Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht!

cosinus · 15.03.2017, 13:06

Lies die Anleitung bitte komplett. Es ist wirklich unsinnig und müßig jeden einzelnen Zwischenschritt nachzufragen obwohl der in der Anleitung beschrieben ist!

Inlinerin · 15.03.2017, 13:58

OK, OK...
Bin nur total in Alarm, noch mal ins was Falsches zu machen.
Nach dem Neustart wieder mbar.exe gestartet - nichts gefunden.

Ich habe zwei Logfiles in meinem Ordner.
Hier das erste:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.03.15.03
  rootkit: v2017.03.11.01

Windows 10 x86 NTFS
Internet Explorer 11.576.14393.0
sigri :: ACER-IDEA [administrator]

15.03.2017 13:05:39
mbar-log-2017-03-15 (13-05-39).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 336596
Time elapsed: 27 minute(s), 39 second(s)

Memory Processes Detected: 1
C:\Program Files\QForlLgs0EYm\qforllgs0eym.exe (Adware.DNSUnlocker) -> 7292 -> Delete on reboot. [89c65278decae3535f2c8dbe54adda26]

Memory Modules Detected: 3
C:\Program Files\Joseck Helper\local32spl.dll (Adware.Elex.Generic) -> Delete on reboot. [2d2282485058dd59ff9fa209b749cf31]
C:\Users\sigri\AppData\Roaming\WinSnare\WinSnare.dll (Adware.Elex) -> Delete on reboot. [87c8ccfe7533d4629d589356f50bf30d]
C:\Users\sigri\AppData\Roaming\WinSAPSvc\WinSAP.dll (Adware.Elex) -> Delete on reboot. [9bb422a876323ff7963d9a48b24f946c]

Registry Keys Detected: 7
HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971} (Adware.Elex) -> Delete on reboot. [66e929a13870142249f6280c8d73738d]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Kyubey (Adware.Elex.SHHKRST) -> Delete on reboot. [212e1fab01a7ec4a0ef04f21a75a8a76]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AA5B501D-5827-4402-8BF6-CAA5683B60CA} (Adware.Elex) -> Delete on reboot. [50ffa9218f190d2963202ea10ef29769]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Milimili (Adware.Elex) -> Delete on reboot. [fe51e3e7aefa6bcbcf7acc0301ff56aa]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinSnare (Adware.Elex) -> Delete on reboot. [39168c3ec8e08ea835e16e7d29d77f81]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\QFORLLGS0EYM UPDATER (Adware.DNSUnlocker.Generic) -> Delete on reboot. [b39c2b9f3c6c290d64488b2d649c1be5]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WinSnare (Adware.Elex) -> Delete on reboot. [4b0409c1f3b5ef47cec5b61611f01ce4]

Registry Values Detected: 4
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AA5B501D-5827-4402-8BF6-CAA5683B60CA}|Path (Adware.Elex) -> Data: \Milimili -> Delete on reboot. [50ffa9218f190d2963202ea10ef29769]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\QForlLgs0EYm Updater|ImagePath (Adware.DNSUnlocker.Generic) -> Data: C:\Program Files\QForlLgs0EYm Updater\QForlLgs0EYm Updater.exe -> Delete on reboot. [b39c2b9f3c6c290d64488b2d649c1be5]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{0acfcad9-293b-409d-97ca-0d19a09c710e}|NameServer (Trojan.DNSChanger.ACMB2) -> Data: 82.163.142.8,95.211.158.136 -> Delete on reboot. [b59ac406faae61d5270114ce1ae9bf41]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{d36e3672-2837-4236-881a-799d69da8923}|NameServer (Trojan.DNSChanger.ACMB2) -> Data: 82.163.142.8,95.211.158.136 -> Delete on reboot. [c887e1e99810b185db4d28ba857e718f]

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 9
C:\Program Files\Joseck Helper (Adware.Elex.Generic) -> Delete on reboot. [2d2282485058dd59ff9fa209b749cf31]
C:\Program Files\MIO (Adware.Elex) -> Delete on reboot. [212ee0eaf0b849ed3e8e6965e61a748c]
C:\Program Files\MIO\loader (Adware.Elex) -> Delete on reboot. [212ee0eaf0b849ed3e8e6965e61a748c]
C:\Users\sigri\AppData\Roaming\Kyubey (Adware.Elex.SHHKRST) -> Delete on reboot. [212e1fab01a7ec4a0ef04f21a75a8a76]
C:\Program Files\f09er35s (Adware.Elex) -> Delete on reboot. [1936c505deca00366cd48641ce320af6]
C:\Program Files\f09er35s\{45FE755F-DA51-4C3F-810D-BA9BF2A13CF9} (Adware.Elex) -> Delete on reboot. [1936c505deca00366cd48641ce320af6]
C:\Users\sigri\AppData\Roaming\WinSnare (Adware.Elex) -> Delete on reboot. [87c8ccfe7533d4629d589356f50bf30d]
C:\Program Files\WinSnare(4.3.1) (Adware.Elex) -> Delete on reboot. [331c4d7df4b455e1a48fbd9bc140669a]
C:\Users\sigri\AppData\Roaming\WinSAPSvc (Adware.Elex) -> Delete on reboot. [9bb422a876323ff7963d9a48b24f946c]

