayerEnhance-chromeinstaller, In Quarantäne, [8839], [240215],1.0.1252
PUP.Optional.MediaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MediaPlayerEnhance-codedownloader, In Quarantäne, [8839], [240215],1.0.1252
PUP.Optional.MediaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MediaPlayerEnhance-enabler, In Quarantäne, [8839], [240215],1.0.1252
PUP.Optional.MediaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MediaPlayerEnhance-firefoxinstaller, In Quarantäne, [8839], [240215],1.0.1252
PUP.Optional.MediaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MediaPlayerEnhance-updater, In Quarantäne, [8839], [240215],1.0.1252
PUP.Optional.PlusHD, HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\APPDATALOW\SOFTWARE\PlusHD9-v4, In Quarantäne, [8890], [241761],1.0.1252
PUP.Optional.FreeSoftToday, HKLM\SOFTWARE\WOW6432NODE\FST\fst_de_35, In Quarantäne, [4140], [238539],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550455415550}, In Quarantäne, [306], [324197],1.0.1252
PUP.Optional.CrossRider, HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8aca8027-dad3-4b60-9cb9-f5fb7bf5ede6}, In Quarantäne, [306], [237488],1.0.1252
PUP.Optional.CrossRider, HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c5aa9980-dd49-452d-85c2-98f13905c1ad}, In Quarantäne, [306], [237486],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5c2a2629-8b48-4d83-9acf-7f550a13cae2}, In Quarantäne, [306], [237510],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8aca8027-dad3-4b60-9cb9-f5fb7bf5ede6}, In Quarantäne, [306], [237510],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a361279d-8fa6-44ad-9930-8de86807bf54}, In Quarantäne, [306], [237510],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c35a5bf3-1492-4ac8-bc79-e6c53641b439}, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e751b068-5c0e-4744-aa8b-607928bca15a}, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550455415550}, In Quarantäne, [306], [324197],1.0.1252
PUP.Optional.SmartBar, HKLM\SOFTWARE\CLASSES\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, In Quarantäne, [1905], [189776],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0564698D-B2A3-4CBE-979C-63C3AE318B1C}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0B4639F5-39FE-4D7B-B804-1AFA373FDAE2}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{150DF993-5C02-445E-80EF-4CAB49680EC9}, In Quarantäne, [1233], [259453],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{36589E82-300C-4758-B15A-79AA65D4C99E}, In Quarantäne, [1233], [259452],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3EE50122-2401-4CC9-90F3-AD39B7A9C635}, In Quarantäne, [1233], [259453],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4378286E-79BB-4519-B25C-2CA399B7D688}, In Quarantäne, [1233], [260101],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{59EA8AC2-F2E5-488C-A79C-5B7B16586E78}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5C0E1CCE-63F0-47BC-B358-45258B0C3568}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{621D4723-106F-48FA-8546-E377807C78B0}, In Quarantäne, [1233], [259452],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{69967BCD-A378-4091-AA81-E0E656EF4EDC}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6F8A61B5-8785-4F72-A827-936560A13B1F}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7D37D7E3-4510-42BF-9294-37B883B9C8DE}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8DE033AE-A906-46EC-801A-DA24B0F1A585}, In Quarantäne, [1233], [260101],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{94F68CAD-FD8E-4CD2-BB01-28C60B089BB1}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D927E377-DAFB-4D1B-932F-F5CC0B1EA777}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E8E07B9A-A9CC-4567-95D4-5AD186C6C1ED}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.PlusHD, HKLM\SOFTWARE\WOW6432NODE\PlusHD9-v4, In Quarantäne, [8890], [241798],1.0.1252
Registrierungswert: 37
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENAS\COMMAND|ADVANCED SYSTEM PROTECTOR.BAK, In Quarantäne, [345], [326805],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c5aa9980-dd49-452d-85c2-98f13905c1ad}|APPNAME, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|PLUSHD9-V4-BG.EXE, In Quarantäne, [1233], [260099],1.0.1252
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENDLG\COMMAND|ADVANCED SYSTEM PROTECTOR.BAK, In Quarantäne, [345], [326808],1.0.1252
PUP.Optional.Lightning, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|LIGHTNINGNEWTAB@GMAIL.COM, In Quarantäne, [14320], [239878],1.0.1252
PUP.Optional.CrossRider, HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8aca8027-dad3-4b60-9cb9-f5fb7bf5ede6}|APPNAME, In Quarantäne, [306], [237488],1.0.1252
PUP.Optional.CrossRider, HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c5aa9980-dd49-452d-85c2-98f13905c1ad}|APPNAME, In Quarantäne, [306], [237486],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5c2a2629-8b48-4d83-9acf-7f550a13cae2}|APPNAME, In Quarantäne, [306], [237510],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8aca8027-dad3-4b60-9cb9-f5fb7bf5ede6}|APPNAME, In Quarantäne, [306], [237510],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a361279d-8fa6-44ad-9930-8de86807bf54}|APPNAME, In Quarantäne, [306], [237510],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c35a5bf3-1492-4ac8-bc79-e6c53641b439}|APPNAME, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c5aa9980-dd49-452d-85c2-98f13905c1ad}|APPNAME, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e751b068-5c0e-4744-aa8b-607928bca15a}|APPNAME, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{AE07101B-46D4-4A98-AF68-0333EA26E113}, In Quarantäne, [1905], [189776],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0564698D-B2A3-4CBE-979C-63C3AE318B1C}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0B4639F5-39FE-4D7B-B804-1AFA373FDAE2}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{150DF993-5C02-445E-80EF-4CAB49680EC9}|PATH, In Quarantäne, [1233], [259453],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{36589E82-300C-4758-B15A-79AA65D4C99E}|PATH, In Quarantäne, [1233], [259452],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3EE50122-2401-4CC9-90F3-AD39B7A9C635}|PATH, In Quarantäne, [1233], [259453],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4378286E-79BB-4519-B25C-2CA399B7D688}|PATH, In Quarantäne, [1233], [260101],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{59EA8AC2-F2E5-488C-A79C-5B7B16586E78}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5C0E1CCE-63F0-47BC-B358-45258B0C3568}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{621D4723-106F-48FA-8546-E377807C78B0}|PATH, In Quarantäne, [1233], [259452],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{69967BCD-A378-4091-AA81-E0E656EF4EDC}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6F8A61B5-8785-4F72-A827-936560A13B1F}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7D37D7E3-4510-42BF-9294-37B883B9C8DE}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8DE033AE-A906-46EC-801A-DA24B0F1A585}|PATH, In Quarantäne, [1233], [260101],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{94F68CAD-FD8E-4CD2-BB01-28C60B089BB1}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D927E377-DAFB-4D1B-932F-F5CC0B1EA777}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E8E07B9A-A9CC-4567-95D4-5AD186C6C1ED}|PATH, In Quarantäne, [306], [259199],1.0.1252
Registrierungsdaten: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [16539], [292819],1.0.1252
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 65
Rogue.Multiple, C:\PROGRAMDATA\374311380, In Quarantäne, [4681], [170100],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\userCode, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\defaults\preferences, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\locale\en-US, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\defaults, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\locale, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\EXTENSIONS\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\userCode, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\defaults\preferences, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\locale\en-US, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\defaults, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\locale, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\EXTENSIONS\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\defaults\preferences, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\locale\en-US, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\defaults, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\locale, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\EXTENSIONS\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\_metadata, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\USERS\ANKA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KPJDJFKKMLGACMNENFHAFMKLDAOGIGLB, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\private-browsing, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\events, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\system, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\traits, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\window, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\event, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\addon, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\SupraSavings\tests, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\dom, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\SupraSavings\data, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\SupraSavings\lib, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\addon-kit\data, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\data, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\SupraSavings, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\defaults\preferences, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\addon-kit, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\defaults, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\locale, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\EXTENSIONS\SUPRASAVINGS@JETPACK, In Quarantäne, [12048], [179890],1.0.1252
Datei: 399
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\asyncDB.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\background.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\browserAction.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\contextMenu.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\dbManager.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\dom_bg.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\fileManager.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\firefox.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\firefoxNotifications.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\firefoxOmnibox.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\message.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\pageAction.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\request.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\tabs.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\webRequest.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\windowsMessagingHandler.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\addressBarChangeObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\console.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\consts.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\delegate.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\extensionDataStore.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\folderIOWrapper.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\httpObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\IDBWrapper.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\installer.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\logFile.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\prefs.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\progressListenerObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\registry.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\reloadObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\reports.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\requestObject.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\searchSettings.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\uninstallObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\updateManager.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\utils.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\xhr.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\background.html, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\baseObject.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\browser.xul, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\dialog.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\ffCoreFilesIndex.txt, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\main.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\options.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\options.xul, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\platformVersion.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\search_dialog.xul, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\defaults\preferences\prefs.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\217.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\102.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\103.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\104.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\13.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\14.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\155.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\16.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\17.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\177.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\182.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\183.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\184.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\190.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\191.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\192.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\195.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\207.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\21.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\211.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\22.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\220.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\221.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\226.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\233.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\242.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\244.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\246.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\257.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\261.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\263.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\268.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\28.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\4.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\47.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\64.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\7.