Files Detected: 16
C:\Program Files\QForlLgs0EYm\qforllgs0eym.exe (Adware.DNSUnlocker) -> Delete on reboot. [89c65278decae3535f2c8dbe54adda26]
C:\Users\sigri\AppData\Roaming\WinSAPSvc\WinSAP.dll.OLD (Adware.Elex) -> Delete on reboot. [d9766b5f90189e9897bfd0348a7836ca]
C:\Program Files\Joseck Helper\local32spl.dll.ini (Adware.Elex.Generic) -> Delete on reboot. [2d2282485058dd59ff9fa209b749cf31]
C:\Program Files\Joseck Helper\local32spl.dll (Adware.Elex.Generic) -> Delete on reboot. [2d2282485058dd59ff9fa209b749cf31]
C:\Program Files\MIO\MIO.exe (Adware.Elex) -> Delete on reboot. [212ee0eaf0b849ed3e8e6965e61a748c]
C:\Windows\System32\Tasks\Milimili (Adware.Elex) -> Delete on reboot. [480756747533122423db4d842dd347b9]
C:\Users\sigri\AppData\Roaming\Kyubey\Kyubey.exe (Adware.Elex.SHHKRST) -> Delete on reboot. [212e1fab01a7ec4a0ef04f21a75a8a76]
C:\Program Files\f09er35s\{45FE755F-DA51-4C3F-810D-BA9BF2A13CF9}\9ur4zpzx.h1d (Adware.Elex) -> Delete on reboot. [1936c505deca00366cd48641ce320af6]
C:\Users\sigri\AppData\Roaming\WinSnare\WinSnare.dll (Adware.Elex) -> Delete on reboot. [87c8ccfe7533d4629d589356f50bf30d]
C:\Program Files\WinSnare(4.3.1)\LICENSE.txt (Adware.Elex) -> Delete on reboot. [331c4d7df4b455e1a48fbd9bc140669a]
C:\Program Files\WinSnare(4.3.1)\openweb.bat (Adware.Elex) -> Delete on reboot. [331c4d7df4b455e1a48fbd9bc140669a]
C:\Program Files\WinSnare(4.3.1)\SnareWindowsInstallSupport.dll (Adware.Elex) -> Delete on reboot. [331c4d7df4b455e1a48fbd9bc140669a]
C:\Program Files\WinSnare(4.3.1)\stopweb.bat (Adware.Elex) -> Delete on reboot. [331c4d7df4b455e1a48fbd9bc140669a]
C:\Program Files\WinSnare(4.3.1)\s_32.ico (Adware.Elex) -> Delete on reboot. [331c4d7df4b455e1a48fbd9bc140669a]
C:\Program Files\WinSnare(4.3.1)\WinSnare.dll (Adware.Elex) -> Delete on reboot. [331c4d7df4b455e1a48fbd9bc140669a]
C:\Users\sigri\AppData\Roaming\WinSAPSvc\WinSAP.dll (Adware.Elex) -> Delete on reboot. [9bb422a876323ff7963d9a48b24f946c]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Hier das zweite, jüngere:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.03.15.04
  rootkit: v2017.03.11.01

Windows 10 x86 NTFS
Internet Explorer 11.576.14393.0
sigri :: ACER-IDEA [administrator]

15.03.2017 13:47:30
mbar-log-2017-03-15 (13-47-30).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 318114
Time elapsed: 3 minute(s), 10 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Ein zweiter clean-up-Durchgang war nicht erforderlich. Soweit schon mal Chapeau für Dich!

Inlinerin · 15.03.2017, 14:16

Im Taskmanager steht immer noch der Genius Setup:

cosinus · 15.03.2017, 16:06

Wir sind hier auch noch nicht fertig. Du musst hier also nicht alles sofort hinterfragen und hektisch auf alles mögliche hinweisen. mach einfach nur das was in den Instruktionen steht, dann sparen wir eine Menge Zeit.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Inlinerin · 15.03.2017, 16:43

Vielen Dank! Leider muss ich jetzt schon wieder eine Zwischenfrage stellten! :-(
Ich schreibe jetzt wieder vom Laptop, da ich alle Browserfenster auf dem befallenen PC schließen sollte.

Das Fenster mit den Nutzungsbedingungen für den AdwCleaner hat sich bei mir nicht gezeigt. Liegt das vielleicht daran, dass ich das Programm gestern oder vorgestern schon mal ausgeführt hatte?

Ich habe also direkt mit dem Suchlauf begonnen. Screenshot vom Ergebnis füge ich bei.

Code:

ATTFilter

Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    "Tracing" Schlüssel löschen
    Winsock Einstellungen zurücksetzen
    Proxy Einstellungen zurücksetzen
    Internet Explorer Richtlinien zurücksetzen
    Chrome Richtlinien zurücksetzen
    Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind

Wie auf dem Screenshot zu sehen ist, habe ich keinen Reiter "Optionen", um die o.a. Punkte auszuwählen. Würdest Du mir bitte dazu einen Hinweis geben?

Dann habe ich noch eine richtige Laienfrage: Kann ich eigentlich ohne Probleme sowohl auf meinem Laptop als auch dann wieder auf dem betroffenen Rechner in Eurem Board eingeloggt sein. Bisher habe ich mich immer jeweils ab- und angemeldet, um auf den anderen REchner zu wechseln.

Inlinerin · 15.03.2017, 17:10

Uff, die Optionen stecken jetzt im Drop-down-Menü unter "Werkzeuge"....

Schritt 1 AdwCleaner

Code:

ATTFilter

# AdwCleaner v6.044 - Bericht erstellt am 15/03/2017 um 16:56:10
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-15.1 [Lokal]
# Betriebssystem : Windows 10 Home  (X86)
# Benutzername : sigri - ACER-IDEA
# Gestartet von : C:\Users\sigri\Desktop\AdwCleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: WinSAPSvc


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
[-] Ordner gelöscht: C:\Program Files\BikaQRss
[-] Ordner gelöscht: C:\Windows\system32\config\systemprofile\AppData\Roaming\Tencent
[-] Ordner gelöscht: C:\Users\sigri\AppData\Local\Programs\GEN


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\invalidprefs.js


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: GEN_Interval
[-] Aufgabe gelöscht: BikaQ_FetchAndUpgrade_CanBeDel


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\ompndb
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\xvb`lj
[-] Schlüssel gelöscht: HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\WinSnare
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\ompndb
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\xvb`lj
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\WinSnare
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ScreenShot
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ompndb
[-] Schlüssel gelöscht: HKLM\SOFTWARE\InterSect Alliance
[-] Schlüssel gelöscht: HKLM\SOFTWARE\xvb`lj
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\999D2A873764CCF418E8750BFAF8B307
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\999D2A873764CCF418E8750BFAF8B307
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\999D2A873764CCF418E8750BFAF8B307
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare]


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5784 Bytes] - [13/03/2017 21:30:56]
C:\AdwCleaner\AdwCleaner[C2].txt - [3480 Bytes] - [15/03/2017 16:56:10]
C:\AdwCleaner\AdwCleaner[S0].txt - [5519 Bytes] - [13/03/2017 21:04:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [3516 Bytes] - [15/03/2017 16:30:45]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3699 Bytes] ##########

Schritt 2 JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.2 (03.10.2017)
Operating System: Windows 10 Home x86 
Ran by sigri (Administrator) on 15.03.2017 at 17:05:42,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 