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\72.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\78.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\9.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\91.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\93.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\98.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\userCode\background.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\userCode\extension.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\manifest.xml, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins.json, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\locale\en-US\translations.dtd, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button1.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button2.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button3.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button4.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button5.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\crossrider_statusbar.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon128.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon16.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon24.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon48.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\panelarrow-up.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\popup.html, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\skin.css, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\update.css, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome.manifest, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\asyncDB.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\background.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\browserAction.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\contextMenu.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\dbManager.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\dom_bg.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\fileManager.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\firefox.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\firefoxNotifications.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\firefoxOmnibox.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\message.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\pageAction.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\request.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\tabs.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\webRequest.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\windowsMessagingHandler.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\addressBarChangeObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\console.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\consts.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\delegate.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\extensionDataStore.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\folderIOWrapper.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\httpObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\IDBWrapper.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\installer.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\logFile.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\prefs.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\progressListenerObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\registry.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\reloadObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\reports.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\requestObject.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\searchSettings.js, In Quarantäne, [306],
|
|
13.02.2017, 19:16
| #8 |
| | Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. mbam II/II Code:
ATTFilter [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\uninstallObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\updateManager.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\utils.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\xhr.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\background.html, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\baseObject.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\browser.xul, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\dialog.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\ffCoreFilesIndex.txt, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\main.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\options.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\options.xul, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\platformVersion.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\search_dialog.xul, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\defaults\preferences\prefs.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\102.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\103.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\104.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\13.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\14.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\16.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\17.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\177.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\182.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\183.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\184.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\191.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\207.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\21.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\22.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\223.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\233.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\242.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\244.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\246.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\263.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\28.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\4.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\47.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\64.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\72.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\78.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\91.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\93.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\98.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\userCode\background.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\userCode\extension.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\manifest.xml, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins.json, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\locale\en-US\translations.dtd, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\button1.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\button2.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\button3.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\button4.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\button5.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\crossrider_statusbar.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\icon128.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\icon16.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\icon24.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\icon48.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\panelarrow-up.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\popup.html, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\skin.css, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\update.css, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome.manifest, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\defaults\preferences\prefs.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\104.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\119.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\123.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\14.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\155.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\16.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\177.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\178.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\179.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\180.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\182.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\183.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\195.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\21.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\22.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\220.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\221.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\223.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\231.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\232.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\242.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\246.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\260.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\262.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\263.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\265.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\266.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\268.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\28.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\4.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\64.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\7.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\9.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\91.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\93.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\manifest.xml, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\locale\en-US\translations.dtd, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\chrome.manifest, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\_metadata\computed_hashes.json, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\_metadata\verified_contents.json, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\background.js, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\bookmarklet.js, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\icon-128.png, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\icon-16.png, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\icon-48.png, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\manifest.json, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\defaults\preferences\prefs.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib\page-mod.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib\private-browsing.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib\request.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib\windows.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\event\core.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\event\target.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\addon\runner.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\content-proxy.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\content-worker.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\loader.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\symbiont.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\worker.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\dom\events.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\events\assembler.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\core.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\html.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\loader.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\locale.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\prefs.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\private-browsing\utils.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\system\events.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs\events.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs\observer.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs\tab.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs\utils.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\traits\core.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils\data.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils\object.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils\registry.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils\thumbnail.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\window\utils.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows\dom.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows\loader.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows\observer.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows\tabs.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\observer-service.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\api-utils.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\base64.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\byte-streams.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\collection.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\cortex.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\cuddlefish.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\deprecate.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\environment.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\errors.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\events.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\file.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\functional.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\globals.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\heritage.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\hidden-frame.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\light-traits.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\list.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\loader.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\match-pattern.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\memory.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\namespace.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\plain-text-console.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\preferences-service.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\promise.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\querystring.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\runtime.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\sandbox.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\self.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\system.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\text-streams.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\timer.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\traceback.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\traits.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\unload.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\url.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\uuid.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\window-utils.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\xhr.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\xpcom.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\xul-app.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\SupraSavings\data\icon64.png, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\SupraSavings\lib\main.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\bootstrap.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\harness-options.json, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\icon.png, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\install.rdf, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\locales.json, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.FusionCore, C:\$RECYCLE.BIN\S-1-5-21-3259343437-660249138-2252947984-1001\$R4R1EV8.EXE, In Quarantäne, [1469], [334230],1.0.1252