LP.lpprefsHasUserValue(enablenamedpipes,!1)?LP.lpprefsGetBoolPref(enablenamedpipes,!1):!0;optionsData.Advanced.language=LP.lpprefsHasUserValue(language,!1)?LP.lpprefsGet
optionsData.Advanced.helptranslateformfill);LP.lpprefsSetBoolPref(enablenamedpipes,optionsData.Advanced.enablenamedpipes,!1);LP.lpprefsSetCharPref(language,optionsData.Adv
optionsData.Advanced.searchforsiteswithinaddressbar,!1);if(optionsData.General.logOffWhenCloseBrowser||optionsData.General.idleLogoff)if((LP.lpprefsHasUserValue(rememberPassw
d=a.getElementById(toplevelmatchingsites).checked;if(b!=optionsData.Advanced.enablenamedpipes||d!=optionsData.Advanced.toplevelmatchingsites)bMustRestart=!0;optionsData.Adva
(bMustRestart=!0);optionsData.Advanced.searchforsiteswithinaddressbar=b;!1==optionsData.Advanced.StoreLostPWOTP&&LP.DeleteOTP();a=a.getElementById(lplanguage).value;a!=optio
optionsData.Advanced.StoreLostPWOTP;a.getElementById(helptranslateformfill).checked=optionsData.Advanced.helptranslateformfill;a.getElementById(enablenamedpipes).checked=o
label,Share login state between other browsers);LP.sr(a,clearfilledfieldsonlogoff,label,Clear filled fields on logoff);LP.sr(a,searchforsiteswithinaddressbar,labe



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.03.2017 at 17:08:06,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus · 16.03.2017, 08:56

Wir haben leider noch ne ältere Anleitung vom adwCleaner, bitte nochmal ausführen und so einstellen:

Inlinerin · 16.03.2017, 09:21

Guten Morgen cosinus,

hier kommt der Bericht:

Code:

ATTFilter

# AdwCleaner v6.044 - Bericht erstellt am 16/03/2017 um 09:15:05
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-15.2 [Server]
# Betriebssystem : Windows 10 Home  (X86)
# Benutzername : sigri - ACER-IDEA
# Gestartet von : C:\Users\sigri\Desktop\AdwCleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\sigri\AppData\Local\Programs\GEN


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\invalidprefs.js


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: GEN_Interval


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\xvb`lj
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\xvb`lj
[-] Schlüssel gelöscht: HKLM\SOFTWARE\xvb`lj


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5784 Bytes] - [13/03/2017 21:30:56]
C:\AdwCleaner\AdwCleaner[C2].txt - [3778 Bytes] - [15/03/2017 16:56:10]
C:\AdwCleaner\AdwCleaner[C3].txt - [1492 Bytes] - [16/03/2017 09:15:05]
C:\AdwCleaner\AdwCleaner[S0].txt - [5519 Bytes] - [13/03/2017 21:04:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [3516 Bytes] - [15/03/2017 16:30:45]
C:\AdwCleaner\AdwCleaner[S2].txt - [1791 Bytes] - [16/03/2017 09:14:16]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1784 Bytes] ##########

Ich muss leider um 10 Uhr los und bin erst heute Abend wieder am Rechner...

cosinus · 16.03.2017, 10:50

Das ist ein Forum und kein Chat. Du musst mir hier nicht mitteilen oder dich gar rechtfertigen, wenn du für ein paar Stunden weg bist.

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

Inlinerin · 16.03.2017, 16:49

Hier kommen die Logs:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von sigri (Administrator) auf ACER-IDEA (16-03-2017 16:34:12)
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: sigri (Verfügbare Profile: defaultuser0 & Admin & sigri)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.1051_none_230d5c666974907c\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.237.1313.0.exe
(Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Wistron Corp.) C:\Windows\eHome\VFDTranscoder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\wermgr.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
HKLM\...\Run: [VFDTranscoder] => C:\Windows\eHome\VFDTranscoder.exe [225280 2006-11-17] (Wistron Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [15009280 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\Run: [GEN] => "C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe" 
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Providers\eflqpi1k: C:\Program Files\Joseck Helper\local32spl.dll
ShellExecuteHooks: Kein Name - {2CD4F1CA-0597-11E7-9A3A-64006A5CFC35} - C:\Users\sigri\AppData\Roaming\Gijerwardarement\Vohuty.dll -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-26]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.99.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [DhcpNameServer] 192.168.99.1

Internet Explorer:
==================
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.jungewelt.de/
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

Edge: 
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_1.11.0.0_neutral__c1wakc4j0nefm [2017-02-17]
Edge Extension: (LastPass: Free Password Manager) -> hdokiejnpimakedhajhdlcegeplioahd_LastPassLastPassFreePasswordManager_qq0fmhteeht3j => C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.1.29.0_neutral__qq0fmhteeht3j [2017-01-24]

FireFox:
========
FF DefaultProfile: 8wxqdds4.default
FF ProfilePath: C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default [2017-03-16]
FF Extension: (SwytShop) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\Extensions\323D625D490FE8DD@ext.u [2017-03-13]
FF Extension: (LastPass) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\Extensions\support@lastpass.com [2017-01-24]
FF Extension: (Adblock Plus) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-24]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amacpi; C:\Windows\System32\drivers\null.sys [5120 2016-07-16] (Microsoft Corporation)
R3 BCM43XX; C:\Windows\System32\drivers\bcmwl63l.sys [4715008 2016-07-16] (Broadcom Corporation)
R3 CXRAPTOR; C:\Windows\system32\drivers\yuanrap.sys [146176 2007-03-07] (Conexant Systems, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59968 2017-03-15] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [153024 2017-03-13] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [87496 2017-03-16] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [39360 2017-03-16] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [219072 2017-03-16] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [73152 2017-03-16] (Malwarebytes)
R1 MpKsl5b89f083; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{43527ACF-9FC1-446F-8C30-AFCA10095864}\MpKsl5b89f083.sys [39168 2017-03-16] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NuidFltr; C:\Windows\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-16 16:34 - 2017-03-16 16:37 - 00009143 _____ C:\Users\sigri\Desktop\FRST.txt
2017-03-16 16:34 - 2017-03-16 16:34 - 00000000 ___HD C:\OneDriveTemp
2017-03-16 09:18 - 2017-03-16 09:18 - 00001866 _____ C:\Users\sigri\Desktop\AdwCleaner[C3].txt
2017-03-16 09:03 - 2017-03-16 09:03 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\4F0204D2.sys
2017-03-15 17:08 - 2017-03-15 17:08 - 00001756 _____ C:\Users\sigri\Desktop\JRT.txt
2017-03-15 17:04 - 2017-03-15 17:05 - 01663904 _____ (Malwarebytes) C:\Users\sigri\Desktop\JRT.exe
2017-03-15 16:19 - 2017-03-15 16:20 - 04031440 _____ C:\Users\sigri\Desktop\AdwCleaner_6.044.exe
2017-03-15 13:45 - 2017-03-15 13:45 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\624F0E8C.sys
2017-03-15 13:04 - 2017-03-15 16:57 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-03-15 12:46 - 2017-03-15 12:46 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\49F5616E.sys
2017-03-15 12:45 - 2017-03-15 13:51 - 00000000 ____D C:\Users\sigri\Desktop\mbar
2017-03-15 12:43 - 2017-03-15 12:43 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\3E5C5F40.sys
2017-03-15 12:17 - 2017-03-15 12:19 - 16563352 _____ (Malwarebytes Corp.) C:\Users\sigri\Desktop\mbar-1.09.3.1001.exe
2017-03-15 11:55 - 2017-03-15 11:56 - 01766912 _____ (Farbar) C:\Users\sigri\Desktop\FRST.exe
2017-03-15 11:50 - 2017-03-15 11:50 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\5F0736A9.sys
2017-03-15 07:34 - 2017-03-15 07:34 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\5E9672C6.sys
2017-03-14 01:28 - 2017-03-14 01:28 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\07DD0C5D.sys
2017-03-14 01:13 - 2017-03-14 01:13 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\4FE8016B.sys
2017-03-13 22:31 - 2017-03-15 13:35 - 00000000 ____D C:\Program Files\{65779626-7214-49F8-B89A-8898F3CC66B4}
2017-03-13 22:27 - 2017-03-16 16:34 - 00000000 ____D C:\FRST
2017-03-13 22:01 - 2017-03-16 16:33 - 00073152 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-13 22:01 - 2017-03-16 09:18 - 00087496 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-13 22:01 - 2017-03-16 09:17 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-13 22:01 - 2017-03-16 09:17 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-13 22:01 - 2017-03-15 17:58 - 00059968 _____ C:\Windows\system32\Drivers\mbae.sys
2017-03-13 22:01 - 2017-03-15 16:51 - 00059968 _____ C:\Windows\SMSS-PFRO4219.tmp
2017-03-13 22:01 - 2017-03-15 13:05 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-13 22:01 - 2017-03-13 22:01 - 00153024 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-13 22:01 - 2017-03-13 22:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-13 22:01 - 2017-03-13 22:01 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-13 21:34 - 2017-03-13 21:34 - 00000000 ____D C:\Program Files\{B0FCEA25-6E02-430F-9E1F-CC6394303473}
2017-03-13 21:00 - 2017-03-16 09:15 - 00000000 ____D C:\AdwCleaner
2017-03-13 20:53 - 2017-03-13 20:53 - 00000000 _____ C:\Windows\system32\1
2017-03-13 20:50 - 2017-03-13 20:50 - 00000000 ____D C:\Program Files\{7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80}
2017-03-13 20:47 - 2017-03-13 20:48 - 00293604 _____ C:\Windows\Minidump\031317-24875-01.dmp
2017-03-13 20:47 - 2017-03-13 20:47 - 333545792 _____ C:\Windows\MEMORY.DMP
2017-03-13 20:47 - 2017-03-13 20:47 - 00000000 ____D C:\Windows\Minidump
2017-03-13 08:15 - 2017-03-13 22:31 - 00000000 ____D C:\Program Files\MK
2017-03-13 08:14 - 2017-03-13 22:31 - 00000000 ____D C:\Program Files\eflqpi1k
2017-03-13 08:14 - 2017-03-13 21:34 - 00029160 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2017-03-12 20:49 - 2017-03-12 20:49 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-03-12 20:49 - 2017-03-12 20:49 - 00000000 ____D C:\Windows\system32\DAX3
2017-03-12 20:49 - 2017-03-12 20:49 - 00000000 ____D C:\Windows\system32\DAX2
2017-03-12 20:48 - 2017-03-12 20:48 - 00000000 ____D C:\Windows\system32\RTCOM
2017-03-12 20:46 - 2017-01-11 11:37 - 05804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2017-03-12 20:46 - 2017-01-11 11:37 - 03173736 _____ (DTS, Inc.) C:\Windows\system32\slcnt32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 02946560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSndMgr.cpl
2017-03-12 20:46 - 2017-01-11 11:37 - 02800320 _____ (DTS, Inc.) C:\Windows\system32\sltech32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01832064 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01791792 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesLib.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01400800 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01279312 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01074048 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00936608 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00911080 _____ (DTS, Inc.) C:\Windows\system32\sl3apo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00905304 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00866096 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00860520 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo2.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00735920 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00726120 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00571632 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00472528 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00459296 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00401040 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00390936 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00357152 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSXT.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00232752 _____ (TODO: <Company name>) C:\Windows\system32\slprp32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00225040 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00196008 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSHD.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00183608 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP360.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00150552 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00144680 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00083640 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00078480 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00067752 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\TepeqAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 72520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes.dat
2017-03-12 20:45 - 2017-01-11 11:37 - 20837904 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 20653608 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 16373264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 13798176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 12016264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO30.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 11924336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO40.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 09124224 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2017-03-12 20:45 - 2017-01-11 11:37 - 07170864 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 05520480 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 05312848 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 04982552 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 04298752 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHDA.sys