PUP.Optional.CrossRider, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\PREFS.JS, Ersetzt, [306], [301531],1.0.1252
PUP.Optional.Wajam, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\PREFS.JS, Ersetzt, [131], [303284],1.0.1252
PUM.Optional.FireFoxSearchOverride, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\USER.JS, In Quarantäne, [19826], [302334],1.0.1252
PUP.Optional.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-3259343437-660249138-2252947984-1001\$R039M1W.EXE, In Quarantäne, [8], [22702],1.0.1252
PUP.Optional.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-3259343437-660249138-2252947984-1001\$R7D77T8.EXE, In Quarantäne, [8], [22702],1.0.1252
PUP.Optional.SupraSavings, C:\TEMP\T.MSI, In Quarantäne, [12048], [278336],1.0.1252
PUP.Optional.Fusion, C:\USERS\ANKA\DOWNLOADS\MEDIA_PLAYER_SETUP.EXE, In Quarantäne, [4141], [8533],1.0.1252
PUP.Optional.ChromeHitory, C:\USERS\ANKA\APPDATA\LOCAL\CHROMEHITORYDB, In Quarantäne, [16892], [236438],1.0.1252
PUP.Optional.ProxyHijacker, C:\USERS\ANKA\APPDATA\LOCAL\PROXY.LOG, In Quarantäne, [4404], [253756],1.0.1252
PUP.Optional.SupraSavings, C:\WINDOWS\INSTALLER\68930.MSI, In Quarantäne, [12048], [278336],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-1.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-5.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\TASKS\FEVEN PRO-CODEDOWNLOADER.JOB, In Quarantäne, [4131], [238291],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\TASKS\MEDIAPLAYERENHANCE-ENABLER.JOB, In Quarantäne, [8839], [240149],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-3.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\TASKS\MEDIAPLAYERENHANCE-CHROMEINSTALLER.JOB, In Quarantäne, [8839], [240149],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-11.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-7.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\TASKS\FEVEN PRO-FIREFOXINSTALLER.JOB, In Quarantäne, [4131], [238291],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\TASKS\MEDIAPLAYERENHANCE-UPDATER.JOB, In Quarantäne, [8839], [240149],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\TASKS\Feven Pro-chromeinstaller.job, In Quarantäne, [4131], [238291],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\TASKS\Feven Pro-enabler.job, In Quarantäne, [4131], [238291],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\TASKS\Feven Pro-updater.job, In Quarantäne, [4131], [238291],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\SYSTEM32\TASKS\Feven Pro-chromeinstaller, In Quarantäne, [4131], [238290],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\SYSTEM32\TASKS\Feven Pro-codedownloader, In Quarantäne, [4131], [238290],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\SYSTEM32\TASKS\Feven Pro-enabler, In Quarantäne, [4131], [238290],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\SYSTEM32\TASKS\Feven Pro-firefoxinstaller, In Quarantäne, [4131], [238290],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\SYSTEM32\TASKS\Feven Pro-updater, In Quarantäne, [4131], [238290],1.0.1252
PUP.Optional.ExtensionProtection, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\EXTENSIONS\JID1-0XTMKHXFES4JIG@JETPACK.XPI, In Quarantäne, [16993], [238176],1.0.1252
PUP.Optional.Trovi, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\SEARCHPLUGINS\TROVI-SEARCH.XML, In Quarantäne, [6498], [244203],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\TASKS\MediaPlayerEnhance-firefoxinstaller.job, In Quarantäne, [8839], [240149],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\SYSTEM32\TASKS\MediaPlayerEnhance-enabler, In Quarantäne, [8839], [240148],1.0.1252
PUP.Optional.WebSearch, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\SEARCHPLUGINS\WEB SEARCH.XML, In Quarantäne, [3254], [244856],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-2.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-9.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-1, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-10, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-11, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-2, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-3, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-4, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-5, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-6, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-7, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-9, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\SYSTEM32\TASKS\MediaPlayerEnhance-chromeinstaller, In Quarantäne, [8839], [240148],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\SYSTEM32\TASKS\MediaPlayerEnhance-codedownloader, In Quarantäne, [8839], [240148],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\SYSTEM32\TASKS\MediaPlayerEnhance-firefoxinstaller, In Quarantäne, [8839], [240148],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\SYSTEM32\TASKS\MediaPlayerEnhance-updater, In Quarantäne, [8839], [240148],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-10.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-6.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\TASKS\MediaPlayerEnhance-codedownloader.job, In Quarantäne, [8839], [240149],1.0.1252
PUP.Optional.CrossRider, C:\USERS\ANKA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_kpjdjfkkmlgacmnenfhafmkldaogiglb_0.localstorage, In Quarantäne, [306], [237278],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-4.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.Lightning, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\EXTENSIONS\LIGHTNINGNEWTAB@GMAIL.COM.XPI, In Quarantäne, [14320], [239877],1.0.1252
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Ultimate x64
Ran by Anka (Administrator) on 13.02.2017 at 18:54:38,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 17
Successfully deleted: C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Invalidprefs.js (File)
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4L451DMB (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FLV3PJ39 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KQ221HZQ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WR8NVHG9 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4L451DMB (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FLV3PJ39 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KQ221HZQ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WR8NVHG9 (Temporary Internet Files Folder)
Deleted the following from C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\prefs.js
user_pref(HomeTab_23890.global.CurrentSearchEngineSelection, US: United States of America);
user_pref(HomeTab_23890.global.DisplayRecentSearches, true);
Registry: 8
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161178} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311166} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161178} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311166} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.02.2017 at 18:58:26,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von Anka (13-02-2017 19:02:38)
Gestartet von C:\Users\Anka\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-05-29 13:44:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3259343437-660249138-2252947984-500 - Administrator - Disabled)
Anka (S-1-5-21-3259343437-660249138-2252947984-1001 - Administrator - Enabled) => C:\Users\Anka
Gast (S-1-5-21-3259343437-660249138-2252947984-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3259343437-660249138-2252947984-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.18.12 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.60.18.12 - Broadcom Corporation)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Broadband Wireless Modules (HKLM-x32\...\{AA0CBF76-BD8E-48C0-AE32-31684A629836}) (Version: 18.14.1715.1 - Sierra Wireless Inc)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{1241CE77-0B65-40A0-B893-02EA49E35332}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{85DF2EED-08BC-46FB-90DA-28B0D0A8E8A8}) (Version: 5.003.000.004 - Hewlett-Packard)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Language Pack 2010 - German/Deutsch (HKLM-x32\...\Office14.OMUI.de-de) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QLBCASL (x32 Version: 6.40.17.2 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 Language Pack (KB2687449) 32-Bit Edition (HKLM-x32\...\{90140000-0100-0407-0000-0000000FF1CE}_Office14.OMUI.de-de_{F3E80B62-3C51-4940-A434-A1F517AB8D6A}) (Version: - Microsoft)
Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_PCI_VEN_14F1&DEV_2C06_hpZ1379y) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06D66CDE-03A0-4D62-993B-0CFCA497F137} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {6D3684BA-3656-43E3-BF86-68490A9A71E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-10] (Adobe Systems Incorporated)
Task: {801A31DE-75B4-41A6-BD88-B34796909013} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] ()
Task: {CC7B44F1-6768-4A8D-9C12-50833AC773FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {CF51A5C6-0BE8-4820-942D-A2566658C9E9} - System32\Tasks\{F22B6BF1-0747-4692-A1CD-0D00EFA0A864} => pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"
Task: {EFCB125A-7A54-450F-9B08-1417E2A4D9EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-05-31 14:52 - 2013-05-31 14:52 - 00033280 _____ () C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2017-02-09 21:38 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 21:38 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2014-08-10 09:54 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anka\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{3C236026-E96E-4DCB-8320-7B69132C1A61}C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe] => C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe
FirewallRules: [UDP Query User{AAC7BA64-5FE7-496E-9822-10D4F43900D2}C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe] => C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe
FirewallRules: [{879F1916-9DB3-4A05-B9D1-8E26FC88B404}] => C:\Program Files (x86)\Bench\Proxy\proc.exe
FirewallRules: [{4E6C96CC-CFD7-47FF-82E6-205A2E85E379}] => C:\Program Files (x86)\Bench\Proxy\pwdg.exe
FirewallRules: [{AA562F56-A5FF-408F-B79C-2C74784A4872}] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{5F9E44F3-39E7-49C1-BFA5-5F94BF4AE9EB}] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{6B59E08C-E7B5-4D8D-92E7-D9A62E63D40F}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
10-02-2017 18:00:29 Removed Bonjour
13-02-2017 17:29:59 Windows-Sicherung
13-02-2017 18:54:40 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/13/2017 05:54:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 3.0.0.912, Zeitstempel: 0x58811df5
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.6.2.0, Zeitstempel: 0x5849a177
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001948c7
ID des fehlerhaften Prozesses: 0x8a8
Startzeit der fehlerhaften Anwendung: 0x01d28619cd48adac
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 21671777-f20d-11e6-bdfd-001e3777ddca
Error: (02/13/2017 05:53:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb3625
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026213
ID des fehlerhaften Prozesses: 0x8ac
Startzeit der fehlerhaften Anwendung: 0x01d28619b20c3718
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 02d0d540-f20d-11e6-bdfd-001e3777ddca
Error: (02/10/2017 06:02:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (02/10/2017 05:49:10 PM) (Source: MsiInstaller) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Fehler beim Starten einer Windows Installer-Transaktion: C:\ProgramData\Package Cache\{827F31DC-A307-4A62-B640-840D1A5D2698}v1.2.76.27124\Avira.OE.Setup.Msi.msi. Fehler 1618 beim Starten der Transaktion.
Error: (02/09/2017 08:52:42 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Anka-PC)
Description: Die Anwendung oder der Dienst "Apple Mobile Device Service" konnte nicht neu gestartet werden.
Error: (11/20/2016 08:59:18 AM) (Source: Windows Backup) (EventID: 4100) (User: )
Description: Die Sicherung wurde nicht erfolgreich abgeschlossen, da eine Schattenkopie nicht erstellt werden konnte. Löschen Sie auf dem zu sichernden Laufwerk nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang.
Error: (11/04/2016 07:08:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_Execute: mDNSPlatformRawTime went backwards by 2038027386 ticks; setting correction factor to -948941590
Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1643237
Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1643237
Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (02/13/2017 06:48:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/13/2017 06:47:19 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/13/2017 06:47:19 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/13/2017 06:47:19 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/13/2017 05:54:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/13/2017 05:49:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/13/2017 05:48:21 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/13/2017 05:48:21 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/13/2017 05:48:21 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/13/2017 05:43:44 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 4023.3 MB
Verfügbarer physikalischer RAM: 2212.15 MB
Summe virtueller Speicher: 8044.8 MB
Verfügbarer virtueller Speicher: 6198.53 MB
==================== Laufwerke ================================
Drive c: (Festplatte) (Fixed) (Total:71.63 GB) (Free:3.25 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive f: (Volume) (Fixed) (Total:40.16 GB) (Free:34.94 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: D414DBAE)
Partition 1: (Active) - (Size=71.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=40.2 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2017
durchgeführt von Anka (Administrator) auf ANKA-PC (13-02-2017 19:01:33)
Gestartet von C:\Users\Anka\Downloads
Geladene Profile: Anka (Verfügbare Profile: Anka)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
() C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\BCMWLTRY.EXE
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio64.exe
(Sierra Wireless Inc.) C:\Program Files (x86)\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2174760 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe [4789248 2013-05-31] (Broadcom Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SoundMAXPnP] => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2676584 2011-09-09] (Hewlett-Packard Co.)