2017-03-12 20:45 - 2017-01-11 11:37 - 02920008 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 02904576 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkPgExt.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 02830480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 02558352 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApoApi.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 02149376 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoInstII.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01948800 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01531672 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01502640 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO70.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01313120 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01201808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO60.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01029832 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO50.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00992608 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO40.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00965680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00954192 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00868448 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00836144 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO20.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00799008 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00645816 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00615872 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00584888 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00522704 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00522704 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00471280 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00439600 _____ (DTS) C:\Windows\system32\DTSU2PLFX32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00415864 _____ (DTS) C:\Windows\system32\DTSU2PGFX32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00387624 _____ (DTS) C:\Windows\system32\DTSLimiterDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00371808 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00369784 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00367352 _____ (Harman) C:\Windows\system32\HMUI.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00364016 _____ (Dolby Laboratories) C:\Windows\system32\R4EED32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00363416 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00357984 _____ (DTS) C:\Windows\system32\DTSU2PREC32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00340816 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00322064 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00316424 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00307232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00307232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00243856 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00221904 _____ (Harman) C:\Windows\system32\HMHVS.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00214664 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00214664 _____ (Harman) C:\Windows\system32\HMEQ.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00200728 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00181224 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00142320 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00130296 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00116648 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00101616 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00088272 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00074376 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00071704 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00022152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR.dll
2017-03-12 20:44 - 2017-03-12 20:50 - 00000000 ___HD C:\Program Files\Temp
2017-03-12 20:44 - 2017-03-12 20:44 - 00000000 ____D C:\Program Files\Realtek
2017-03-12 20:44 - 2017-01-11 11:37 - 07053688 _____ (Dolby Laboratories) C:\Windows\system32\DDPP32A.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 04244232 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01824928 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01527752 _____ (Conexant Systems Inc.) C:\Windows\system32\CX32APO.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01512312 _____ (Dolby Laboratories) C:\Windows\system32\DDPD32A.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01451616 _____ (Conexant Systems Inc.) C:\Windows\system32\CX32Proxy.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01239800 _____ (DTS) C:\Windows\system32\DTSBoostDLL.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01224040 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01134776 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01025040 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00669584 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00631152 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00532888 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTACap.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00402064 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00370024 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf32APO2.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00285624 _____ (Dolby Laboratories) C:\Windows\system32\DDPO32A.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00232416 _____ (Dolby Laboratories) C:\Windows\system32\DDPA32.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00229584 _____ (DTS) C:\Windows\system32\DTSGFXAPONS.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00229584 _____ (DTS) C:\Windows\system32\DTSGFXAPO.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00229032 _____ (DTS) C:\Windows\system32\DTSLFXAPO.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00197440 _____ C:\Windows\system32\AcpiServiceVnA.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00105648 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTARen.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00101328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00098008 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf32api.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00096600 _____ C:\Windows\system32\audioLibVc.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00005604 _____ C:\Windows\system32\cxapo.lncs
2017-03-12 20:44 - 2017-01-11 11:37 - 00000736 _____ C:\Windows\system32\cxapo.prop
2017-03-12 20:44 - 2016-09-22 14:55 - 02839520 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2017-03-12 20:24 - 2017-03-12 20:26 - 18291784 _____ (AVM Berlin ) C:\Users\sigri\Downloads\FRITZ!fax_3.07.04.exe
2017-03-12 18:57 - 2017-03-15 13:35 - 00000000 ____D C:\Program Files\QForlLgs0EYm
2017-03-12 18:57 - 2017-03-12 18:58 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-12 18:57 - 2017-03-12 18:58 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-03-12 18:54 - 2017-03-15 13:35 - 00000000 ____D C:\Program Files\Anerhspchpiry
2017-03-12 18:54 - 2017-03-14 01:14 - 00000000 ____D C:\Users\sigri\AppData\Roaming\Gijerwardarement
2017-03-12 18:54 - 2017-03-12 18:54 - 00000000 ____D C:\Users\sigri\AppData\Local\Thuvet
2017-03-09 08:02 - 2017-03-12 14:40 - 00000000 ____D C:\Users\sigri\OneDrive\Dokumente\Infos Besucher
2017-03-02 10:28 - 2017-03-02 10:28 - 00000292 _____ C:\Users\sigri\Desktop\Kennworte.txt
2017-02-22 12:55 - 2017-02-22 12:55 - 02687530 _____ C:\Users\sigri\OneDrive\Dokumente\Screenshots Edge.pdf
2017-02-22 12:54 - 2017-02-22 12:54 - 04269787 _____ C:\Users\sigri\OneDrive\Dokumente\Screenshots Windows Phone.pdf
2017-02-22 12:51 - 2017-02-22 12:51 - 02493174 _____ C:\Users\sigri\OneDrive\Dokumente\Screenshots Firefox.pdf
2017-02-22 12:01 - 2017-02-22 12:01 - 08824194 _____ C:\Users\sigri\OneDrive\Dokumente\Screenshots Friedenstag.pdf
2017-02-20 23:29 - 2017-02-20 23:30 - 00000000 ____D C:\Users\sigri\AppData\Roaming\vlc
2017-02-16 11:59 - 2017-02-16 11:59 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-02-16 11:45 - 2017-02-16 11:45 - 00000000 ___RD C:\Program Files\Skype
2017-02-16 11:45 - 2017-02-16 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-02-16 11:45 - 2017-02-16 11:45 - 00000000 ____D C:\Program Files\Common Files\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-16 16:34 - 2017-01-24 15:03 - 00000000 ___RD C:\Users\sigri\OneDrive
2017-03-16 16:34 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\LiveKernelReports
2017-03-16 09:58 - 2016-07-16 09:19 - 00000000 ____D C:\Windows\CbsTemp
2017-03-16 09:51 - 2017-01-02 21:18 - 00000000 ____D C:\Windows\system32\MRT
2017-03-16 09:40 - 2017-01-02 21:18 - 135706696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-16 09:37 - 2017-01-24 15:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-03-16 09:36 - 2017-01-24 15:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-03-16 09:16 - 2017-01-02 20:39 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-16 09:15 - 2016-07-16 03:22 - 00524288 _____ C:\Windows\system32\config\BBI
2017-03-15 18:06 - 2017-01-24 15:36 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\Mozilla
2017-03-15 17:22 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-15 17:22 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\AppReadiness
2017-03-15 14:57 - 2017-01-02 20:38 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-03-15 13:38 - 2017-01-02 20:51 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-03-15 13:35 - 2017-01-24 15:28 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-03-15 13:34 - 2017-01-02 20:38 - 00000000 ____D C:\Windows\ServiceProfiles
2017-03-14 01:55 - 2017-01-26 19:06 - 00000000 ____D C:\Users\sigri\AppData\Roaming\Notepad++
2017-03-14 01:55 - 2017-01-24 15:28 - 00001195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-14 01:55 - 2017-01-24 15:28 - 00001183 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-03-14 01:55 - 2017-01-24 15:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-13 21:31 - 2017-01-24 14:58 - 00000000 ____D C:\Users\sigri
2017-03-13 21:10 - 2017-01-24 15:42 - 00000000 ____D C:\Users\sigri\OneDrive\Dokumente\Geräte - Anleitungen
2017-03-12 20:48 - 2017-01-24 23:07 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\LastPass
2017-03-12 20:48 - 2016-07-16 09:28 - 00000000 ____D C:\Windows\INF
2017-03-12 20:44 - 2017-01-02 21:20 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2017-03-10 06:17 - 2016-07-16 09:31 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-03-10 06:17 - 2016-07-16 09:31 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-03-07 01:09 - 2017-01-30 19:27 - 00000000 ____D C:\Users\sigri\AppData\Local\ElevatedDiagnostics
2017-03-07 00:25 - 2017-01-24 15:03 - 00002392 _____ C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-22 10:39 - 2017-01-24 16:42 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-20 12:58 - 2017-01-24 15:42 - 00000000 ____D C:\Users\sigri\OneDrive\Dokumente\Bücher
2017-02-16 11:45 - 2017-01-24 15:56 - 00002628 _____ C:\Users\Public\Desktop\Skype.lnk
2017-02-16 11:45 - 2017-01-24 15:56 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-03-12 20:49 - 2017-03-12 20:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-02-03 17:56 - 2006-05-25 02:10 - 0455600 _____ (Macrovision Corporation) C:\Users\sigri\AppData\Local\Temp\_is4510.exe
2017-02-03 18:10 - 2006-05-25 02:10 - 0455600 _____ (Macrovision Corporation) C:\Users\sigri\AppData\Local\Temp\_is7F3B.exe
2017-02-03 18:09 - 2006-05-25 02:10 - 0455600 _____ (Macrovision Corporation) C:\Users\sigri\AppData\Local\Temp\_is8431.exe
2017-02-03 17:52 - 2006-05-25 02:10 - 0455600 _____ (Macrovision Corporation) C:\Users\sigri\AppData\Local\Temp\_isE21E.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-13 21:44

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von sigri (16-03-2017 16:40:03)
Gestartet von C:\Users\sigri\Desktop
Microsoft Windows 10 Home Version 1607 (X86) (2017-01-02 19:50:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-984691215-3108830066-766527998-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-984691215-3108830066-766527998-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-984691215-3108830066-766527998-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-984691215-3108830066-766527998-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-984691215-3108830066-766527998-501 - Limited - Disabled)
sigri (S-1-5-21-984691215-3108830066-766527998-1002 - Administrator - Enabled) => C:\Users\sigri

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Epson Copy Utility 3.5 (HKLM\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
Google Earth (HKLM\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 52.0 (x86 de) (HKLM\...\Mozilla Firefox 52.0 (x86 de)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0 - Mozilla)
Mp3tag v2.80 (HKLM\...\Mp3tag) (Version: v2.80 - Florian Heidenreich)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.3.3 - Notepad++ Team)
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.0a - Ghisler Software GmbH)
TreeSize Free V3.4.5 (HKLM\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
VFDTranscoder v1.01.01 (HKLM\...\{FBB5FD77-C974-4A37-95CB-37167BDFD839}) (Version: v1.01.01 - acer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinSnare (HKLM\...\{623E5902-DD76-4739-853D-16EC184C7B23}) (Version: 4.3.1 - WinSnare) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06151434-4634-4D5C-9264-FF41B152A162} - System32\Tasks\QForlLgs0EYm => qforllgs0eym.exe 
Task: {101DBC03-C647-42A8-B806-F345DF3637D4} - System32\Tasks\Joseck Helper => C:\Program Files\Anerhspchpiry\hoquther.exe [2017-03-12] (Glarysoft Ltd)
Task: {1D8EC319-412C-4693-AF43-FBEB0D49EB1A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-02-15 21:02 - 2016-02-15 21:02 - 00027160 _____ () C:\Windows\System32\us008lm.dll
2017-03-13 22:01 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-13 22:01 - 2016-12-14 12:55 - 02084304 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-03-13 22:01 - 2016-12-14 12:55 - 01713104 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-01-02 21:09 - 2016-12-09 11:11 - 02048496 _____ () C:\Windows\System32\CoreUIComponents.dll
2017-01-02 21:09 - 2016-12-09 11:11 - 02048496 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-01-02 21:09 - 2016-12-09 11:11 - 02048496 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2017-03-08 03:42 - 2017-03-08 03:42 - 00267952 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2017-01-02 21:12 - 2016-09-15 18:42 - 02261856 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2016-07-16 09:26 - 2016-07-16 18:31 - 01486688 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-24 14:56 - 2016-12-21 05:42 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-24 14:57 - 2016-12-21 05:25 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-24 14:57 - 2016-12-21 05:21 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-02 21:08 - 2016-08-06 04:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-24 14:57 - 2016-12-21 05:21 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-24 14:57 - 2016-12-21 05:22 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-24 14:57 - 2016-12-21 05:24 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-01-02 21:20 - 2005-12-02 10:44 - 00024576 _____ () C:\Windows\eHome\VFD6563Lib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 09:30 - 2016-07-16 09:27 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-984691215-3108830066-766527998-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.99.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\StartupApproved\Run: => "GEN"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D13DB30E-AD30-4C2D-A77B-5034F81D6392}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B97A3674-E447-4613-8A3D-323C3A2D1430}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3C36342B-658B-4CF1-A362-634392BA2204}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

07-03-2017 01:06:37 Windows Update
12-03-2017 20:44:18 Installiert Realtek High Definition Audio Driver
13-03-2017 21:48:05 JRT Pre-Junkware Removal
15-03-2017 17:05:47 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/16/2017 09:50:58 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/15/2017 06:08:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.388, Zeitstempel: 0x58320e51
Name des fehlerhaften Moduls: RTPControllerImpl.dll, Version: 3.0.0.259, Zeitstempel: 0x583c4ffb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f009
ID des fehlerhaften Prozesses: 0xa10
Startzeit der fehlerhaften Anwendung: 0x01d29da4dcde2279
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\RTPControllerImpl.dll
Berichtskennung: 6ef4ccc0-7644-494a-ba8b-b58fa6e8b109
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/15/2017 05:05:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/15/2017 01:46:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.388, Zeitstempel: 0x58320e51
Name des fehlerhaften Moduls: RTPControllerImpl.dll, Version: 3.0.0.259, Zeitstempel: 0x583c4ffb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f009
ID des fehlerhaften Prozesses: 0xda0
Startzeit der fehlerhaften Anwendung: 0x01d29d89f534fa29
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\RTPControllerImpl.dll
Berichtskennung: 5b855857-46cb-4156-897a-13a6d1fb3bab
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/15/2017 01:43:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ACER-IDEA)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/15/2017 01:43:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ACER-IDEA)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/15/2017 01:39:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.388, Zeitstempel: 0x58320e51
Name des fehlerhaften Moduls: RTPControllerImpl.dll, Version: 3.0.0.259, Zeitstempel: 0x583c4ffb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f009
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0x01d29d88b1fcc71d
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\RTPControllerImpl.dll
Berichtskennung: 93b42739-cc1e-4943-a6f9-db76f2f2a1f5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/15/2017 01:36:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: ACER-IDEA)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (03/15/2017 01:36:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: ACER-IDEA)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (03/15/2017 01:36:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: ACER-IDEA)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.