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\...\MountPoints2: {09699506-c863-11e2-b89d-806e6f6e6963} - D:\Setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C058542F-6A1B-46A7-B6EE-203E1BC3CE98}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3259343437-660249138-2252947984-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Feven Pro -> {11111111-1111-1111-1111-110511161178} -> C:\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll => Keine Datei
BHO: PlusHD9-v4 -> {11111111-1111-1111-1111-110511311166} -> C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho64.dll => Keine Datei
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll => Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default [2017-02-13]
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> hxxps://www.malwarebytes.org/restorebrowser/%22%5D%7D%2C%22cost_min_s%22%3A%7B%22urls%22%3A%5B%22datafastguru.info%22%5D%7D%2C%22highlite_app_s%22%3A%7B%22urls%22%3A%5B%22%5E%28%3F%3D.*superfish.com%29%28%3F%3D.*dlsource%3Doetdjun%29%22%5D%7D%7D
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> about:home
hxxp://www.giga.de/androidnews/
FF Extension: (Amazon-Icon) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\amazon-icon@giga.de [2014-10-15] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\{83d6be19-6d32-4dcc-a6cf-637a5ec1afc5} [nicht gefunden]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-02-10] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-02-10] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default [2017-02-13]
CHR Extension: (Avira Browserschutz) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-23]
CHR Extension: (Page Social Actvitiy) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb [2017-02-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Chrome Media Router) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-10]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [80384 2007-02-06] (Andrea Electronics Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 SWIHPWMI; C:\Program Files (x86)\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [292384 2006-12-04] (Sierra Wireless Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11\bcmwltry.exe [4202496 2013-05-31] (Broadcom Corporation) [Datei ist nicht signiert]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-24] (Hewlett-Packard Company)
R3 RICOH SmartCard Reader; C:\Windows\System32\DRIVERS\rismcx64.sys [79488 2006-10-03] (RICOH Company, Ltd.)
R3 scrswix64; C:\Windows\System32\DRIVERS\scrswix64.sys [52864 2008-01-10] (Sierra Wireless )
R3 SMSCIRDA; C:\Windows\System32\DRIVERS\SMSCir64.sys [37760 2007-04-25] (SMSC)
R3 SWNC8U02; C:\Windows\System32\DRIVERS\SWNC8U02.sys [196608 2008-01-31] (Sierra Wireless Inc.)
R3 SWUMX02; C:\Windows\System32\DRIVERS\swumx02.sys [191616 2008-01-31] (Sierra Wireless Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Apple, Inc.) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-13 19:01 - 2017-02-13 19:02 - 00012765 _____ C:\Users\Anka\Downloads\FRST.txt
2017-02-13 18:58 - 2017-02-13 18:58 - 00004799 _____ C:\Users\Anka\Desktop\JRT.txt
2017-02-13 18:54 - 2017-02-13 18:54 - 01663040 _____ (Malwarebytes) C:\Users\Anka\Downloads\JRT.exe
2017-02-13 18:53 - 2017-02-13 18:53 - 00128295 _____ C:\Users\Anka\Desktop\mbam.txt
2017-02-13 17:54 - 2017-02-13 17:54 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-13 17:53 - 2017-02-13 18:52 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-13 17:53 - 2017-02-13 18:48 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-13 17:53 - 2017-02-13 18:48 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-13 17:53 - 2017-02-13 18:47 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-13 17:53 - 2017-02-13 17:53 - 00001877 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-13 17:53 - 2017-02-13 17:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-13 17:53 - 2017-02-13 17:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-13 17:53 - 2017-02-13 17:53 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-13 17:53 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-13 17:51 - 2017-02-13 17:52 - 55566792 _____ (Malwarebytes ) C:\Users\Anka\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-13 17:49 - 2017-02-13 17:49 - 00082883 _____ C:\Users\Anka\Desktop\AdwCleaner[C0].txt
2017-02-13 17:35 - 2017-02-13 17:45 - 00000000 ____D C:\AdwCleaner
2017-02-13 17:35 - 2017-02-13 17:35 - 04015056 _____ C:\Users\Anka\Downloads\AdwCleaner_6.043.exe
2017-02-10 22:02 - 2017-02-10 22:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Anka\Downloads\tdsskiller.exe
2017-02-10 22:00 - 2017-02-13 19:01 - 00000000 ____D C:\Users\Anka\Downloads\FRST-OlderVersion
2017-02-10 18:11 - 2017-02-10 18:11 - 20358232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-02-10 18:07 - 2017-02-10 18:07 - 00000000 ____D C:\Users\Anka\AppData\Local\CEF
2017-02-10 18:01 - 2017-02-10 18:01 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-10 17:52 - 2017-02-10 21:53 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-10 17:47 - 2017-02-10 17:47 - 06655184 _____ (AVAST Software) C:\Users\Anka\Downloads\avast_free_antivirus_setup_online_a0b.exe
2017-02-09 21:24 - 2017-02-13 19:01 - 00000000 ____D C:\FRST
2017-02-09 21:23 - 2017-02-13 19:01 - 02421248 _____ (Farbar) C:\Users\Anka\Downloads\FRST64.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-13 18:56 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-13 18:56 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-13 18:47 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-13 18:43 - 2012-10-23 22:09 - 00000000 ____D C:\Temp
2017-02-13 18:11 - 2013-12-01 09:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-13 17:45 - 2014-08-10 09:15 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-02-13 17:14 - 2013-05-29 14:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-02-13 17:14 - 2013-05-29 14:50 - 00000000 ____D C:\ProgramData\Avira
2017-02-10 18:18 - 2013-12-01 09:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-10 18:12 - 2013-12-01 09:28 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-10 18:12 - 2013-12-01 09:28 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-10 18:11 - 2013-12-01 09:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-10 18:11 - 2013-12-01 09:28 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-10 17:59 - 2013-05-29 14:56 - 00000000 ____D C:\Users\Anka\AppData\Roaming\Avira
2017-02-09 21:38 - 2013-06-01 14:18 - 00002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 21:38 - 2013-06-01 14:18 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-09 21:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-09 21:06 - 2014-01-25 11:53 - 00000000 ____D C:\Users\Anka\AppData\Roaming\DVDVideoSoft
2017-02-09 20:57 - 2016-06-18 08:28 - 00000000 ____D C:\ProgramData\Apple
2017-02-09 20:31 - 2013-06-01 14:17 - 00000000 ____D C:\Users\Anka\AppData\Local\Google
2017-01-22 07:24 - 2013-05-29 14:50 - 00176464 _____ C:\Windows\system32\Drivers\SETB99E.tmp
2017-01-22 07:18 - 2009-07-14 18:58 - 00699682 _____ C:\Windows\system32\perfh007.dat
2017-01-22 07:18 - 2009-07-14 18:58 - 00149790 _____ C:\Windows\system32\perfc007.dat
2017-01-22 07:18 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-22 07:17 - 2013-06-01 14:17 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-01-22 07:17 - 2013-06-01 14:17 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\AtStart.txt
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\DSwitch.txt
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\QSwitch.txt
2015-09-08 18:24 - 2015-09-08 18:24 - 0000057 _____ () C:\ProgramData\Ament.ini
Einige Dateien in TEMP:
====================
2014-06-08 13:33 - 2014-08-17 09:24 - 0000000 ____D () C:\Users\Anka\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-26 19:32
==================== Ende von FRST.txt ============================
|
|
13.02.2017, 20:50
| #9 |
| /// TB-Ausbilder | Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. Servus, gut gemacht. So geht es weiter: Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
BHO: Feven Pro -> {11111111-1111-1111-1111-110511161178} -> C:\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll => Keine Datei
BHO: PlusHD9-v4 -> {11111111-1111-1111-1111-110511311166} -> C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho64.dll => Keine Datei
C:\Program Files (x86)\Feven Pro
C:\Program Files (x86)\PlusHD9-v4
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> hxxps://www.malwarebytes.org/restorebrowser/%22%5D%7D%2C%22cost_min_s%22%3A%7B%22urls%22%3A%5B%22datafastguru.info%22%5D%7D%2C%22highlite_app_s%22%3A%7B%22urls%22%3A%5B%22%5E%28%3F%3D.*superfish.com%29%28%3F%3D.*dlsource%3Doetdjun%29%22%5D%7D%7D
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> about:home
FF Extension: (Kein Name) - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\{83d6be19-6d32-4dcc-a6cf-637a5ec1afc5} [nicht gefunden]
FirewallRules: [{879F1916-9DB3-4A05-B9D1-8E26FC88B404}] => C:\Program Files (x86)\Bench\Proxy\proc.exe
FirewallRules: [{4E6C96CC-CFD7-47FF-82E6-205A2E85E379}] => C:\Program Files (x86)\Bench\Proxy\pwdg.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
15.02.2017, 20:07
| #10 |
| | Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. Hey Matze, anbei der nächste Schwung. Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 19:13 on 15/02/2017 by Anka
Administrator - Elevation successful
========== filefind ==========
Searching for "*Feven Pro*"
No files found.
Searching for "*MEDIAPLAYERENHANCE*"
No files found.
Searching for "*SupraSavings*"
No files found.
Searching for "*Reimage*"
No files found.
Searching for "*SIMPLYTECH*"
No files found.
Searching for "*Re_Markit*"
No files found.
Searching for "*PriceGong*"
No files found.
Searching for "*System Speedup*"
No files found.
Searching for "*SuperEasy Software*"
No files found.
Searching for "*LookThisUp*"
No files found.
Searching for "*FreeSoftToday*"
C:\AdwCleaner\quarantine\files\zwdywwnpjfdaefnzjekkuiuoufwynrcn\freeSOFTtoday\1.0\freeSOFTtoday.cyl --a---- 58 bytes [16:43 13/02/2017] [11:20 08/06/2014] AC97C4A7D147996B31EB3345E78748B4
Searching for "*Browse Safe*"
No files found.
Searching for "*awesomehp*"
C:\AdwCleaner\quarantine\files\kaqqyzswfgmhfctdpjxfkdxpkryphotn\awesomehp.exe --a---- 131640 bytes [16:43 13/02/2017] [03:42 08/02/2014] 2EEE15B1927EADFF45013E94B0CB0D94
C:\AdwCleaner\quarantine\files\kaqqyzswfgmhfctdpjxfkdxpkryphotn\log\awesomehp.LOG --a---- 1270 bytes [16:43 13/02/2017] [18:22 25/02/2014] 616D5AA0050372156839AE34500EFBF7
Searching for "*Optimizer Elite Max*"
No files found.
Searching for "*Advanced System Protector*"
No files found.
Searching for "*PCHelpers*"
No files found.
Searching for "*Activeris*"
No files found.
Searching for "*SuperEasyDriver*"
No files found.
Searching for "*DSearchLink*"
C:\AdwCleaner\quarantine\files\qmvchrncjtsexdpjcgplzkdtqwckfrmn\DSearchLink.exe --a---- 154112 bytes [16:43 13/02/2017] [11:53 27/08/2013] 30B9BD7CD6F7A4395A22B5D8907F302C
Searching for "*PlusHD9*"
No files found.
========== folderfind ==========
Searching for "*Feven Pro*"
No folders found.
Searching for "*MEDIAPLAYERENHANCE*"
No folders found.
Searching for "*SupraSavings*"
No folders found.
Searching for "*Reimage*"
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppHang_Reimage.exe_31f9607974c7572efb0c135b717ef6319a63ea7_06d64f0a d----c- [11:52 08/06/2014]
C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppHang_Reimage.exe_31f9607974c7572efb0c135b717ef6319a63ea7_06d64f0a d----c- [11:52 08/06/2014]
Searching for "*SIMPLYTECH*"
No folders found.
Searching for "*Re_Markit*"
No folders found.
Searching for "*PriceGong*"
No folders found.
Searching for "*System Speedup*"
No folders found.
Searching for "*SuperEasy Software*"
No folders found.
Searching for "*LookThisUp*"
No folders found.
Searching for "*FreeSoftToday*"
C:\AdwCleaner\quarantine\files\zwdywwnpjfdaefnzjekkuiuoufwynrcn\freeSOFTtoday d------ [16:43 13/02/2017]
Searching for "*Browse Safe*"
No folders found.
Searching for "*awesomehp*"
No folders found.
Searching for "*Optimizer Elite Max*"
No folders found.
Searching for "*Advanced System Protector*"
No folders found.
Searching for "*PCHelpers*"
No folders found.
Searching for "*Activeris*"
C:\AdwCleaner\quarantine\files\nagpskabhgvaadgbtogqrkaqkddpsehj\Activeris AntiMalware d------ [16:43 13/02/2017]
C:\AdwCleaner\quarantine\files\zripryjudyvnwhinysczgdscpjnvnynt\Activeris AntiMalware d------ [16:43 13/02/2017]
Searching for "*SuperEasyDriver*"
No folders found.
Searching for "*DSearchLink*"
No folders found.
Searching for "*PlusHD9*"
No folders found.
========== regfind ==========
Searching for "Feven Pro"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511161178}]
@="Feven Pro"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511161178}\InprocServer32]
@="C:\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511161178}]
@="Feven Pro"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511161178}\InprocServer32]
@="C:\Program Files (x86)\Feven Pro\Feven Pro-bho.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110511161178}]
@="Feven Pro"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110511161178}\InprocServer32]
@="C:\Program Files (x86)\Feven Pro\Feven Pro-bho.dll"
Searching for "MEDIAPLAYERENHANCE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\0\win32]
@="C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\0\win64]
@="C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\HELPDIR]
@="C:\Program Files (x86)\MediaPlayerEnhance"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\0\win32]
@="C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\0\win64]
@="C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\HELPDIR]
@="C:\Program Files (x86)\MediaPlayerEnhance"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\0\win32]
@="C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\0\win64]
@="C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\HELPDIR]
@="C:\Program Files (x86)\MediaPlayerEnhance"
Searching for "SupraSavings"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\Program Files (x86)\SupraSavings\"=""
Searching for "Reimage"
No data found.
Searching for "SIMPLYTECH"
No data found.
Searching for "Re_Markit"
No data found.
Searching for "PriceGong"
No data found.
Searching for "System Speedup"
No data found.
Searching for "SuperEasy Software"
No data found.
Searching for "LookThisUp"
No data found.
Searching for "FreeSoftToday"
No data found.
Searching for "Browse Safe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}\1.0\0\win32]
@="C:\Program Files (x86)\Browse Safe\FrameworkEngine.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}\1.0\HELPDIR]
@="C:\Program Files (x86)\Browse Safe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}]
@="Browse Safe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}\LocalServer32]
@=""C:\Program Files (x86)\Browse Safe\FrameworkEngine.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}\LocalServer32]
"ServerExecutable"="C:\Program Files (x86)\Browse Safe\FrameworkEngine.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}\1.0\0\win32]
@="C:\Program Files (x86)\Browse Safe\FrameworkEngine.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}\1.0\HELPDIR]
@="C:\Program Files (x86)\Browse Safe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}]
"AppPath"="C:\Program Files (x86)\Browse Safe\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node]
"38985"="Browse Safe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}]
"AppPath"="C:\Program Files (x86)\Browse Safe\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}]
@="Browse Safe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}\LocalServer32]
@=""C:\Program Files (x86)\Browse Safe\FrameworkEngine.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}\LocalServer32]
"ServerExecutable"="C:\Program Files (x86)\Browse Safe\FrameworkEngine.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}\1.0\0\win32]
@="C:\Program Files (x86)\Browse Safe\FrameworkEngine.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}\1.0\HELPDIR]
@="C:\Program Files (x86)\Browse Safe"
Searching for "awesomehp"
No data found.
Searching for "Optimizer Elite Max"
No data found.
Searching for "Advanced System Protector"
No data found.
Searching for "PCHelpers"
No data found.
Searching for "Activeris"
[HKEY_CURRENT_USER\Software\Activeris]
[HKEY_CURRENT_USER\Software\Activeris\Activeris AntiMalware]
[HKEY_CURRENT_USER\Software\Activeris\Activeris AntiMalware]
"utm_source"="activeris"
[HKEY_CURRENT_USER\Software\Activeris\Activeris AntiMalware]
"InstalledPath"="C:\Program Files (x86)\Activeris AntiMalware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command]
@="C:\Program Files (x86)\Activeris AntiMalware\filetypehelper.exe -scanunknown "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command]
"Activeris AntiMalware.bak"="C:\Windows\SysWow64\rundll32.exe C:\Windows\system32\shell32.dll,OpenAs_RunDLL %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\opendlg\command]
@="C:\Program Files (x86)\Activeris AntiMalware\filetypehelper.exe -scanunknown "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\opendlg\command]
"Activeris AntiMalware.bak"="C:\Windows\SysWow64\rundll32.exe C:\Windows\system32\shell32.dll,OpenAs_RunDLL %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris\Activeris AntiMalware]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris\Activeris AntiMalware]
"utm_source"="activeris"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris\Activeris AntiMalware]
"BuyNowURL"="hxxp://www.activeris.com/antimalware/register-now/?"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris\Activeris AntiMalware]
"RenewNowURL"="hxxp://www.activeris.com/antimalware/renew/?"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris\Activeris AntiMalware]
"InstalledPath"="C:\Program Files (x86)\Activeris AntiMalware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris\Activeris AntiMalware]
"afterInstallUrl"="hxxp://www.activeris.com/antimalware/afterinstall/?utm_content=AfterInstall&utm_term=Setup&page=install&utm_source=activeris&utm_campaign=default&utm_medium=newbuild"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris\Params]
"utm_source"="activeris"
[HKEY_USERS\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Activeris]
[HKEY_USERS\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Activeris\Activeris AntiMalware]
[HKEY_USERS\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Activeris\Activeris AntiMalware]
"utm_source"="activeris"
[HKEY_USERS\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Activeris\Activeris AntiMalware]
"InstalledPath"="C:\Program Files (x86)\Activeris AntiMalware"
Searching for "SuperEasyDriver"
No data found.
Searching for "DSearchLink"
No data found.
Searching for "PlusHD9"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\PlusHD9-v4]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311166}]
@="PlusHD9-v4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311166}\InprocServer32]
@="C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511311166}]
@="PlusHD9-v4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511311166}\InprocServer32]
@="C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110511311166}]
@="PlusHD9-v4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110511311166}\InprocServer32]
@="C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho.dll"
[HKEY_USERS\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\PlusHD9-v4]
[HKEY_USERS\S-1-5-21-3259343437-660249138-2252947984-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\PlusHD9-v4]
Searching for " "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>
-= EOF =-
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-02-2017 01
durchgeführt von Anka (15-02-2017 19:51:08)
Gestartet von C:\Users\Anka\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-05-29 13:44:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3259343437-660249138-2252947984-500 - Administrator - Disabled)
Anka (S-1-5-21-3259343437-660249138-2252947984-1001 - Administrator - Enabled) => C:\Users\Anka
Gast (S-1-5-21-3259343437-660249138-2252947984-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3259343437-660249138-2252947984-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.18.12 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.60.18.12 - Broadcom Corporation)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Broadband Wireless Modules (HKLM-x32\...\{AA0CBF76-BD8E-48C0-AE32-31684A629836}) (Version: 18.14.1715.1 - Sierra Wireless Inc)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{1241CE77-0B65-40A0-B893-02EA49E35332}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{85DF2EED-08BC-46FB-90DA-28B0D0A8E8A8}) (Version: 5.003.000.004 - Hewlett-Packard)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Language Pack 2010 - German/Deutsch (HKLM-x32\...\Office14.OMUI.de-de) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QLBCASL (x32 Version: 6.40.17.2 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 Language Pack (KB2687449) 32-Bit Edition (HKLM-x32\...\{90140000-0100-0407-0000-0000000FF1CE}_Office14.OMUI.de-de_{F3E80B62-3C51-4940-A434-A1F517AB8D6A}) (Version: - Microsoft)
Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_PCI_VEN_14F1&DEV_2C06_hpZ1379y) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06D66CDE-03A0-4D62-993B-0CFCA497F137} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {6D3684BA-3656-43E3-BF86-68490A9A71E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated)
Task: {801A31DE-75B4-41A6-BD88-B34796909013} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] ()
Task: {CC7B44F1-6768-4A8D-9C12-50833AC773FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {CF51A5C6-0BE8-4820-942D-A2566658C9E9} - System32\Tasks\{F22B6BF1-0747-4692-A1CD-0D00EFA0A864} => pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"
Task: {EFCB125A-7A54-450F-9B08-1417E2A4D9EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-05-31 14:52 - 2013-05-31 14:52 - 00033280 _____ () C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2017-02-13 17:53 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-13 17:53 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-13 17:53 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2017-02-09 21:38 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 21:38 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2014-08-10 09:54 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anka\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{3C236026-E96E-4DCB-8320-7B69132C1A61}C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe] => (Allow) C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe
FirewallRules: [UDP Query User{AAC7BA64-5FE7-496E-9822-10D4F43900D2}C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe] => (Allow) C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe
FirewallRules: [{AA562F56-A5FF-408F-B79C-2C74784A4872}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{5F9E44F3-39E7-49C1-BFA5-5F94BF4AE9EB}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{6B59E08C-E7B5-4D8D-92E7-D9A62E63D40F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
10-02-2017 18:00:29 Removed Bonjour
13-02-2017 17:29:59 Windows-Sicherung
13-02-2017 18:54:40 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/14/2017 07:13:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb3625
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026213
ID des fehlerhaften Prozesses: 0x8c4
Startzeit der fehlerhaften Anwendung: 0x01d2868929c20661
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: a4c5e731-f27c-11e6-af22-001e3777ddca
Error: (02/13/2017 05:54:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 3.0.0.912, Zeitstempel: 0x58811df5
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.6.2.0, Zeitstempel: 0x5849a177
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001948c7
ID des fehlerhaften Prozesses: 0x8a8
Startzeit der fehlerhaften Anwendung: 0x01d28619cd48adac
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 21671777-f20d-11e6-bdfd-001e3777ddca
Error: (02/13/2017 05:53:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb3625
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026213
ID des fehlerhaften Prozesses: 0x8ac
Startzeit der fehlerhaften Anwendung: 0x01d28619b20c3718
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 02d0d540-f20d-11e6-bdfd-001e3777ddca
Error: (02/10/2017 06:02:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (02/10/2017 05:49:10 PM) (Source: MsiInstaller) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Fehler beim Starten einer Windows Installer-Transaktion: C:\ProgramData\Package Cache\{827F31DC-A307-4A62-B640-840D1A5D2698}v1.2.76.27124\Avira.OE.Setup.Msi.msi. Fehler 1618 beim Starten der Transaktion.
Error: (02/09/2017 08:52:42 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Anka-PC)
Description: Die Anwendung oder der Dienst "Apple Mobile Device Service" konnte nicht neu gestartet werden.
Error: (11/20/2016 08:59:18 AM) (Source: Windows Backup) (EventID: 4100) (User: )
Description: Die Sicherung wurde nicht erfolgreich abgeschlossen, da eine Schattenkopie nicht erstellt werden konnte. Löschen Sie auf dem zu sichernden Laufwerk nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang.
Error: (11/04/2016 07:08:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_Execute: mDNSPlatformRawTime went backwards by 2038027386 ticks; setting correction factor to -948941590
Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1643237
Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1643237
Systemfehler:
=============
Error: (02/15/2017 07:05:40 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/15/2017 07:05:40 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/15/2017 07:05:40 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/15/2017 04:48:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/15/2017 04:47:46 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/15/2017 04:47:46 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/15/2017 04:47:46 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
Error: (02/14/2017 07:15:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/14/2017 07:12:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/14/2017 07:11:11 AM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 01 00 00 00.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 4023.3 MB
Verfügbarer physikalischer RAM: 2821.68 MB
Summe virtueller Speicher: 8044.8 MB
Verfügbarer virtueller Speicher: 5922.14 MB
==================== Laufwerke ================================
Drive c: (Festplatte) (Fixed) (Total:71.63 GB) (Free:5.43 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive f: (Volume) (Fixed) (Total:40.16 GB) (Free:34.94 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: D414DBAE)
Partition 1: (Active) - (Size=71.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=40.2 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017 01
durchgeführt von Anka (Administrator) auf ANKA-PC (15-02-2017 19:50:03)
Gestartet von C:\Users\Anka\Downloads
Geladene Profile: Anka (Verfügbare Profile: Anka)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
() C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\BCMWLTRY.EXE
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio64.exe
(Sierra Wireless Inc.) C:\Program Files (x86)\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.EXE
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2174760 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe [4789248 2013-05-31] (Broadcom Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SoundMAXPnP] => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2676584 2011-09-09] (Hewlett-Packard Co.)
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\...\MountPoints2: {09699506-c863-11e2-b89d-806e6f6e6963} - D:\Setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-30] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C058542F-6A1B-46A7-B6EE-203E1BC3CE98}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3259343437-660249138-2252947984-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll => Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default [2017-02-14]
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> hxxps://www.malwarebytes.org/restorebrowser/%22%5D%7D%2C%22cost_min_s%22%3A%7B%22urls%22%3A%5B%22datafastguru.info%22%5D%7D%2C%22highlite_app_s%22%3A%7B%22urls%22%3A%5B%22%5E%28%3F%3D.*superfish.com%29%28%3F%3D.*dlsource%3Doetdjun%29%22%5D%7D%7D
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> about:home
hxxp://www.giga.de/androidnews/
FF Extension: (Amazon-Icon) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\amazon-icon@giga.de [2014-10-15] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-15] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-15] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default [2017-02-15]
CHR Extension: (Avira Browserschutz) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-23]
CHR Extension: (Page Social Actvitiy) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb [2017-02-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Chrome Media Router) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-10]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [80384 2007-02-06] (Andrea Electronics Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 SWIHPWMI; C:\Program Files (x86)\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [292384 2006-12-04] (Sierra Wireless Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11\bcmwltry.exe [4202496 2013-05-31] (Broadcom Corporation) [Datei ist nicht signiert]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-24] (Hewlett-Packard Company)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-13] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-02-15] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-15] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [81696 2017-02-15] (Malwarebytes)
R3 RICOH SmartCard Reader; C:\Windows\System32\DRIVERS\rismcx64.sys [79488 2006-10-03] (RICOH Company, Ltd.)
R3 scrswix64; C:\Windows\System32\DRIVERS\scrswix64.sys [52864 2008-01-10] (Sierra Wireless )
R3 SMSCIRDA; C:\Windows\System32\DRIVERS\SMSCir64.sys [37760 2007-04-25] (SMSC)
R3 SWNC8U02; C:\Windows\System32\DRIVERS\SWNC8U02.sys [196608 2008-01-31] (Sierra Wireless Inc.)
R3 SWUMX02; C:\Windows\System32\DRIVERS\swumx02.sys [191616 2008-01-31] (Sierra Wireless Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Apple, Inc.) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-15 19:44 - 2017-02-15 19:44 - 00030200 _____ C:\Users\Anka\Desktop\SystemLook.txt
2017-02-14 07:15 - 2017-02-15 19:41 - 00030198 _____ C:\Users\Anka\Downloads\SystemLook.txt
2017-02-14 07:15 - 2017-02-14 07:15 - 00165376 _____ C:\Users\Anka\Downloads\SystemLook_x64.exe
2017-02-14 07:08 - 2017-02-14 07:09 - 00014383 _____ C:\Users\Anka\Downloads\Fixlog.txt
2017-02-13 19:21 - 2017-02-13 19:21 - 00013302 _____ C:\Users\Anka\Desktop\FRST64 - Verknüpfung.lnk
2017-02-13 19:19 - 2017-02-13 19:19 - 00013404 _____ C:\Users\Anka\Desktop\AdwCleaner_6.043 - Verknüpfung.lnk
2017-02-13 19:02 - 2017-02-13 19:03 - 00024809 _____ C:\Users\Anka\Downloads\Addition.txt
2017-02-13 19:01 - 2017-02-15 19:50 - 00013495 _____ C:\Users\Anka\Downloads\FRST.txt
2017-02-13 18:54 - 2017-02-13 18:54 - 01663040 _____ (Malwarebytes) C:\Users\Anka\Downloads\JRT.exe
2017-02-13 17:54 - 2017-02-13 19:20 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-13 17:53 - 2017-02-15 16:51 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-13 17:53 - 2017-02-15 16:48 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-13 17:53 - 2017-02-15 16:48 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-13 17:53 - 2017-02-15 16:48 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-13 17:53 - 2017-02-13 17:53 - 00001877 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-13 17:53 - 2017-02-13 17:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-13 17:53 - 2017-02-13 17:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-13 17:53 - 2017-02-13 17:53 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-13 17:53 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-13 17:51 - 2017-02-13 17:52 - 55566792 _____ (Malwarebytes ) C:\Users\Anka\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-13 17:35 - 2017-02-13 17:45 - 00000000 ____D C:\AdwCleaner
2017-02-13 17:35 - 2017-02-13 17:35 - 04015056 _____ C:\Users\Anka\Downloads\AdwCleaner_6.043.exe
2017-02-10 22:02 - 2017-02-10 22:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Anka\Downloads\tdsskiller.exe
2017-02-10 22:00 - 2017-02-15 19:47 - 00000000 ____D C:\Users\Anka\Downloads\FRST-OlderVersion
2017-02-10 18:07 - 2017-02-10 18:07 - 00000000 ____D C:\Users\Anka\AppData\Local\CEF
2017-02-10 18:01 - 2017-02-10 18:01 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-10 17:52 - 2017-02-10 21:53 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-10 17:47 - 2017-02-10 17:47 - 06655184 _____ (AVAST Software) C:\Users\Anka\Downloads\avast_free_antivirus_setup_online_a0b.exe
2017-02-09 21:24 - 2017-02-15 19:50 - 00000000 ____D C:\FRST
2017-02-09 21:23 - 2017-02-15 19:47 - 02422272 _____ (Farbar) C:\Users\Anka\Downloads\FRST64.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-15 19:11 - 2013-12-01 09:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-15 18:11 - 2013-12-01 09:28 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-15 18:11 - 2013-12-01 09:28 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-15 18:11 - 2013-12-01 09:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-15 18:11 - 2013-12-01 09:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-15 18:11 - 2013-12-01 09:28 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-15 17:08 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-15 17:08 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-15 16:47 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-13 18:43 - 2012-10-23 22:09 - 00000000 ____D C:\Temp
2017-02-13 17:45 - 2014-08-10 09:15 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-02-13 17:14 - 2013-05-29 14:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-02-13 17:14 - 2013-05-29 14:50 - 00000000 ____D C:\ProgramData\Avira
2017-02-10 17:59 - 2013-05-29 14:56 - 00000000 ____D C:\Users\Anka\AppData\Roaming\Avira
2017-02-09 21:38 - 2013-06-01 14:18 - 00002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 21:38 - 2013-06-01 14:18 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-09 21:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-09 21:06 - 2014-01-25 11:53 - 00000000 ____D C:\Users\Anka\AppData\Roaming\DVDVideoSoft
2017-02-09 20:57 - 2016-06-18 08:28 - 00000000 ____D C:\ProgramData\Apple
2017-02-09 20:31 - 2013-06-01 14:17 - 00000000 ____D C:\Users\Anka\AppData\Local\Google
2017-01-22 07:24 - 2013-05-29 14:50 - 00176464 _____ C:\Windows\system32\Drivers\SETB99E.tmp
2017-01-22 07:18 - 2009-07-14 18:58 - 00699682 _____ C:\Windows\system32\perfh007.dat
2017-01-22 07:18 - 2009-07-14 18:58 - 00149790 _____ C:\Windows\system32\perfc007.dat
2017-01-22 07:18 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-22 07:17 - 2013-06-01 14:17 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-01-22 07:17 - 2013-06-01 14:17 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\AtStart.txt
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\DSwitch.txt
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\QSwitch.txt
2015-09-08 18:24 - 2015-09-08 18:24 - 0000057 _____ () C:\ProgramData\Ament.ini
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-26 19:32
==================== Ende von FRST.txt ============================
|
|
15.02.2017, 20:41
| #11 |
| /// TB-Ausbilder | Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. Servus, ich bräuchte noch die Logdatei des FRST-Fix (Schritt 1) meines letzten Posts. |
|
18.02.2017, 14:59
| #12 |
| /// TB-Ausbilder | Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
22.02.2017, 21:39
| #13 |
| | Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2017
durchgeführt von Anka (14-02-2017 07:08:49) Run:1
Gestartet von C:\Users\Anka\Downloads
Geladene Profile: Anka (Verfügbare Profile: Anka)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
BHO: Feven Pro -> {11111111-1111-1111-1111-110511161178} -> C:\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll => Keine Datei
BHO: PlusHD9-v4 -> {11111111-1111-1111-1111-110511311166} -> C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho64.dll => Keine Datei
C:\Program Files (x86)\Feven Pro
C:\Program Files (x86)\PlusHD9-v4
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> hxxps://www.malwarebytes.org/restorebrowser/%22%5D%7D%2C%22cost_min_s%22%3A%7B%22urls%22%3A%5B%22datafastguru.info%22%5D%7D%2C%22highlite_app_s%22%3A%7B%22urls%22%3A%5B%22%5E%28%3F%3D.*superfish.com%29%28%3F%3D.*dlsource%3Doetdjun%29%22%5D%7D%7D
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> about:home
FF Extension: (Kein Name) - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\{83d6be19-6d32-4dcc-a6cf-637a5ec1afc5} [nicht gefunden]
FirewallRules: [{879F1916-9DB3-4A05-B9D1-8E26FC88B404}] => C:\Program Files (x86)\Bench\Proxy\proc.exe
FirewallRules: [{4E6C96CC-CFD7-47FF-82E6-205A2E85E379}] => C:\Program Files (x86)\Bench\Proxy\pwdg.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozesse erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161178} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{11111111-1111-1111-1111-110511161178} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311166} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{11111111-1111-1111-1111-110511311166} => Schlüssel nicht gefunden.
"C:\Program Files (x86)\Feven Pro" => nicht gefunden.
"C:\Program Files (x86)\PlusHD9-v4" => nicht gefunden.
Firefox "homepage" erfolgreich entfernt
Firefox "homepage" erfolgreich entfernt
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => Pfad erfolgreich entfernt
C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com => Pfad erfolgreich entfernt
C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com => Pfad erfolgreich entfernt
C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\{83d6be19-6d32-4dcc-a6cf-637a5ec1afc5} => Pfad erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{879F1916-9DB3-4A05-B9D1-8E26FC88B404} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4E6C96CC-CFD7-47FF-82E6-205A2E85E379} => Wert erfolgreich entfernt
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 5058-978B
Verzeichnis von C:\Program Files
13.02.2017 17:53 <DIR> .
13.02.2017 17:53 <DIR> ..
29.05.2013 15:51 <DIR> AuthenTec
31.05.2013 14:52 <DIR> Broadcom
10.02.2017 21:54 <DIR> Common Files
30.05.2013 19:02 <DIR> CONEXANT
30.05.2013 18:25 <DIR> DVD Maker
08.09.2015 18:26 <DIR> HP
21.08.2016 13:33 <DIR> Internet Explorer
13.02.2017 17:53 <DIR> Malwarebytes
14.07.2009 19:18 <DIR> Microsoft Games
30.05.2013 13:43 <DIR> Microsoft Office
14.07.2009 06:32 <DIR> MSBuild
14.07.2009 06:32 <DIR> Reference Assemblies
15.10.2014 17:28 <DIR> SAMSUNG
30.05.2013 19:01 <DIR> Synaptics
16.07.2013 20:48 <DIR> Windows Defender
16.05.2016 16:02 <DIR> Windows Journal
30.05.2013 18:25 <DIR> Windows Mail
16.05.2016 16:01 <DIR> Windows Media Player
29.05.2013 14:43 <DIR> Windows NT
30.05.2013 18:25 <DIR> Windows Photo Viewer
30.05.2013 18:25 <DIR> Windows Portable Devices
30.05.2013 18:25 <DIR> Windows Sidebar
0 Datei(en), 0 Bytes
24 Verzeichnis(se), 3.261.505.536 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 5058-978B
Verzeichnis von C:\Program Files (x86)
13.02.2017 17:14 <DIR> .
13.02.2017 17:14 <DIR> ..
07.07.2013 07:49 <DIR> Adobe
30.05.2013 18:59 <DIR> Analog Devices
31.05.2013 14:54 <DIR> Cisco
10.02.2017 21:54 <DIR> Common Files
30.05.2013 13:39 <DIR> Elaborate Bytes
05.05.2016 14:47 <DIR> FreeCodecPack
01.06.2013 14:17 <DIR> Google
29.05.2013 15:56 <DIR> Hewlett-Packard
08.09.2015 18:26 <DIR> HP
07.10.2014 16:33 <DIR> HPQ
21.08.2016 13:32 <DIR> Internet Explorer
30.05.2013 13:42 <DIR> Microsoft Analysis Services
30.05.2013 13:45 <DIR> Microsoft Office
30.05.2013 13:45 <DIR> Microsoft SQL Server Compact Edition
30.05.2013 13:45 <DIR> Microsoft Sync Framework
30.05.2013 13:45 <DIR> Microsoft Synchronization Services
30.05.2013 13:43 <DIR> Microsoft Visual Studio 8
30.05.2013 13:45 <DIR> Microsoft.NET
30.05.2013 13:46 <DIR> MSBuild
11.09.2014 17:15 <DIR> ProtectDisc Driver Installer
14.07.2009 06:32 <DIR> Reference Assemblies
20.06.2015 08:53 <DIR> VS Revo Group
16.07.2013 20:48 <DIR> Windows Defender
30.05.2013 18:25 <DIR> Windows Mail
16.05.2016 16:01 <DIR> Windows Media Player
14.07.2009 06:32 <DIR> Windows NT
30.05.2013 18:25 <DIR> Windows Photo Viewer
30.05.2013 18:25 <DIR> Windows Portable Devices
30.05.2013 18:25 <DIR> Windows Sidebar
0 Datei(en), 0 Bytes
31 Verzeichnis(se), 3.261.440.000 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 5058-978B
Verzeichnis von C:\ProgramData
04.08.2013 08:07 <DIR> Adobe
08.09.2015 18:24 57 Ament.ini
09.02.2017 20:57 <DIR> Apple
18.06.2016 08:34 <DIR> Apple Computer
10.02.2017 21:53 <DIR> AVAST Software
13.02.2017 17:14 <DIR> Avira
08.06.2014 12:40 <DIR> CDB
08.09.2015 18:26 <DIR> HP
13.02.2017 17:53 <DIR> Malwarebytes
07.07.2013 07:50 <DIR> McAfee
24.07.2016 14:21 <DIR> Microsoft Help
29.05.2013 19:45 <DIR> Mozilla
15.10.2014 17:27 <DIR> Samsung
27.01.2014 09:07 <DIR> TuneUp Software
1 Datei(en), 57 Bytes
13 Verzeichnis(se), 3.261.370.368 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 5058-978B
Verzeichnis von C:\Users\Anka\AppData\Roaming
13.02.2017 17:43 <DIR> .
13.02.2017 17:43 <DIR> ..
04.08.2013 08:06 <DIR> Adobe
18.06.2016 08:38 <DIR> Apple Computer
10.02.2017 17:59 <DIR> Avira
09.02.2017 21:06 <DIR> DVDVideoSoft
27.01.2014 09:10 <DIR> hpqLog
01.10.2015 20:15 <DIR> HpUpdate
29.05.2013 14:47 <DIR> Identities
31.05.2013 14:52 <DIR> InstallShield
01.12.2013 09:29 <DIR> Macromedia
14.07.2009 19:18 <DIR> Media Center Programs
29.05.2013 19:45 <DIR> Mozilla
22.07.2013 19:56 <DIR> ProtectDISC
30.05.2013 13:54 <DIR> Thinstall
25.01.2014 11:56 <DIR> TuneUp Software
0 Datei(en), 0 Bytes
16 Verzeichnis(se), 3.261.308.928 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 5058-978B
Verzeichnis von C:\Users\Anka\AppData\Local
13.02.2017 18:43 <DIR> .
13.02.2017 18:43 <DIR> ..
01.12.2013 09:28 <DIR> Adobe
18.06.2016 08:33 <DIR> Apple
18.06.2016 08:36 <DIR> Apple Computer
29.05.2013 18:51 0 AtStart.txt
10.02.2017 18:07 <DIR> CEF
26.12.2015 19:40 <DIR> Diagnostics
29.05.2013 18:51 0 DSwitch.txt
04.11.2016 19:43 <DIR> ElevatedDiagnostics
18.11.2014 18:48 109.296 GDIPFONTCACHEV1.DAT
09.02.2017 20:31 <DIR> Google
08.09.2015 18:29 <DIR> HP
01.12.2013 09:29 <DIR> Macromedia
05.05.2016 16:14 <DIR> Microsoft
22.02.2014 05:57 <DIR> Microsoft Help
18.12.2013 05:16 <DIR> Mozilla
25.01.2014 11:52 <DIR> Programs
29.05.2013 18:51 0 QSwitch.txt
14.02.2017 07:08 <DIR> Temp
15.10.2014 17:26 <DIR> Tempd569e1d16733b9d949acec895c7912df
30.05.2013 13:54 <DIR> Thinstall
02.02.2014 17:11 <DIR> VirtualStore
4 Datei(en), 109.296 Bytes
19 Verzeichnis(se), 3.261.255.680 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 5058-978B
Verzeichnis von C:\Program Files (x86)\Common Files
10.02.2017 21:54 <DIR> .
10.02.2017 21:54 <DIR> ..
07.07.2013 07:49 <DIR> Adobe
09.02.2017 21:08 <DIR> Apple
14.05.2014 11:38 <DIR> DESIGNER
09.02.2017 21:06 <DIR> DVDVideoSoft
23.09.2013 15:43 <DIR> microsoft shared
14.07.2009 04:20 <DIR> Services
14.07.2009 04:20 <DIR> SpeechEngines
30.05.2013 18:25 <DIR> System
0 Datei(en), 0 Bytes
10 Verzeichnis(se), 3.261.202.432 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 5058-978B
Verzeichnis von C:\Program Files\Common Files
10.02.2017 21:54 <DIR> .
10.02.2017 21:54 <DIR> ..
03.06.2013 12:50 <DIR> Microsoft Shared
14.07.2009 04:20 <DIR> Services
14.07.2009 04:20 <DIR> SpeechEngines
30.05.2013 18:25 <DIR> System
0 Datei(en), 0 Bytes
6 Verzeichnis(se), 3.261.149.184 Bytes frei
========= Ende von CMD: =========
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8696232 B
Java, Flash, Steam htmlcache => 602 B
Windows/system/drivers => 697259787 B
Edge => 0 B
Chrome => 294773721 B
Firefox => 3688916 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42337105 B
systemprofile32 => 71892 B
LocalService => 66228 B
NetworkService => 66228 B
Anka => 1098807405 B
RecycleBin => 1441477952 B
EmptyTemp: => 3.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 07:09:48 ====
|
|
23.02.2017, 15:29
| #14 |
| /// TB-Ausbilder | Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511161178}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511161178}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444414450}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}
DeleteKey: HKEY_CURRENT_USER\Software\Activeris
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\PlusHD9-v4
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311166}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511311166}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris
Unlock: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command" /v Activeris AntiMalware.bak /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command" /ve /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\opendlg\command" /ve /f
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
27.02.2017, 10:37
| #15 |
| /// TB-Ausbilder | Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. |
| gerät, laptop, leistung, leute, viren, ziemlich |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