Systemfehler:
=============
Error: (03/16/2017 04:31:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/16/2017 10:15:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/16/2017 09:23:34 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{B91D5831-B1BD-4608-8198-D72E155020F7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/16/2017 09:21:34 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{B91D5831-B1BD-4608-8198-D72E155020F7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/16/2017 09:16:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/16/2017 09:15:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/16/2017 09:15:01 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (03/16/2017 09:14:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/16/2017 09:14:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/16/2017 09:14:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-03-16 09:30:52.215
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-12 22:58:01.071
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:33:02.622
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:33:02.619
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:33:02.595
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:32:46.376
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:32:46.374
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:32:46.351
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:32:29.911
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:32:29.909
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 3070.48 MB
Verfügbarer physikalischer RAM: 1435.03 MB
Summe virtueller Speicher: 3774.48 MB
Verfügbarer virtueller Speicher: 2057.59 MB

==================== Laufwerke ================================

Drive c: (ACER-IDEA) (Fixed) (Total:148.56 GB) (Free:73.98 GB) NTFS
Drive g: (CORSAIR) (Removable) (Total:0.95 GB) (Free:0.46 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 8C5E613D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 968 MB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=968 MB) - (Type=06)

==================== Ende vom Addition.txt ============================

cosinus · 17.03.2017, 09:43

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

WinSnare
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Inlinerin · 17.03.2017, 22:28

Hallo cosinus,

vielen Dank!
Auch REvo zeigte sich grafisch ein bisschen anders als Deine Screenshots in der Anleitung.
Ich hoffe, dennoch alles richtig gemacht zu haben.
Nach Uninstall WinSnare bekam ich bei der Suchen nach Resten die Meldung, dass keine vorhanden seien.

PS:
Im Tagesspiegel hat sich der Leser base51 beschwert (12.03.2017, 12:53 Uhr):
"Wow, dachte ich. GPX-Datei.
Aber was kommt: LorenzMaroldMitte-Tourgpx.exe
Eine Exe-DAtei ist ein absolutes NoGO, auch wenn sie vom Tagesspiegel kommt. Also ein ausführendes Programm mit möglicher Risikostufe "Wir übernehmen ihren Computer"??
Nicht jeder hat eine zusätzliche Risiko-Festplatte zum gefahrlosen Testen, mit G7ToWin kann man GPX-Dateien in andere Formate wandeln, z.B. KML für GoogleEarth.
Werde die Datei jetzt mal auf dem Stick speichern und später prüfen.
bas.
hxxp://www.tagesspiegel.de/berlin/fahrrad/tipp-zum-sonntag-ab-mit-dem-rad-durch-berlins-mitte/19406940.html

cosinus · 18.03.2017, 12:22

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Inlinerin · 18.03.2017, 17:14

Jetzt kommen die Logfiles.

MBAM
Nach Ausführung wurde ich nicht aufgefordert, den Rechner neu zu starten. Deine Formulierung "Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen" habe ich so möglicherweise falsch interpretiert. Hätte ich den Neustart selbst machen müssen?

Das gepostete Logfile war viel zu lang. Ich teile es jetzt in mehrere auf und poste neu.

Teil 1

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 18.03.2017
Suchlaufzeit: 13:55
Protokolldatei: mbam quarantäne.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.03.18.04
Rootkit-Datenbank: v2017.03.11.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: sigri

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 338082
Abgelaufene Zeit: 22 Min., 8 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Adware.Elex, HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}, In Quarantäne, [027a9c2f06a2f343cf75aa8a936d28d8], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 426
PUP.Optional.SwytShop, C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\jetpack\323D625D490FE8DD@ext.u, In Quarantäne, [73093398783020165f830fc45ba660a0], 
PUP.Optional.SwytShop, C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\jetpack\323D625D490FE8DD@ext.u\simple-storage, In Quarantäne, [73093398783020165f830fc45ba660a0], 
PUP.Optional.SwytShop, C:\Users\sigri\AppData\Local\Programs\SS_FF, In Quarantäne, [de9e1caf733538feca9e637636cb45bb], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\images, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\examples, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\aws-sign2, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\bl, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\bl\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\bl\node_modules\readable-stream, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\bl\node_modules\readable-stream\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\core-util-is, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\core-util-is\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\inherits, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\isarray, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\isarray\build, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\string_decoder, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\bl\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\caseless, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\combined-stream, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\combined-stream\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\combined-stream\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test\integration, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\forever-agent, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\form-data, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\form-data\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\form-data\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\form-data\node_modules\async, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\form-data\node_modules\async\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\form-data\node_modules\async\support, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\form-data\node_modules\mime-types, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\form-data\node_modules\mime-types\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\form-data\node_modules\mime-types\node_modules\mime-db, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\example, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\images, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\boom, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\boom\images, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\boom\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\boom\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\cryptiles, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\cryptiles\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\cryptiles\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\hoek, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\hoek\images, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\hoek\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\hoek\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\hoek\test\modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\sntp, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\sntp\examples, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\sntp\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\node_modules\sntp\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\hawk\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\http-signature, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\http-signature\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\http-signature\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\http-signature\node_modules\asn1, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\http-signature\node_modules\asn1\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\http-signature\node_modules\asn1\lib\ber, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\http-signature\node_modules\asn1\tst, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\http-signature\node_modules\asn1\tst\ber, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\http-signature\node_modules\assert-plus, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\http-signature\node_modules\ctype, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\http-signature\node_modules\ctype\man, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\http-signature\node_modules\ctype\man\man3ctype, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\http-signature\node_modules\ctype\tools, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\json-stringify-safe, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\json-stringify-safe\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\mime-types, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\mime-types\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\node-uuid, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\node-uuid\benchmark, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\node-uuid\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\oauth-sign, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\qs, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\qs\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\qs\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\stringstream, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\tough-cookie, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\tough-cookie\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\tough-cookie\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\tough-cookie\node_modules\punycode, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\request\node_modules\tunnel-agent, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\examples, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\block-stream, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\examples, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\graceful-fs, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\mkdirp, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\mkdirp\bin, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\mkdirp\examples, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\example, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\fs.realpath, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight\node_modules\wrappy, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\balanced-match, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\concat-map, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\concat-map\example, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\concat-map\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once\node_modules\wrappy, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\path-is-absolute, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\node_modules\inherits, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\tar\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\universal-analytics, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\universal-analytics\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\universal-analytics\node_modules, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\universal-analytics\node_modules\async, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\universal-analytics\node_modules\async\lib, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\universal-analytics\node_modules\node-uuid, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\universal-analytics\node_modules\node-uuid\benchmark, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\universal-analytics\node_modules\node-uuid\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\universal-analytics\node_modules\underscore, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\node_modules\universal-analytics\test, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw1024_32285\storage, In Quarantäne, [275545867f293ef82c29a33d718f36ca], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\images, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\examples, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\aws-sign2, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\bl, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\bl\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\bl\node_modules\readable-stream, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\bl\node_modules\readable-stream\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\core-util-is, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\core-util-is\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\inherits, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\isarray, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\isarray\build, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\string_decoder, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\bl\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\caseless, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\combined-stream, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\combined-stream\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\combined-stream\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test\integration, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\forever-agent, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\form-data, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\form-data\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\form-data\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\form-data\node_modules\async, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\form-data\node_modules\async\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\form-data\node_modules\async\support, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\form-data\node_modules\mime-types, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\form-data\node_modules\mime-types\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\form-data\node_modules\mime-types\node_modules\mime-db, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\example, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\images, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\boom, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\boom\images, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\boom\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\boom\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\cryptiles, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\cryptiles\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\cryptiles\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\hoek, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\hoek\images, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\hoek\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\hoek\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\hoek\test\modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d],

Inlinerin · 18.03.2017, 17:20

Teil 2 MBAM

Code:

ATTFilter

PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\sntp, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\sntp\examples, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\sntp\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\node_modules\sntp\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\hawk\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\http-signature, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\http-signature\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\http-signature\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\http-signature\node_modules\asn1, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\http-signature\node_modules\asn1\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\http-signature\node_modules\asn1\lib\ber, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\http-signature\node_modules\asn1\tst, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\http-signature\node_modules\asn1\tst\ber, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\http-signature\node_modules\assert-plus, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\http-signature\node_modules\ctype, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\http-signature\node_modules\ctype\man, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\http-signature\node_modules\ctype\man\man3ctype, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\http-signature\node_modules\ctype\tools, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\json-stringify-safe, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\json-stringify-safe\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\mime-types, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\mime-types\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\node-uuid, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\node-uuid\benchmark, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\node-uuid\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\oauth-sign, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\qs, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\qs\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\qs\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\stringstream, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\tough-cookie, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\tough-cookie\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\tough-cookie\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\tough-cookie\node_modules\punycode, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\request\node_modules\tunnel-agent, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\examples, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\block-stream, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\examples, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\graceful-fs, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\mkdirp, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\mkdirp\bin, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\mkdirp\examples, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\example, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\fs.realpath, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight\node_modules\wrappy, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\balanced-match, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\concat-map, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\concat-map\example, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\concat-map\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once\node_modules\wrappy, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\path-is-absolute, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\node_modules\inherits, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\tar\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\universal-analytics, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\universal-analytics\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\universal-analytics\node_modules, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\universal-analytics\node_modules\async, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\universal-analytics\node_modules\async\lib, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\universal-analytics\node_modules\node-uuid, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\universal-analytics\node_modules\node-uuid\benchmark, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\universal-analytics\node_modules\node-uuid\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\universal-analytics\node_modules\underscore, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\node_modules\universal-analytics\test, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5580_4976\storage, In Quarantäne, [9ae218b32583d363381dcf118c74837d], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\images, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\examples, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\aws-sign2, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\bl, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\bl\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\bl\node_modules\readable-stream, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\bl\node_modules\readable-stream\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\core-util-is, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\core-util-is\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\inherits, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\isarray, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\isarray\build, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\string_decoder, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\bl\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\caseless, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\combined-stream, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\combined-stream\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\combined-stream\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test\integration, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\forever-agent, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\form-data, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\form-data\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\form-data\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\form-data\node_modules\async, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\form-data\node_modules\async\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\form-data\node_modules\async\support, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\form-data\node_modules\mime-types, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\form-data\node_modules\mime-types\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\form-data\node_modules\mime-types\node_modules\mime-db, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\example, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\images, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\boom, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\boom\images, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\boom\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\boom\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\cryptiles, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\cryptiles\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\cryptiles\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\hoek, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\hoek\images, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\hoek\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\hoek\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\hoek\test\modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\sntp, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\sntp\examples, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\sntp\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\node_modules\sntp\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\hawk\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\http-signature, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\http-signature\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\http-signature\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\http-signature\node_modules\asn1, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\http-signature\node_modules\asn1\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\http-signature\node_modules\asn1\lib\ber, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\http-signature\node_modules\asn1\tst, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\http-signature\node_modules\asn1\tst\ber, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\http-signature\node_modules\assert-plus, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\http-signature\node_modules\ctype, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\http-signature\node_modules\ctype\man, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\http-signature\node_modules\ctype\man\man3ctype, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\http-signature\node_modules\ctype\tools, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\json-stringify-safe, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\json-stringify-safe\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\mime-types, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\mime-types\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\node-uuid, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\node-uuid\benchmark, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\node-uuid\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\oauth-sign, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\qs, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\qs\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\qs\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\stringstream, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\tough-cookie, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\tough-cookie\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\tough-cookie\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\tough-cookie\node_modules\punycode, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\request\node_modules\tunnel-agent, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\examples, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\block-stream, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\examples, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\graceful-fs, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\mkdirp, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\mkdirp\bin, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\mkdirp\examples, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\example, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\fs.realpath, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight\node_modules\wrappy, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\balanced-match, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\concat-map, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\concat-map\example, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\concat-map\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once\node_modules\wrappy, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\path-is-absolute, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\node_modules\inherits, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\tar\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\universal-analytics, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\universal-analytics\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\universal-analytics\node_modules, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\universal-analytics\node_modules\async, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\universal-analytics\node_modules\async\lib, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\universal-analytics\node_modules\node-uuid, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\universal-analytics\node_modules\node-uuid\benchmark, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\universal-analytics\node_modules\node-uuid\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\universal-analytics\node_modules\underscore, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\node_modules\universal-analytics\test, In Quarantäne, [374539929216280e67ee7e6205fbe61a], 
PUP.Optional.AppTrailers.Generic, C:\Users\sigri\AppData\Local\Temp\nw5592_5165\storage, In Quarantäne, [374539929216280e67ee7e6205fbe61a],

15.03.2017, 13:06	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! Lies die Anleitung bitte komplett. Es ist wirklich unsinnig und müßig jeden einzelnen Zwischenschritt nachzufragen obwohl der in der Anleitung beschrieben ist! __________________ Logfiles bitte immer in CODE-Tags posten

16.03.2017, 08:56	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! Wir haben leider noch ne ältere Anleitung vom adwCleaner, bitte nochmal ausführen und so einstellen: __________________ Logfiles bitte immer in CODE-Tags posten

16.03.2017, 10:50	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! Das ist ein Forum und kein Chat. Du musst mir hier nicht mitteilen oder dich gar rechtfertigen, wenn du für ein paar Stunden weg bist. Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken __________________ Logfiles bitte immer in CODE-Tags posten

Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht!

Log-Analyse und Auswertung: Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht!