|
Log-Analyse und Auswertung: Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.05.2017, 14:53 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschen adwCleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
14.05.2017, 17:10 | #17 |
| Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschen AdwCleaner hat wieder 2 Dateien gefunden:
__________________Code:
ATTFilter # AdwCleaner v6.046 - Bericht erstellt am 14/05/2017 um 18:03:28 # Aktualisiert am 24/04/2017 von Malwarebytes # Datenbank : 2017-05-13.1 [Lokal] # Betriebssystem : Windows 10 Pro (X64) # Benutzername : Chrigu - CHRIGU-PC # Gestartet von : C:\Users\Chrigu\Desktop\AdwCleaner_6.046.exe # Modus: Löschen # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** [-] [C:\Users\Chrigu\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: amisites [-] [C:\Users\Chrigu\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Gelöscht: hxxp://www.amisites.com/searchfavicon.ico ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [9750 Bytes] - [14/05/2017 14:36:12] C:\AdwCleaner\AdwCleaner[C2].txt - [1285 Bytes] - [14/05/2017 18:03:28] C:\AdwCleaner\AdwCleaner[R0].txt - [18137 Bytes] - [28/09/2014 20:12:49] C:\AdwCleaner\AdwCleaner[S0].txt - [15617 Bytes] - [28/09/2014 20:13:59] C:\AdwCleaner\AdwCleaner[S1].txt - [23790 Bytes] - [14/05/2017 14:17:03] C:\AdwCleaner\AdwCleaner[S2].txt - [22635 Bytes] - [14/05/2017 14:26:47] C:\AdwCleaner\AdwCleaner[S3].txt - [22709 Bytes] - [14/05/2017 14:30:55] C:\AdwCleaner\AdwCleaner[S4].txt - [11649 Bytes] - [14/05/2017 14:35:49] C:\AdwCleaner\AdwCleaner[S5].txt - [2046 Bytes] - [14/05/2017 18:03:09] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1875 Bytes] ########## Code:
ATTFilter # AdwCleaner v6.046 - Bericht erstellt am 14/05/2017 um 18:06:12 # Aktualisiert am 24/04/2017 von Malwarebytes # Datenbank : 2017-05-13.1 [Lokal] # Betriebssystem : Windows 10 Pro (X64) # Benutzername : Chrigu - CHRIGU-PC # Gestartet von : C:\Users\Chrigu\Desktop\AdwCleaner_6.046.exe # Modus: Löschen # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** [-] [C:\Users\Chrigu\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: amisites [-] [C:\Users\Chrigu\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Gelöscht: hxxp://www.amisites.com/searchfavicon.ico ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [9750 Bytes] - [14/05/2017 14:36:12] C:\AdwCleaner\AdwCleaner[C2].txt - [1954 Bytes] - [14/05/2017 18:03:28] C:\AdwCleaner\AdwCleaner[C3].txt - [1358 Bytes] - [14/05/2017 18:06:12] C:\AdwCleaner\AdwCleaner[R0].txt - [18137 Bytes] - [28/09/2014 20:12:49] C:\AdwCleaner\AdwCleaner[S0].txt - [15617 Bytes] - [28/09/2014 20:13:59] C:\AdwCleaner\AdwCleaner[S1].txt - [23790 Bytes] - [14/05/2017 14:17:03] C:\AdwCleaner\AdwCleaner[S2].txt - [22635 Bytes] - [14/05/2017 14:26:47] C:\AdwCleaner\AdwCleaner[S3].txt - [22709 Bytes] - [14/05/2017 14:30:55] C:\AdwCleaner\AdwCleaner[S4].txt - [11649 Bytes] - [14/05/2017 14:35:49] C:\AdwCleaner\AdwCleaner[S5].txt - [2046 Bytes] - [14/05/2017 18:03:09] C:\AdwCleaner\AdwCleaner[S6].txt - [2192 Bytes] - [14/05/2017 18:05:38] ########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2021 Bytes] ########## |
14.05.2017, 18:18 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschen Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________
__________________ |
14.05.2017, 18:26 | #19 |
| Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschen FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-05-2017 durchgeführt von Chrigu (Administrator) auf CHRIGU-PC (14-05-2017 19:22:26) Gestartet von C:\Users\Chrigu\Desktop\Log-Files Geladene Profile: Chrigu (Verfügbare Profile: Chrigu & DefaultAppPool) Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe () C:\Program Files\Gigabyte\SmartSwitch\GSBSVR.exe () C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe () C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe (Microsoft) C:\Program Files (x86)\Gigabyte\CloudStation\HomeCloud\GCloud.exe (WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Gigabyte Technology CO., LTD.) C:\Program Files (x86)\Gigabyte\Smart TimeLock\TimeMgmtDaemon.exe () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe () C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe (WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (Dropbox, Inc.) C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\Dropbox.exe (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe (Synology Inc.) C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-ui.exe (Synology Inc.) C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-connect.exe (Synology Inc.) C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Gigabyte Technology CO., LTD.) C:\Program Files (x86)\Gigabyte\Smart TimeLock\AlarmClock.exe () C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Hammer & Chisel, Inc.) C:\Users\Chrigu\AppData\Local\Discord\app-0.0.297\Discord.exe (Hammer & Chisel, Inc.) C:\Users\Chrigu\AppData\Local\Discord\app-0.0.297\Discord.exe (Hammer & Chisel, Inc.) C:\Users\Chrigu\AppData\Local\Discord\app-0.0.297\Discord.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-04-28] (Microsoft Corporation) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-05-28] (Intel Corporation) HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17406072 2017-01-24] (Logitech Inc.) HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-11-21] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [StartCCC] => "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun HKLM-x32\...\Run: [USB3MON] => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" HKLM-x32\...\Run: [NCUpdateHelper] => C:\Program Files (x86)\NCWest\NCLauncher\NCUpdateHelper.exe [526240 2014-09-26] (NCSOFT Corporation) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-08-14] (CyberLink Corp.) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2014-07-25] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3478392 2013-12-21] (Adobe Systems Inc.) HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1087960 2014-05-14] (Intel Corporation) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [GatewaySysTray] => D:\Programme\3S\GatewayPLC\GatewaySysTray.exe HKLM-x32\...\Run: [CODESYSControlSysTray] => D:\Programme\3S\GatewayPLC\CODESYSControlSysTray.exe HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58640 2016-08-23] (Raptr, Inc) HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Java\jre1.8.0_121\bin\jusched.exe" HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [8192 2013-04-29] () HKLM\...\Winlogon: [Shell] explorer.exe,explorer.exe Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1562264 2014-07-25] (Samsung) HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\...\Run: [Dropbox Update] => C:\Users\Chrigu\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-07] (Dropbox, Inc.) HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4290240 2016-03-01] (Disc Soft Ltd) HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\...\Run: [Discord] => C:\Users\Chrigu\AppData\Local\Discord\app-0.0.297\Discord.exe [64290304 2017-01-04] (Hammer & Chisel, Inc.) HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3503088 2016-09-16] (Electronic Arts) ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-07] (TODO: <Company name>) ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-07] (TODO: <Company name>) ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-07] (TODO: <Company name>) ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-07] (TODO: <Company name>) ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2017-04-07] (TODO: <Company name>) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-05-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => -> Keine Datei Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2015-06-16] ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG) Startup: C:\Users\Chrigu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-05-02] ShortcutTarget: Dropbox.lnk -> C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Chrigu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2017-05-14] ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 212.60.61.246 212.60.63.246 Tcpip\..\Interfaces\{2109e461-67fb-4b4a-8ca5-abe2f8ab65ba}: [DhcpNameServer] 212.60.61.246 212.60.63.246 ManualProxies: Internet Explorer: ================== HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 BHO: GBHO.BHO -> {45d30484-7ded-43d9-957a-d2fd1f046511} -> C:\WINDOWS\system32\mscoree.dll [2016-07-16] (Microsoft Corporation) BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2013-12-20] (Adobe Systems Incorporated) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2013-12-20] (Adobe Systems Incorporated) BHO-x32: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-03-04] (Oracle Corporation) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Microsoft Web Test Recorder 14.0 Helper -> {b924f0b4-0b3c-49c0-bab2-213fb9ebd1d3} -> D:\Programme\VisualStudio\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll => Keine Datei BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-04] (Oracle Corporation) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated) Toolbar: HKLM - Smart Recovery 2 - {1d09c093-f71e-43c3-b948-19316cbd695e} - C:\WINDOWS\system32\mscoree.dll [2016-07-16] (Microsoft Corporation) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2013-12-20] (Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated) Toolbar: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2013-12-20] (Adobe Systems Incorporated) Edge: ====== Edge HomeButtonPage: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000 -> hxxp://www.nuesearch.com/?type=hp&ts=1466703591&z=e0b97b80a2514cd6244151bg7z8q8qam8eec3q0o7e&from=wpm0616&uid=SAMSUNGXHD204UI_S2H7JX0C102661 FireFox: ======== FF ProfilePath: C:\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default [2017-01-07] FF Extension: (Firefox Hotfix) - C:\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-16] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2014-11-18] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-09-09] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\extensions\arthurj8283@gmail.com => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-10] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2012-09-20] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-10] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-05-14] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-05-14] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-04] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-04] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2015-10-31] () FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2013-12-21] (Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems) Chrome: ======= CHR DefaultSearchURL: Default -> hxxp://www.amisites.com/search/?type=ds&ts=1485367947&z=ed76468508e441b747628b5g5z6b0w5c0q6m8tbz5q&from=che0812&uid=CrucialXCT256MX100SSD1_14310CD693E70CD693E7&q={searchTerms} CHR DefaultSearchKeyword: Default -> amisites CHR Profile: C:\Users\Chrigu\AppData\Local\Google\Chrome\User Data\Default [2017-05-14] CHR Extension: (Google Docs) - C:\Users\Chrigu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-08] CHR Extension: (Google Drive) - C:\Users\Chrigu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-08] CHR Extension: (YouTube) - C:\Users\Chrigu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-08] CHR Extension: (Adobe Acrobat) - C:\Users\Chrigu\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-05-14] CHR Extension: (Google Tabellen) - C:\Users\Chrigu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-08] CHR Extension: (Google Docs Offline) - C:\Users\Chrigu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-08] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Chrigu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-14] CHR Extension: (Google Mail) - C:\Users\Chrigu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-08] CHR Extension: (Chrome Media Router) - C:\Users\Chrigu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-14] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2013-12-21] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2016-11-21] () S3 AppleChargerSrv; C:\WINDOWS\System32\AppleChargerSrv.exe [31272 2010-04-06] () R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [287240 2016-04-12] () [Datei ist nicht signiert] R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1444544 2016-03-01] (Disc Soft Ltd) R2 gadjservice; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [16896 2015-04-14] () [Datei ist nicht signiert] R2 GCloud; C:\Program Files (x86)\GIGABYTE\CloudStation\HomeCloud\GCloud.exe [12800 2014-03-27] (Microsoft) [Datei ist nicht signiert] R2 GigabyteStartButtonService; C:\Program Files\Gigabyte\SmartSwitch\GSBSVR.exe [236032 2014-01-02] () [Datei ist nicht signiert] R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-05-28] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-05-14] (Intel Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-05-14] (Intel Corporation) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-01-24] (Logitech Inc.) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2130440 2016-09-16] (Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2195472 2016-09-16] (Electronic Arts) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-11-20] (Microsoft Corporation) R2 Smart TimeLock; C:\Program Files (x86)\GIGABYTE\Smart TimeLock\TimeMgmtDaemon.exe [102400 2013-02-22] (Gigabyte Technology CO., LTD.) [Datei ist nicht signiert] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10888944 2017-04-25] (TeamViewer GmbH) R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2015-02-05] () [Datei ist nicht signiert] R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-04-28] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [23240 2016-03-21] (Advanced Micro Devices, Inc.) R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0309377.inf_amd64_7ab08912e1e1da0a\atikmdag.sys [26568848 2017-01-25] (Advanced Micro Devices, Inc.) R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0309377.inf_amd64_7ab08912e1e1da0a\atikmpag.sys [536600 2017-01-25] (Advanced Micro Devices, Inc.) R1 AppleCharger; C:\WINDOWS\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] () R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2016-05-20] (Advanced Micro Devices) R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink) R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-03-16] (Disc Soft Ltd) R2 GhFlt; C:\Windows\system32\drivers\ghflt.sys [16856 2014-09-25] () S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2015-08-19] () R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [54552 2017-01-23] (Logitech Inc.) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech) R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-01-24] (Logitech Inc.) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S3 PayPen; C:\WINDOWS\System32\Drivers\PayPen.sys [20864 2013-04-05] () R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [216064 2016-07-16] (Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-05-14 18:06 - 2017-05-14 18:06 - 00000000 ____H C:\ProgramData\cm-lock 2017-05-14 14:39 - 2017-05-14 14:39 - 01663672 _____ (Malwarebytes) C:\Users\Chrigu\Desktop\JRT.exe 2017-05-14 14:14 - 2017-05-14 14:15 - 04102600 _____ C:\Users\Chrigu\Desktop\AdwCleaner_6.046.exe 2017-05-14 13:24 - 2017-05-14 13:24 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\237B20E4.sys 2017-05-14 13:24 - 2017-05-14 13:24 - 00000000 ___HD C:\OneDriveTemp 2017-05-14 13:19 - 2017-05-14 13:19 - 00000000 ____D C:\Users\Chrigu\AppData\Roaming\Google 2017-05-14 12:58 - 2017-05-14 13:36 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-05-14 12:58 - 2017-05-14 13:24 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-05-14 12:58 - 2017-05-14 12:58 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-05-14 12:57 - 2017-05-14 13:16 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2017-05-14 12:57 - 2017-05-14 12:57 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Chrigu\Downloads\mbar-1.09.3.1001.exe 2017-05-14 12:57 - 2017-05-14 12:57 - 00000000 ____D C:\Users\Chrigu\Desktop\Mbar 2017-05-14 12:02 - 2017-05-14 12:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2017-05-14 12:02 - 2017-05-14 12:02 - 00000000 ____D C:\Program Files\VS Revo Group 2017-05-14 12:01 - 2017-05-14 12:02 - 07178424 _____ (VS Revo Group ) C:\Users\Chrigu\Downloads\revosetup_v2.0.3.exe 2017-05-10 23:07 - 2017-05-10 23:07 - 00001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk 2017-05-10 23:07 - 2017-05-10 23:07 - 00001104 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk 2017-05-10 23:06 - 2017-05-10 23:07 - 14725904 _____ (TeamViewer GmbH) C:\Users\Chrigu\Downloads\TeamViewer_Setup (1).exe 2017-05-10 23:03 - 2017-05-10 23:03 - 14725904 _____ (TeamViewer GmbH) C:\Users\Chrigu\Downloads\TeamViewer_Setup.exe 2017-05-10 22:09 - 2017-05-10 22:09 - 00197588 _____ C:\Users\Chrigu\Downloads\000000000609366091528042017.pdf 2017-05-09 22:58 - 2017-04-28 03:28 - 00965472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll 2017-05-09 22:58 - 2017-04-28 02:59 - 00601712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2017-05-09 22:58 - 2017-04-28 02:56 - 02048488 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll 2017-05-09 22:58 - 2017-04-28 02:55 - 00088416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys 2017-05-09 22:58 - 2017-04-28 02:53 - 00616048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2017-05-09 22:58 - 2017-04-28 02:48 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2017-05-09 22:58 - 2017-04-28 02:46 - 05722320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2017-05-09 22:58 - 2017-04-28 02:46 - 01504056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2017-05-09 22:58 - 2017-04-28 02:46 - 01431232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2017-05-09 22:58 - 2017-04-28 02:45 - 02263832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2017-05-09 22:58 - 2017-04-28 02:45 - 00975744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2017-05-09 22:58 - 2017-04-28 02:45 - 00861024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2017-05-09 22:58 - 2017-04-28 02:45 - 00781144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe 2017-05-09 22:58 - 2017-04-28 02:45 - 00493920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2017-05-09 22:58 - 2017-04-28 02:45 - 00116576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll 2017-05-09 22:58 - 2017-04-28 02:43 - 02168288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2017-05-09 22:58 - 2017-04-28 02:43 - 01980768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2017-05-09 22:58 - 2017-04-28 02:43 - 01557224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll 2017-05-09 22:58 - 2017-04-28 02:43 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2017-05-09 22:58 - 2017-04-28 02:42 - 00601952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2017-05-09 22:58 - 2017-04-28 02:41 - 00361104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll 2017-05-09 22:58 - 2017-04-28 02:40 - 06665952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2017-05-09 22:58 - 2017-04-28 02:40 - 04023008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2017-05-09 22:58 - 2017-04-28 02:40 - 01851696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2017-05-09 22:58 - 2017-04-28 02:40 - 01360456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll 2017-05-09 22:58 - 2017-04-28 02:40 - 01277856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2017-05-09 22:58 - 2017-04-28 02:40 - 01202936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2017-05-09 22:58 - 2017-04-28 02:40 - 00981888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll 2017-05-09 22:58 - 2017-04-28 02:40 - 00352760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll 2017-05-09 22:58 - 2017-04-28 02:39 - 20967840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2017-05-09 22:58 - 2017-04-28 02:39 - 04312248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2017-05-09 22:58 - 2017-04-28 02:39 - 00962760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2017-05-09 22:58 - 2017-04-28 02:39 - 00715104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2017-05-09 22:58 - 2017-04-28 02:38 - 00557408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2017-05-09 22:58 - 2017-04-28 02:35 - 01414208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2017-05-09 22:58 - 2017-04-28 02:35 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll 2017-05-09 22:58 - 2017-04-28 02:29 - 05685760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2017-05-09 22:58 - 2017-04-28 02:23 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll 2017-05-09 22:58 - 2017-04-28 02:23 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll 2017-05-09 22:58 - 2017-04-28 02:22 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll 2017-05-09 22:58 - 2017-04-28 02:21 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll 2017-05-09 22:58 - 2017-04-28 02:20 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll 2017-05-09 22:58 - 2017-04-28 02:20 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\virtdisk.dll 2017-05-09 22:58 - 2017-04-28 02:19 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll 2017-05-09 22:58 - 2017-04-28 02:19 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll 2017-05-09 22:58 - 2017-04-28 02:18 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll 2017-05-09 22:58 - 2017-04-28 02:18 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp 2017-05-09 22:58 - 2017-04-28 02:17 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFi.dll 2017-05-09 22:58 - 2017-04-28 02:17 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinRtTracing.dll 2017-05-09 22:58 - 2017-04-28 02:17 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll 2017-05-09 22:58 - 2017-04-28 02:17 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2017-05-09 22:58 - 2017-04-28 02:16 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll 2017-05-09 22:58 - 2017-04-28 02:16 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll 2017-05-09 22:58 - 2017-04-28 02:16 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll 2017-05-09 22:58 - 2017-04-28 02:16 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll 2017-05-09 22:58 - 2017-04-28 02:16 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll 2017-05-09 22:58 - 2017-04-28 02:16 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe 2017-05-09 22:58 - 2017-04-28 02:16 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll 2017-05-09 22:58 - 2017-04-28 02:16 - 00113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll 2017-05-09 22:58 - 2017-04-28 02:15 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll 2017-05-09 22:58 - 2017-04-28 02:15 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll 2017-05-09 22:58 - 2017-04-28 02:15 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl 2017-05-09 22:58 - 2017-04-28 02:15 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll 2017-05-09 22:58 - 2017-04-28 02:15 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll 2017-05-09 22:58 - 2017-04-28 02:14 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll 2017-05-09 22:58 - 2017-04-28 02:14 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.AllJoyn.dll 2017-05-09 22:58 - 2017-04-28 02:14 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe 2017-05-09 22:58 - 2017-04-28 02:13 - 13873664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2017-05-09 22:58 - 2017-04-28 02:13 - 01243136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.FaceAnalysis.dll 2017-05-09 22:58 - 2017-04-28 02:13 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.dll 2017-05-09 22:58 - 2017-04-28 02:13 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Wallet.dll 2017-05-09 22:58 - 2017-04-28 02:13 - 00386048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFiDirect.dll 2017-05-09 22:58 - 2017-04-28 02:13 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll 2017-05-09 22:58 - 2017-04-28 02:13 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll 2017-05-09 22:58 - 2017-04-28 02:13 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2017-05-09 22:58 - 2017-04-28 02:13 - 00271360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll 2017-05-09 22:58 - 2017-04-28 02:13 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll 2017-05-09 22:58 - 2017-04-28 02:13 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll 2017-05-09 22:58 - 2017-04-28 02:13 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll 2017-05-09 22:58 - 2017-04-28 02:13 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll 2017-05-09 22:58 - 2017-04-28 02:13 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll 2017-05-09 22:58 - 2017-04-28 02:12 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbsmsapi.dll 2017-05-09 22:58 - 2017-04-28 02:12 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll 2017-05-09 22:58 - 2017-04-28 02:12 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll 2017-05-09 22:58 - 2017-04-28 02:12 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll 2017-05-09 22:58 - 2017-04-28 02:11 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Ocr.dll 2017-05-09 22:58 - 2017-04-28 02:11 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2017-05-09 22:58 - 2017-04-28 02:10 - 00857600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll 2017-05-09 22:58 - 2017-04-28 02:10 - 00819200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll 2017-05-09 22:58 - 2017-04-28 02:10 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NaturalLanguage6.dll 2017-05-09 22:58 - 2017-04-28 02:10 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll 2017-05-09 22:58 - 2017-04-28 02:10 - 00314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll 2017-05-09 22:58 - 2017-04-28 02:10 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll 2017-05-09 22:58 - 2017-04-28 02:10 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll 2017-05-09 22:58 - 2017-04-28 02:09 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2017-05-09 22:58 - 2017-04-28 02:09 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintDialogs.dll 2017-05-09 22:58 - 2017-04-28 02:09 - 00352256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll 2017-05-09 22:58 - 2017-04-28 02:08 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2017-05-09 22:58 - 2017-04-28 02:08 - 01534464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll 2017-05-09 22:58 - 2017-04-28 02:08 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll 2017-05-09 22:58 - 2017-04-28 02:08 - 00653312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll 2017-05-09 22:58 - 2017-04-28 02:08 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CryptoWinRT.dll 2017-05-09 22:58 - 2017-04-28 02:07 - 03689984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2017-05-09 22:58 - 2017-04-28 02:07 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll 2017-05-09 22:58 - 2017-04-28 02:07 - 00256512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll 2017-05-09 22:58 - 2017-04-28 02:06 - 04614656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2017-05-09 22:58 - 2017-04-28 02:06 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll 2017-05-09 22:58 - 2017-04-28 02:06 - 00901120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll 2017-05-09 22:58 - 2017-04-28 02:06 - 00675840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll 2017-05-09 22:58 - 2017-04-28 02:05 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll 2017-05-09 22:58 - 2017-04-28 02:05 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2017-05-09 22:58 - 2017-04-28 02:05 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2017-05-09 22:58 - 2017-04-28 02:05 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll 2017-05-09 22:58 - 2017-04-28 02:04 - 01323008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll 2017-05-09 22:58 - 2017-04-28 02:03 - 01137152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll 2017-05-09 22:58 - 2017-04-28 02:03 - 01077760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll 2017-05-09 22:58 - 2017-04-28 02:03 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll 2017-05-09 22:58 - 2017-04-28 02:03 - 00318464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll 2017-05-09 22:58 - 2017-04-28 02:03 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adsnt.dll 2017-05-09 22:58 - 2017-04-28 02:02 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2017-05-09 22:58 - 2017-04-28 02:01 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll 2017-05-09 22:58 - 2017-04-28 02:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2017-05-09 22:58 - 2017-04-28 02:01 - 00343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll 2017-05-09 22:58 - 2017-04-28 02:01 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll 2017-05-09 22:58 - 2017-04-28 02:01 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dialclient.dll 2017-05-09 22:58 - 2017-04-28 02:00 - 02749440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll 2017-05-09 22:58 - 2017-04-28 02:00 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll 2017-05-09 22:58 - 2017-04-28 01:59 - 02154496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll 2017-05-09 22:58 - 2017-04-28 01:59 - 00895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll 2017-05-09 22:58 - 2017-04-28 01:59 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToReceiver.dll 2017-05-09 22:58 - 2017-04-28 01:58 - 07468544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2017-05-09 22:58 - 2017-04-28 01:58 - 04596224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VsGraphicsDesktopEngine.exe 2017-05-09 22:58 - 2017-04-28 01:58 - 00546304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll 2017-05-09 22:58 - 2017-04-28 01:58 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll 2017-05-09 22:58 - 2017-04-28 01:58 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2017-05-09 22:58 - 2017-04-28 01:57 - 01247232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2017-05-09 22:58 - 2017-04-28 01:57 - 01221120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll 2017-05-09 22:58 - 2017-04-28 01:57 - 00719872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_sr.dll 2017-05-09 22:58 - 2017-04-28 01:57 - 00641024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll 2017-05-09 22:58 - 2017-04-28 01:56 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll 2017-05-09 22:58 - 2017-04-28 01:56 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll 2017-05-09 22:58 - 2017-04-28 01:56 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll 2017-05-09 22:58 - 2017-04-28 01:55 - 01993216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2017-05-09 22:58 - 2017-04-28 01:55 - 01987584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2017-05-09 22:58 - 2017-04-28 01:55 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Perception.dll 2017-05-09 22:58 - 2017-04-28 01:55 - 01413632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll 2017-05-09 22:58 - 2017-04-28 01:55 - 01232384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll 2017-05-09 22:58 - 2017-04-28 01:55 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll 2017-05-09 22:58 - 2017-04-28 01:55 - 01004544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2017-05-09 22:58 - 2017-04-28 01:54 - 02747904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2017-05-09 22:58 - 2017-04-28 01:54 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll 2017-05-09 22:58 - 2017-04-28 01:54 - 02483200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2017-05-09 22:58 - 2017-04-28 01:54 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll 2017-05-09 22:58 - 2017-04-28 01:54 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll 2017-05-09 22:58 - 2017-04-28 01:54 - 00967680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2017-05-09 22:58 - 2017-04-28 01:54 - 00654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll 2017-05-09 22:58 - 2017-04-28 01:54 - 00598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll 2017-05-09 22:58 - 2017-04-28 01:54 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll 2017-05-09 22:58 - 2017-04-28 01:54 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll 2017-05-09 22:58 - 2017-04-28 01:53 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Phone.dll 2017-05-09 22:58 - 2017-04-28 01:53 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2017-05-09 22:58 - 2017-04-28 01:53 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll 2017-05-09 22:58 - 2017-04-28 01:53 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2017-05-09 22:58 - 2017-04-28 01:52 - 03106304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe 2017-05-09 22:58 - 2017-04-28 01:52 - 02994176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2017-05-09 22:58 - 2017-04-28 01:52 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2017-05-09 22:58 - 2017-04-28 01:52 - 01600000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2017-05-09 22:58 - 2017-04-28 01:50 - 00783360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll 2017-05-09 22:58 - 2017-04-28 01:30 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2017-05-09 22:58 - 2017-03-04 09:57 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2017-05-09 22:58 - 2017-03-04 08:23 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll 2017-05-09 22:58 - 2017-03-04 08:22 - 00265728 _____ C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll 2017-05-09 22:58 - 2017-03-04 08:17 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll 2017-05-09 22:58 - 2017-03-04 08:16 - 00500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll 2017-05-09 22:58 - 2017-03-04 08:01 - 00827904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll 2017-05-09 22:58 - 2017-03-04 08:00 - 00691200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2017-05-09 22:57 - 2017-04-28 02:58 - 01706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2017-05-09 22:57 - 2017-04-28 02:57 - 00794928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2017-05-09 22:57 - 2017-04-28 02:57 - 00754528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll 2017-05-09 22:57 - 2017-04-28 02:57 - 00704352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll 2017-05-09 22:57 - 2017-04-28 02:57 - 00603488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll 2017-05-09 22:57 - 2017-04-28 02:57 - 00573280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll 2017-05-09 22:57 - 2017-04-28 02:53 - 07784288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2017-05-09 22:57 - 2017-04-28 02:53 - 02213760 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2017-05-09 22:57 - 2017-04-28 02:53 - 00774224 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2017-05-09 22:57 - 2017-04-28 02:52 - 02255712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2017-05-09 22:57 - 2017-04-28 02:49 - 02681200 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2017-05-09 22:57 - 2017-04-28 02:49 - 00764392 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2017-05-09 22:57 - 2017-04-28 02:49 - 00700936 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2017-05-09 22:57 - 2017-04-28 02:46 - 00410464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll 2017-05-09 22:57 - 2017-04-28 02:42 - 00328008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2017-05-09 22:57 - 2017-04-28 02:40 - 07220184 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2017-05-09 22:57 - 2017-04-28 02:40 - 02759704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2017-05-09 22:57 - 2017-04-28 02:40 - 02187104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2017-05-09 22:57 - 2017-04-28 02:40 - 01860288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2017-05-09 22:57 - 2017-04-28 02:40 - 01738560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2017-05-09 22:57 - 2017-04-28 02:40 - 01157000 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2017-05-09 22:57 - 2017-04-28 02:40 - 00857440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2017-05-09 22:57 - 2017-04-28 02:40 - 00578400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2017-05-09 22:57 - 2017-04-28 02:40 - 00402784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2017-05-09 22:57 - 2017-04-28 02:40 - 00146784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll 2017-05-09 22:57 - 2017-04-28 02:40 - 00026976 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe 2017-05-09 22:57 - 2017-04-28 02:39 - 00624048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2017-05-09 22:57 - 2017-04-28 02:38 - 02915704 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2017-05-09 22:57 - 2017-04-28 02:38 - 02446704 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2017-05-09 22:57 - 2017-04-28 02:38 - 01852200 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll 2017-05-09 22:57 - 2017-04-28 02:38 - 01267512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2017-05-09 22:57 - 2017-04-28 02:38 - 00847200 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2017-05-09 22:57 - 2017-04-28 02:38 - 00431968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2017-05-09 22:57 - 2017-04-28 02:36 - 00408600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll 2017-05-09 22:57 - 2017-04-28 02:36 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2017-05-09 22:57 - 2017-04-28 02:35 - 08170600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2017-05-09 22:57 - 2017-04-28 02:35 - 04260576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2017-05-09 22:57 - 2017-04-28 02:35 - 01988048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2017-05-09 22:57 - 2017-04-28 02:35 - 01702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2017-05-09 22:57 - 2017-04-28 02:35 - 01302136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2017-05-09 22:57 - 2017-04-28 02:35 - 00596040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2017-05-09 22:57 - 2017-04-28 02:34 - 22220856 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2017-05-09 22:57 - 2017-04-28 02:34 - 04674360 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2017-05-09 22:57 - 2017-04-28 02:34 - 01600624 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2017-05-09 22:57 - 2017-04-28 02:34 - 01277824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2017-05-09 22:57 - 2017-04-28 02:34 - 01072248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll 2017-05-09 22:57 - 2017-04-28 02:34 - 00443232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll 2017-05-09 22:57 - 2017-04-28 02:34 - 00244824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2017-05-09 22:57 - 2017-04-28 02:34 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2017-05-09 22:57 - 2017-04-28 02:30 - 01569184 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2017-05-09 22:57 - 2017-04-28 02:28 - 00453536 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2017-05-09 22:57 - 2017-04-28 02:28 - 00387864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll 2017-05-09 22:57 - 2017-04-28 02:22 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReInfo.dll 2017-05-09 22:57 - 2017-04-28 02:21 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2017-05-09 22:57 - 2017-04-28 02:21 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BthTelemetry.dll 2017-05-09 22:57 - 2017-04-28 02:19 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll 2017-05-09 22:57 - 2017-04-28 02:19 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2017-05-09 22:57 - 2017-04-28 02:18 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll 2017-05-09 22:57 - 2017-04-28 02:17 - 00328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2017-05-09 22:57 - 2017-04-28 02:16 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll 2017-05-09 22:57 - 2017-04-28 02:15 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2017-05-09 22:57 - 2017-04-28 02:15 - 00404992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll 2017-05-09 22:57 - 2017-04-28 02:15 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastlsext.dll 2017-05-09 22:57 - 2017-04-28 02:15 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2017-05-09 22:57 - 2017-04-28 02:14 - 00306688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2017-05-09 22:57 - 2017-04-28 02:14 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2017-05-09 22:57 - 2017-04-28 02:13 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceFlows.DataModel.dll 2017-05-09 22:57 - 2017-04-28 02:13 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll 2017-05-09 22:57 - 2017-04-28 02:13 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll 2017-05-09 22:57 - 2017-04-28 02:13 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe 2017-05-09 22:57 - 2017-04-28 02:12 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2017-05-09 22:57 - 2017-04-28 02:12 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2017-05-09 22:57 - 2017-04-28 02:11 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebcamUi.dll 2017-05-09 22:57 - 2017-04-28 02:11 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2017-05-09 22:57 - 2017-04-28 02:10 - 07216640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2017-05-09 22:57 - 2017-04-28 02:10 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2017-05-09 22:57 - 2017-04-28 02:09 - 00509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2017-05-09 22:57 - 2017-04-28 02:09 - 00368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll 2017-05-09 22:57 - 2017-04-28 02:08 - 18365440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2017-05-09 22:57 - 2017-04-28 02:07 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe 2017-05-09 22:57 - 2017-04-28 02:07 - 00372736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll 2017-05-09 22:57 - 2017-04-28 02:07 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe 2017-05-09 22:57 - 2017-04-28 02:06 - 22569472 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2017-05-09 22:57 - 2017-04-28 02:06 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2017-05-09 22:57 - 2017-04-28 02:05 - 19414016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2017-05-09 22:57 - 2017-04-28 02:05 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll 2017-05-09 22:57 - 2017-04-28 02:04 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2017-05-09 22:57 - 2017-04-28 02:03 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll 2017-05-09 22:57 - 2017-04-28 02:03 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Energy.dll 2017-05-09 22:57 - 2017-04-28 02:03 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2017-05-09 22:57 - 2017-04-28 02:03 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspppoe.sys 2017-05-09 22:57 - 2017-04-28 02:03 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll 2017-05-09 22:57 - 2017-04-28 02:02 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2017-05-09 22:57 - 2017-04-28 02:02 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys 2017-05-09 22:57 - 2017-04-28 02:02 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys 2017-05-09 22:57 - 2017-04-28 02:01 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp 2017-05-09 22:57 - 2017-04-28 02:01 - 00259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.SyncEngine.dll 2017-05-09 22:57 - 2017-04-28 02:01 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2017-05-09 22:57 - 2017-04-28 02:01 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll 2017-05-09 22:57 - 2017-04-28 02:01 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll 2017-05-09 22:57 - 2017-04-28 02:01 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ClosedCaptioning.dll 2017-05-09 22:57 - 2017-04-28 02:01 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Printers.dll 2017-05-09 22:57 - 2017-04-28 02:00 - 12349440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2017-05-09 22:57 - 2017-04-28 02:00 - 00196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll 2017-05-09 22:57 - 2017-04-28 02:00 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinRtTracing.dll 2017-05-09 22:57 - 2017-04-28 02:00 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll 2017-05-09 22:57 - 2017-04-28 02:00 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll 2017-05-09 22:57 - 2017-04-28 02:00 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll 2017-05-09 22:57 - 2017-04-28 02:00 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll 2017-05-09 22:57 - 2017-04-28 02:00 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2017-05-09 22:57 - 2017-04-28 01:59 - 12187136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2017-05-09 22:57 - 2017-04-28 01:59 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll 2017-05-09 22:57 - 2017-04-28 01:59 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll 2017-05-09 22:57 - 2017-04-28 01:59 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastlsext.dll 2017-05-09 22:57 - 2017-04-28 01:59 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll 2017-05-09 22:57 - 2017-04-28 01:59 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2017-05-09 22:57 - 2017-04-28 01:58 - 00547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll 2017-05-09 22:57 - 2017-04-28 01:58 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2.dll 2017-05-09 22:57 - 2017-04-28 01:58 - 00418304 _____ C:\WINDOWS\system32\Windows.Perception.Stub.dll 2017-05-09 22:57 - 2017-04-28 01:58 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll 2017-05-09 22:57 - 2017-04-28 01:58 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll 2017-05-09 22:57 - 2017-04-28 01:58 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll 2017-05-09 22:57 - 2017-04-28 01:58 - 00276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2017-05-09 22:57 - 2017-04-28 01:58 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2017-05-09 22:57 - 2017-04-28 01:58 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe 2017-05-09 22:57 - 2017-04-28 01:58 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll 2017-05-09 22:57 - 2017-04-28 01:57 - 01507840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.FaceAnalysis.dll 2017-05-09 22:57 - 2017-04-28 01:57 - 00651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll 2017-05-09 22:57 - 2017-04-28 01:57 - 00568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll 2017-05-09 22:57 - 2017-04-28 01:57 - 00505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll 2017-05-09 22:57 - 2017-04-28 01:57 - 00502784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll 2017-05-09 22:57 - 2017-04-28 01:57 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll 2017-05-09 22:57 - 2017-04-28 01:57 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll 2017-05-09 22:57 - 2017-04-28 01:57 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll 2017-05-09 22:57 - 2017-04-28 01:57 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll 2017-05-09 22:57 - 2017-04-28 01:57 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2017-05-09 22:57 - 2017-04-28 01:57 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll 2017-05-09 22:57 - 2017-04-28 01:57 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2017-05-09 22:57 - 2017-04-28 01:57 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintWSDAHost.dll 2017-05-09 22:57 - 2017-04-28 01:57 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CameraCaptureUI.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00692224 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00691200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe 2017-05-09 22:57 - 2017-04-28 01:56 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll 2017-05-09 22:57 - 2017-04-28 01:56 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2017-05-09 22:57 - 2017-04-28 01:55 - 06042624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2017-05-09 22:57 - 2017-04-28 01:55 - 02084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll 2017-05-09 22:57 - 2017-04-28 01:55 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2017-05-09 22:57 - 2017-04-28 01:55 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll 2017-05-09 22:57 - 2017-04-28 01:55 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2017-05-09 22:57 - 2017-04-28 01:55 - 00407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2017-05-09 22:57 - 2017-04-28 01:55 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll 2017-05-09 22:57 - 2017-04-28 01:55 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll 2017-05-09 22:57 - 2017-04-28 01:55 - 00307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs3D.dll 2017-05-09 22:57 - 2017-04-28 01:55 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll 2017-05-09 22:57 - 2017-04-28 01:55 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll 2017-05-09 22:57 - 2017-04-28 01:54 - 03664384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2017-05-09 22:57 - 2017-04-28 01:54 - 02027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2017-05-09 22:57 - 2017-04-28 01:54 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2017-05-09 22:57 - 2017-04-28 01:54 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll 2017-05-09 22:57 - 2017-04-28 01:54 - 00472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll 2017-05-09 22:57 - 2017-04-28 01:54 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2017-05-09 22:57 - 2017-04-28 01:54 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV2.dll 2017-05-09 22:57 - 2017-04-28 01:54 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll 2017-05-09 22:57 - 2017-04-28 01:54 - 00284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll 2017-05-09 22:57 - 2017-04-28 01:54 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2017-05-09 22:57 - 2017-04-28 01:53 - 06288384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2017-05-09 22:57 - 2017-04-28 01:53 - 03059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2017-05-09 22:57 - 2017-04-28 01:53 - 00671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll 2017-05-09 22:57 - 2017-04-28 01:53 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll 2017-05-09 22:57 - 2017-04-28 01:53 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll 2017-05-09 22:57 - 2017-04-28 01:53 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll 2017-05-09 22:57 - 2017-04-28 01:53 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll 2017-05-09 22:57 - 2017-04-28 01:51 - 02104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2017-05-09 22:57 - 2017-04-28 01:51 - 01913856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll 2017-05-09 22:57 - 2017-04-28 01:51 - 01589760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll 2017-05-09 22:57 - 2017-04-28 01:51 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll 2017-05-09 22:57 - 2017-04-28 01:51 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2017-05-09 22:57 - 2017-04-28 01:51 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll 2017-05-09 22:57 - 2017-04-28 01:51 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2017-05-09 22:57 - 2017-04-28 01:51 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll 2017-05-09 22:57 - 2017-04-28 01:50 - 03778048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2017-05-09 22:57 - 2017-04-28 01:50 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll 2017-05-09 22:57 - 2017-04-28 01:49 - 17198592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2017-05-09 22:57 - 2017-04-28 01:49 - 01105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll 2017-05-09 22:57 - 2017-04-28 01:49 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2017-05-09 22:57 - 2017-04-28 01:49 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll 2017-05-09 22:57 - 2017-04-28 01:48 - 00798720 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwcreator.exe 2017-05-09 22:57 - 2017-04-28 01:48 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll 2017-05-09 22:57 - 2017-04-28 01:48 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll 2017-05-09 22:57 - 2017-04-28 01:47 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2017-05-09 22:57 - 2017-04-28 01:47 - 03290112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll 2017-05-09 22:57 - 2017-04-28 01:47 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2017-05-09 22:57 - 2017-04-28 01:47 - 01790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll 2017-05-09 22:57 - 2017-04-28 01:47 - 01078784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2017-05-09 22:57 - 2017-04-28 01:47 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2017-05-09 22:57 - 2017-04-28 01:47 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll 2017-05-09 22:57 - 2017-04-28 01:47 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll 2017-05-09 22:57 - 2017-04-28 01:46 - 02861056 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll 2017-05-09 22:57 - 2017-04-28 01:46 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2017-05-09 22:57 - 2017-04-28 01:46 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe 2017-05-09 22:57 - 2017-04-28 01:46 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll 2017-05-09 22:57 - 2017-04-28 01:46 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll 2017-05-09 22:57 - 2017-04-28 01:46 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll 2017-05-09 22:57 - 2017-04-28 01:45 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2017-05-09 22:57 - 2017-04-28 01:45 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll 2017-05-09 22:57 - 2017-04-28 01:45 - 00946688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_sr.dll 2017-05-09 22:57 - 2017-04-28 01:45 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll 2017-05-09 22:57 - 2017-04-28 01:45 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll 2017-05-09 22:57 - 2017-04-28 01:45 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2017-05-09 22:57 - 2017-04-28 01:45 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll 2017-05-09 22:57 - 2017-04-28 01:45 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CameraCaptureUI.dll 2017-05-09 22:57 - 2017-04-28 01:44 - 13091328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-05-09 22:57 - 2017-04-28 01:44 - 04749824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2017-05-09 22:57 - 2017-04-28 01:44 - 01366016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2017-05-09 22:57 - 2017-04-28 01:44 - 01145344 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll 2017-05-09 22:57 - 2017-04-28 01:44 - 01010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2017-05-09 22:57 - 2017-04-28 01:44 - 00937984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll 2017-05-09 22:57 - 2017-04-28 01:44 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll 2017-05-09 22:57 - 2017-04-28 01:44 - 00775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe 2017-05-09 22:57 - 2017-04-28 01:44 - 00583680 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs.dll 2017-05-09 22:57 - 2017-04-28 01:44 - 00548864 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2017-05-09 22:57 - 2017-04-28 01:44 - 00410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll 2017-05-09 22:57 - 2017-04-28 01:44 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll 2017-05-09 22:57 - 2017-04-28 01:43 - 01184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2017-05-09 22:57 - 2017-04-28 01:43 - 00963584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll 2017-05-09 22:57 - 2017-04-28 01:43 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll 2017-05-09 22:57 - 2017-04-28 01:43 - 00634368 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2017-05-09 22:57 - 2017-04-28 01:43 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll 2017-05-09 22:57 - 2017-04-28 01:43 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2017-05-09 22:57 - 2017-04-28 01:43 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll 2017-05-09 22:57 - 2017-04-28 01:43 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll 2017-05-09 22:57 - 2017-04-28 01:43 - 00331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll 2017-05-09 22:57 - 2017-04-28 01:43 - 00320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll 2017-05-09 22:57 - 2017-04-28 01:42 - 13441536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2017-05-09 22:57 - 2017-04-28 01:42 - 08125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2017-05-09 22:57 - 2017-04-28 01:42 - 08076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2017-05-09 22:57 - 2017-04-28 01:42 - 05850624 _____ (Microsoft Corporation) C:\WINDOWS\system32\VsGraphicsDesktopEngine.exe 2017-05-09 22:57 - 2017-04-28 01:42 - 02390016 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe 2017-05-09 22:57 - 2017-04-28 01:42 - 01692160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2017-05-09 22:57 - 2017-04-28 01:42 - 01021440 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2017-05-09 22:57 - 2017-04-28 01:42 - 00945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2017-05-09 22:57 - 2017-04-28 01:42 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2017-05-09 22:57 - 2017-04-28 01:42 - 00779776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll 2017-05-09 22:57 - 2017-04-28 01:41 - 01359872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll 2017-05-09 22:57 - 2017-04-28 01:41 - 01080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll 2017-05-09 22:57 - 2017-04-28 01:41 - 00983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2017-05-09 22:57 - 2017-04-28 01:41 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2017-05-09 22:57 - 2017-04-28 01:41 - 00860160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll 2017-05-09 22:57 - 2017-04-28 01:41 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2017-05-09 22:57 - 2017-04-28 01:41 - 00759296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2017-05-09 22:57 - 2017-04-28 01:41 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2017-05-09 22:57 - 2017-04-28 01:41 - 00611328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll 2017-05-09 22:57 - 2017-04-28 01:41 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2017-05-09 22:57 - 2017-04-28 01:41 - 00376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll 2017-05-09 22:57 - 2017-04-28 01:40 - 04474368 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll 2017-05-09 22:57 - 2017-04-28 01:40 - 02914816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll 2017-05-09 22:57 - 2017-04-28 01:40 - 02510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2017-05-09 22:57 - 2017-04-28 01:40 - 02208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll 2017-05-09 22:57 - 2017-04-28 01:40 - 02096640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2017-05-09 22:57 - 2017-04-28 01:40 - 01643008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll 2017-05-09 22:57 - 2017-04-28 01:40 - 01586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2017-05-09 22:57 - 2017-04-28 01:40 - 01040896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalLanguage6.dll 2017-05-09 22:57 - 2017-04-28 01:40 - 00971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2017-05-09 22:57 - 2017-04-28 01:40 - 00913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll 2017-05-09 22:57 - 2017-04-28 01:40 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2017-05-09 22:57 - 2017-04-28 01:40 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2017-05-09 22:57 - 2017-04-28 01:39 - 04596224 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2017-05-09 22:57 - 2017-04-28 01:39 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll 2017-05-09 22:57 - 2017-04-28 01:38 - 05611008 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll 2017-05-09 22:57 - 2017-04-28 01:38 - 02424320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll 2017-05-09 22:57 - 2017-04-28 01:38 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2017-05-09 22:57 - 2017-04-28 01:38 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2017-05-09 22:57 - 2017-04-28 01:38 - 01275392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll 2017-05-09 22:57 - 2017-04-28 01:38 - 00765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 04744192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 04149248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 03134976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 02895872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 02538496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 02316288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 02286592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 02216960 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 01984000 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 01783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 01637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 01424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 01266176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 00875520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2017-05-09 22:57 - 2017-04-28 01:36 - 03613184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2017-05-09 22:57 - 2017-04-28 01:36 - 02691072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2017-05-09 22:57 - 2017-04-28 01:36 - 02478080 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2017-05-09 22:57 - 2017-04-28 01:36 - 01844224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2017-05-09 22:57 - 2017-04-28 01:36 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2017-05-09 22:57 - 2017-04-28 01:36 - 01328640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll 2017-05-09 22:57 - 2017-04-28 01:36 - 01131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2017-05-09 22:57 - 2017-04-28 01:36 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll 2017-05-09 22:57 - 2017-04-28 01:36 - 00735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2017-05-09 22:57 - 2017-04-28 01:36 - 00716800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2017-05-09 22:57 - 2017-04-28 01:35 - 03299840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe 2017-05-09 22:57 - 2017-04-28 01:35 - 01121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2017-05-09 22:57 - 2017-04-28 01:35 - 00924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll 2017-05-09 22:57 - 2017-04-28 01:34 - 00999424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll 2017-05-09 22:57 - 2017-04-28 01:34 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe 2017-05-09 22:57 - 2017-04-28 01:34 - 00394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe 2017-05-09 22:57 - 2017-04-28 01:33 - 01817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2017-05-09 22:57 - 2017-03-04 09:09 - 01293152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2017-05-09 22:57 - 2017-03-04 08:27 - 00456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll 2017-05-09 22:57 - 2017-03-04 08:26 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll 2017-05-09 22:57 - 2017-03-04 08:25 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll 2017-05-09 22:57 - 2017-03-04 08:25 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll 2017-05-09 22:57 - 2017-03-04 08:19 - 01403392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll 2017-05-09 22:57 - 2017-03-04 08:06 - 01369088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll 2017-05-09 22:57 - 2017-03-04 08:05 - 03520512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2017-05-09 22:57 - 2016-12-21 09:09 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll 2017-05-09 22:56 - 2017-04-28 02:56 - 01117024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll 2017-05-09 22:56 - 2017-04-28 02:47 - 00699744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll 2017-05-09 22:56 - 2017-04-28 02:47 - 00501088 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll 2017-05-09 22:56 - 2017-04-28 02:44 - 00062816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys 2017-05-09 22:56 - 2017-04-28 02:42 - 00526176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe 2017-05-09 22:56 - 2017-04-28 02:30 - 00322912 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll 2017-05-09 22:56 - 2017-04-28 02:28 - 00455520 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2017-05-09 22:56 - 2017-04-28 02:03 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthTelemetry.dll 2017-05-09 22:56 - 2017-04-28 02:02 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe 2017-05-09 22:56 - 2017-04-28 02:01 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll 2017-05-09 22:56 - 2017-04-28 02:00 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll 2017-05-09 22:56 - 2017-04-28 02:00 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll 2017-05-09 22:56 - 2017-04-28 02:00 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2017-05-09 22:56 - 2017-04-28 01:59 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2017-05-09 22:56 - 2017-04-28 01:59 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll 2017-05-09 22:56 - 2017-04-28 01:58 - 00150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll 2017-05-09 22:56 - 2017-04-28 01:58 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsentUX.dll 2017-05-09 22:56 - 2017-04-28 01:57 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll 2017-05-09 22:56 - 2017-04-28 01:56 - 00267264 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll 2017-05-09 22:56 - 2017-04-28 01:55 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl 2017-05-09 22:56 - 2017-04-28 01:50 - 01476608 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2017-05-09 22:56 - 2017-04-28 01:50 - 00380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll 2017-05-09 22:56 - 2017-04-28 01:50 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\system32\adsnt.dll 2017-05-09 22:56 - 2017-04-28 01:48 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2017-05-09 22:56 - 2017-04-28 01:47 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe 2017-05-09 22:56 - 2017-04-28 01:46 - 00501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll 2017-05-09 22:56 - 2017-04-28 01:45 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe 2017-05-09 22:56 - 2017-04-28 01:43 - 00600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll 2017-05-09 22:56 - 2017-04-28 01:43 - 00560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2017-05-09 22:56 - 2017-04-28 01:40 - 00886784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2017-05-09 22:56 - 2017-04-28 01:39 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2017-05-09 22:56 - 2017-04-28 01:34 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\spaceman.exe 2017-05-09 21:15 - 2017-05-09 21:15 - 00000000 ____D C:\Program Files (x86)\59121546_jumpeasy 2017-05-09 21:14 - 2017-05-09 21:14 - 00000000 ____D C:\Users\Public\Documents\Google 2017-05-09 21:04 - 2017-05-14 19:22 - 00000000 ____D C:\Users\Chrigu\Desktop\Log-Files 2017-05-09 20:36 - 2017-05-14 19:22 - 00000000 ____D C:\FRST 2017-05-09 20:35 - 2017-05-09 20:36 - 02429440 _____ (Farbar) C:\Users\Chrigu\Downloads\FRST64.exe 2017-05-04 21:53 - 2017-05-04 21:53 - 00001256 _____ C:\Users\Chrigu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk 2017-05-04 21:53 - 2017-05-04 21:53 - 00000000 ____D C:\Users\Chrigu\AppData\Local\UNP 2017-05-04 21:46 - 2017-05-04 21:46 - 00000000 ____D C:\Program Files (x86)\590B852A_jumpeasy 2017-05-04 18:05 - 2017-05-04 18:06 - 00000000 ____D C:\Program Files\UNP 2017-05-04 18:05 - 2017-05-04 18:05 - 00000000 ____D C:\WINDOWS\system32\UNP 2017-05-03 19:37 - 2017-05-03 19:37 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111 2017-05-02 19:55 - 2017-05-02 19:55 - 00000000 ____D C:\Users\Chrigu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-05-02 17:25 - 2017-05-04 18:37 - 00000000 ____D C:\WINDOWS\psgo 2017-04-26 16:16 - 2017-04-26 16:16 - 00000003 _____ C:\WINDOWS\SysWOW64\f_z 2017-04-25 21:19 - 2017-04-26 23:28 - 00000000 ____D C:\Users\Chrigu\.junique 2017-04-25 21:19 - 2017-04-25 21:20 - 00000000 ____D C:\Users\Chrigu\.minion 2017-04-25 21:19 - 2017-04-25 21:19 - 00000630 _____ C:\Users\Chrigu\Documents\Minion.lnk 2017-04-25 21:19 - 2017-04-25 21:19 - 00000000 ____D C:\Users\Chrigu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Good Game Mods LLC 2017-04-25 21:19 - 2017-04-25 21:19 - 00000000 ____D C:\Users\Chrigu\AppData\Roaming\gg.minion.Minion 2017-04-25 21:19 - 2017-04-25 21:19 - 00000000 ____D C:\Users\Chrigu\AppData\Local\Minion 2017-04-25 21:18 - 2017-04-25 21:18 - 52825304 _____ (Good Game Mods LLC ) C:\Users\Chrigu\Downloads\Minion3.0.5.exe 2017-04-25 21:18 - 2017-04-25 21:18 - 00684411 _____ C:\Users\Chrigu\Downloads\Nicht bestätigt 117925.crdownload 2017-04-25 21:16 - 2017-04-25 21:16 - 00684411 _____ C:\Users\Chrigu\Downloads\Destinations - 2.3.2.zip 2017-04-23 22:02 - 2017-04-23 22:02 - 00165112 _____ C:\Users\Chrigu\Downloads\Srendarr_2.3.7f.zip 2017-04-23 21:00 - 2017-04-23 21:00 - 01418600 _____ C:\Users\Chrigu\Downloads\AUI.zip 2017-04-23 20:58 - 2017-04-23 20:58 - 00110653 _____ C:\Users\Chrigu\Downloads\SkyShards - 5.1.zip 2017-04-23 20:57 - 2017-04-23 20:57 - 00403326 _____ C:\Users\Chrigu\Downloads\HarvestMap-3_5_7b.zip 2017-04-23 20:53 - 2017-04-23 20:53 - 03625172 _____ C:\Users\Chrigu\Downloads\1477290641-MiniMap.zip 2017-04-21 21:51 - 2017-04-21 21:51 - 00346457 _____ C:\Users\Chrigu\Downloads\Raiffeisen-Gutschein_Engelberg-Titlis_22042017_ChristophLüdi.pdf 2017-04-21 19:29 - 2017-05-09 21:15 - 00000000 ____D C:\Program Files (x86)\AlphaGo 2017-04-21 19:29 - 2017-04-25 22:26 - 00000000 _____ C:\WINDOWS\SysWOW64\22 2017-04-21 16:50 - 2017-04-21 16:50 - 00000848 _____ C:\Users\Chrigu\Desktop\The Elder Scrolls Online .lnk 2017-04-21 16:48 - 2017-04-21 16:49 - 149781056 _____ (Zenimax Online Studios) C:\Users\Chrigu\Downloads\Install_ESO (1).exe 2017-04-20 19:38 - 2017-04-20 19:38 - 00000000 _____ C:\WINDOWS\SysWOW64\33 2017-04-20 19:37 - 2017-04-25 22:26 - 00000000 _____ C:\WINDOWS\SysWOW64\11 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-05-14 19:09 - 2017-01-24 18:54 - 00000000 ____D C:\Users\Chrigu 2017-05-14 19:06 - 2016-11-20 14:36 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-05-14 18:12 - 2016-11-20 23:46 - 02551090 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-05-14 18:12 - 2016-11-20 23:00 - 01034440 _____ C:\WINDOWS\system32\perfh007.dat 2017-05-14 18:12 - 2016-11-20 23:00 - 00254140 _____ C:\WINDOWS\system32\perfc007.dat 2017-05-14 18:07 - 2014-09-26 12:53 - 00000000 __RDO C:\Users\Chrigu\OneDrive 2017-05-14 18:06 - 2017-01-24 18:53 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin 2017-05-14 18:06 - 2016-11-20 23:36 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-05-14 18:06 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-05-14 18:06 - 2014-12-03 00:45 - 00026192 _____ (Windows (R) Server 2003 DDK provider) C:\WINDOWS\gdrv.sys 2017-05-14 18:06 - 2014-09-28 20:12 - 00000000 ____D C:\AdwCleaner 2017-05-14 18:04 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-05-14 14:36 - 2016-03-15 18:52 - 00000008 __RSH C:\ProgramData\ntuser.pol 2017-05-14 14:34 - 2016-03-29 17:02 - 00000000 ____D C:\WINDOWS\system32\log 2017-05-14 13:24 - 2015-03-16 19:03 - 00000000 ____D C:\Users\Chrigu\AppData\Local\CloudStation 2017-05-14 13:15 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\bcastdvr 2017-05-14 13:14 - 2017-02-07 18:07 - 00000000 ____D C:\Users\Chrigu\AppData\Local\1 2017-05-14 13:14 - 2016-09-08 21:49 - 00002246 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-05-14 12:05 - 2017-02-25 10:19 - 00000000 ____D C:\Program Files\Common Files\AV 2017-05-14 12:05 - 2014-09-26 12:30 - 00000000 ____D C:\ProgramData\AVAST Software 2017-05-14 12:05 - 2010-11-21 05:27 - 00532136 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2017-05-13 17:43 - 2016-11-20 14:36 - 00340408 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-05-13 17:42 - 2016-07-11 16:00 - 00000000 _____ C:\WINDOWS\SysWOW64\last.dump 2017-05-13 17:39 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-05-11 16:58 - 2014-09-26 00:08 - 00000000 ____D C:\Users\Chrigu\AppData\Local\Packages 2017-05-11 16:56 - 2016-09-08 21:49 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-05-10 23:17 - 2016-09-21 22:44 - 00000000 ____D C:\Users\Chrigu\AppData\Roaming\TeamViewer 2017-05-10 23:07 - 2016-09-21 22:44 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2017-05-10 22:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache 2017-05-10 20:36 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-05-10 20:36 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-05-10 19:53 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-05-10 18:31 - 2016-11-20 23:50 - 00000000 __RHD C:\Users\Public\AccountPictures 2017-05-10 18:30 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\system32\F12 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ___RD C:\Program Files\Windows Defender 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\oobe 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\inetsrv 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Provisioning 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2017-05-09 23:50 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2017-05-09 23:50 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism 2017-05-09 22:40 - 2016-07-16 13:42 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll 2017-05-09 22:29 - 2017-01-07 12:42 - 00000000 ____D C:\Users\Chrigu\AppData\LocalLow\Mozilla 2017-05-09 22:28 - 2014-09-28 15:27 - 00001997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-05-09 20:54 - 2017-03-04 16:42 - 00000000 _____ C:\WINDOWS\SysWOW64\1 2017-05-09 20:27 - 2014-09-26 00:50 - 156335152 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-05-04 18:02 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF 2017-05-02 19:56 - 2014-09-26 11:47 - 00000000 ____D C:\Users\Chrigu\AppData\Roaming\Dropbox 2017-05-02 17:25 - 2014-09-25 01:32 - 00000000 ___HD C:\Program Files (x86)\Temp 2017-04-30 21:04 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2017-04-29 09:18 - 2017-01-24 19:06 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2017-04-29 09:18 - 2017-01-24 19:06 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2017-04-29 02:59 - 2016-07-16 13:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-04-29 02:59 - 2016-07-16 13:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-04-28 03:01 - 2016-11-20 23:40 - 02717184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2017-04-25 21:19 - 2016-05-29 21:00 - 00000000 ____D C:\Users\Chrigu\.oracle_jre_usage 2017-04-21 21:32 - 2015-02-02 22:26 - 00000000 ____D C:\ProgramData\Elder Scrolls Online 2017-04-21 16:51 - 2017-01-24 18:53 - 00000000 ____D C:\ProgramData\Package Cache 2017-04-21 16:51 - 2015-02-02 22:26 - 00000000 ____D C:\Users\Chrigu\Documents\Elder Scrolls Online 2017-04-21 16:50 - 2015-02-01 22:38 - 00000000 ____D C:\Users\Chrigu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls Online 2017-04-15 09:51 - 2016-01-21 00:11 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2017-04-15 09:51 - 2016-01-21 00:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2017-04-14 22:27 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\setup 2017-04-14 22:27 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\setup 2017-04-14 22:27 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Dism 2017-04-14 18:54 - 2016-01-21 00:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2017-04-14 18:53 - 2009-07-14 04:34 - 00000478 _____ C:\WINDOWS\win.ini 2017-04-14 17:30 - 2017-01-24 19:06 - 00004440 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2017-04-14 16:27 - 2015-08-04 21:22 - 00002429 _____ C:\Users\Chrigu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-03-21 19:38 - 2017-03-21 19:38 - 0000000 _____ () C:\Program Files (x86)\metadata 2017-03-07 00:17 - 2017-03-07 00:17 - 0001603 _____ () C:\Users\Chrigu\AppData\Local\recently-used.xbel 2017-05-14 18:06 - 2017-05-14 18:06 - 0000000 ____H () C:\ProgramData\cm-lock 2017-01-24 18:53 - 2017-01-24 18:53 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== 2017-02-13 23:05 - 2017-02-13 23:05 - 0035680 _____ () C:\Users\Chrigu\AppData\Local\Temp\i4jdel0.exe 2017-02-08 00:00 - 2017-02-08 00:00 - 3923032 _____ () C:\Users\Chrigu\AppData\Local\Temp\Synology-Cloud-Station-Drive-Upgrader.exe 2017-02-13 23:01 - 2017-02-13 23:01 - 0053408 _____ (Ringler Informatik AG) C:\Users\Chrigu\AppData\Local\Temp\WinTools9000509659729736233.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-05-07 18:28 ==================== Ende von FRST.txt ============================ |
14.05.2017, 18:28 | #20 |
| Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschen Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-05-2017 durchgeführt von Chrigu (14-05-2017 19:22:50) Gestartet von C:\Users\Chrigu\Desktop\Log-Files Windows 10 Pro Version 1607 (X64) (2017-01-24 17:08:49) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4024165692-2133103957-3920166687-500 - Administrator - Disabled) Chrigu (S-1-5-21-4024165692-2133103957-3920166687-1000 - Administrator - Enabled) => C:\Users\Chrigu DefaultAccount (S-1-5-21-4024165692-2133103957-3920166687-503 - Limited - Disabled) Gast (S-1-5-21-4024165692-2133103957-3920166687-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4024165692-2133103957-3920166687-1011 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) @BIOS B14.0418.1 (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE) @BIOS B14.0418.1 (x32 Version: 3.00.0000 - GIGABYTE) Hidden Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.06 - Adobe Systems) Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Reader 9.5.5 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Akeeba eXtract Wizard 3.3 (HKLM-x32\...\{C5A52C02-1618-47DB-8A92-559DE29048EC}_is1) (Version: - Akeeba Developers) AlphaGo (HKLM-x32\...\{E1AF73C7-0C82-4D66-829E-16B29FBBF384}) (Version: 1.1.7 - AlphaGo) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) AMD Settings (HKLM\...\WUCCCApp) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) APP Center (HKLM-x32\...\InstallShield_{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.16.0503 - Gigabyte) APP Center (x32 Version: 1.16.0503 - Gigabyte) Hidden Application Insights Tools for Visual Studio 2015 (HKLM-x32\...\{903D0F33-D3CF-48D6-967D-84004089428A}) (Version: 4.0.51203.1 - Microsoft Corporation) Arduino (HKLM-x32\...\Arduino) (Version: 1.6.3 - Arduino LLC) ASUS E-Green Uninstall (HKLM-x32\...\EGREEN) (Version: - ) Azure AD Authentication Connected Service (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden AzureTools.Notifications (x32 Version: 2.7.30611.1601 - Microsoft Corporation) Hidden Blend for Visual Studio SDK for .NET 4.5 (x32 Version: 3.0.40218.0 - Microsoft Corporation) Hidden Brother MFL-Pro Suite MFC-J4510DW (HKLM-x32\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.) BUSB (HKLM-x32\...\{0AADC50C-C4F8-49A7-8699-AFE46875CA67}) (Version: 1.14.0226.1 - GIGABYTE) Catalyst Control Center Next Localization BR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization BR (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden Cloud Station (HKLM-x32\...\InstallShield_{41B20CB6-32EE-468B-982C-4864E2135BD0}) (Version: 1.00.1404.1701 - GIGABYTE) Cloud Station (x32 Version: 1.00.1404.1701 - GIGABYTE) Hidden CLX.PayPen - CLX.PayPen Wireless (HKLM-x32\...\{7A744C96-D643-424E-A3B8-ECA2239728AD}) (Version: 3.0.0.0 - CREALOGIX) CODESYS V3.5 SP3 (HKLM-x32\...\InstallShield_{C10E6B15-25EF-4F36-8DCD-886636B0ED1F}) (Version: 3.5.3.78 - 3S-Smart Software Solutions GmbH) CODESYS V3.5 SP3 (x32 Version: 3.5.3.78 - 3S-Smart Software Solutions GmbH) Hidden CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.2014 - CyberLink Corp.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.3.0.0152 - Disc Soft Ltd) Devenv-Ressourcen für Microsoft Visual Studio 2015 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden Discord (HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.) Dotfuscator and Analytics Community Edition 5.19.0 (x32 Version: 5.19.0.2930 - PreEmptive Solutions) Hidden Dotfuscator and Analytics Community Edition Language Pack 5.19.0 de-DE (x32 Version: 5.19.0.2930 - PreEmptive Solutions) Hidden Dropbox (HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\...\Dropbox) (Version: 25.4.28 - Dropbox, Inc.) EAGLE 7.1.0 (HKLM-x32\...\EAGLE 7.1.0) (Version: 7.1.0 - CadSoft Computer GmbH) Entity Framework 6.1.3 Tools for Visual Studio 2015 Update 1 (HKLM-x32\...\{2A56910C-69C8-495D-8ED8-9080F0A14E58}) (Version: 14.0.41103.0 - Microsoft Corporation) Erforderliche Komponenten für SSDT (HKLM-x32\...\{2466E484-9D86-416B-9C88-AA533F15AF1C}) (Version: 12.0.2000.8 - Microsoft Corporation) EZSetup B14.0416.1 (HKLM-x32\...\InstallShield_{9EAB60B6-70FE-4EC7-8DF4-54773E4EAC05}) (Version: 1.00.0000 - GIGABYTE) EZSetup B14.0416.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden Fast Boot (HKLM-x32\...\InstallShield_{FA8FB4F2-F524-48E1-A06C-45602FBF26CD}) (Version: 1.00.0000 - GIGABYTE) Fast Boot (x32 Version: 1.00.0000 - GIGABYTE) Hidden FileZilla Client 3.18.0 (HKLM-x32\...\FileZilla Client) (Version: 3.18.0 - Tim Kosse) FT_Prog (HKLM-x32\...\FT_Prog) (Version: 3.0.56.245 - Future Technology Devices International Ltd.) GameCtrl B14.0410.1 (HKLM-x32\...\InstallShield_{6BBE6CF2-84B2-4ECA-9ECA-C56925C1CCE2}) (Version: 1.00.0000 - GIGABYTE) GameCtrl B14.0410.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge) Gemeinsam genutzte Microsoft Azure-Komponenten für Visual Studio 2015 Sprachpaket (DEU) - v1.5 (x32 Version: 1.5.30619.1602 - Microsoft Corporation) Hidden GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.) Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden Grand Ages: Rome (HKLM-x32\...\Steam App 23450) (Version: - Haemimont Games) GUILD WARS (HKLM-x32\...\Guild Wars) (Version: - ) Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.) IIS 10.0 Express (HKLM\...\{7A28A2B0-458B-4A58-84AC-C90D2D4B79FB}) (Version: 10.0.1735 - Microsoft Corporation) IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version: - ) IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version: - ) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.25.1006 - Intel Corporation) Intel(R) Network Connections 18.8.136.0 (HKLM\...\PROSetDX) (Version: 18.8.136.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Lineage® II: Freya (High Five) (HKLM-x32\...\{21040472-F8DF-48A9-A093-2986C1495670}) (Version: 198 - NCsoft) Logitech Gaming Software 8.91 (HKLM\...\Logitech Gaming Software) (Version: 8.91.48 - Logitech Inc.) Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech) Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{19E8AE59-4D4A-3534-B567-6CC08FA4102E}) (Version: 4.5.51651 - Microsoft Corporation) Microsoft .NET Framework 4.6 SDK (Deutsch) (HKLM-x32\...\{EE8BD24B-75E1-4BBF-86B9-91FE16ADE71C}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6 SDK (HKLM-x32\...\{B5915D37-0637-4A26-A3AA-C5DC9F856370}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Version Manager (x64) 1.0.0-beta5 (HKLM\...\{c5a4aba3-1aba-3ef8-b2d5-c3fa37f59738}) (Version: 1.0.10609.0 - Microsoft Corporation) Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.24720 - Microsoft Corporation) Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.24720 - Microsoft Corporation) Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation) Microsoft SQL Server 2012 Command Line Utilities (HKLM\...\{F09DEB00-9F41-4BC9-BA81-9F131B12B3D5}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 SP1 x64 DEU (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft SQL Server Data Tools - DEU (14.0.50616.0) (HKLM-x32\...\{FA604873-01A0-4834-AF87-418534E465BB}) (Version: 14.0.50616.0 - Microsoft Corporation) Microsoft SQL Server*2014 Express LocalDB (HKLM\...\{CA191120-4CB1-4E3D-89B8-79FDB9017A2E}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 Management Objects (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 Management Objects (x64) (HKLM\...\{03CB711D-679E-46ED-851B-C568418CF914}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 Transact-SQL ScriptDom (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 T-SQL Language Service (HKLM-x32\...\{06BE8B71-46C6-434B-869E-85C58EF3120A}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio Enterprise 2015 mit Update 1 (HKLM-x32\...\{8ab53a42-db2a-4d98-8df5-555ee0b0cff2}) (Version: 14.0.24720.1 - Microsoft Corporation) Microsoft Web Deploy 3.6 (HKLM\...\{ED4CC1E5-043E-4157-8452-B5E533FE2BA1}) (Version: 3.1238.1955 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM\...\{7F6DCED8-6A2B-4436-AF20-8F659D04E388}) (Version: 12.0.2402.29 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{48BF289B-F3FA-4023-9251-80ABF7B726F9}) (Version: 12.0.2402.29 - Microsoft Corporation) Minion (HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\...\{Minion}}_is1) (Version: 3.0 - Good Game Mods LLC) Mit C# erstellte geräteübergreifende Hybrid-Apps - Vorlagen - DEU (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden MSBuild/NuGet Integration 14.0 (x86) (x32 Version: 14.0.24720 - Microsoft Corporation) Hidden NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version: - NCSOFT) NidwaldenTax 2015 15.3.34 (HKLM-x32\...\NP_NW_2015) (Version: 15.3.34 - Ringler Informatik AG) NidwaldenTax 2016 16.3.29 (HKLM-x32\...\NP_NW_2016) (Version: 16.3.29 - Ringler Informatik AG) ON_OFF Charge 2 B14.0217.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) ON_OFF Charge 2 B14.0217.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden Origin (HKLM-x32\...\Origin) (Version: 9.12.2.60376 - Electronic Arts, Inc.) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 RC für Windows Store-Apps (Deutsch) (x32 Version: 4.5.21005 - Microsoft Corporation) Hidden Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM-x32\...\{3F514FDC-F0F2-3B99-86D6-F7B3A2679B39}) (Version: 4.5.51209 - Microsoft Corporation) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6 (Deutsch) (HKLM-x32\...\{FACF2669-E25A-428A-9167-5EEDE741F3B9}) (Version: 4.6.00127 - Microsoft Corporation) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation) PreEmptive Analytics Client German Language Pack (x32 Version: 1.2.5134.1 - PreEmptive Solutions) Hidden PreEmptive Analytics Visual Studio Components (x32 Version: 1.2.5134.1 - PreEmptive Solutions) Hidden Raptr (HKLM-x32\...\Raptr) (Version: 5.2.6-r115593-release - Raptr, Inc) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.) RIFT (HKLM-x32\...\Glyph RIFT) (Version: - Trion Worlds, Inc.) RollerCoaster Tycoon 3: Platinum (x32 Version: 3.0.2.59 - WildTangent) Hidden Roslyn Language Services - x86 (x32 Version: 14.0.24720 - Microsoft Corporation) Hidden Roslyn Language Services - x86 (x32 Version: 14.0.24723 - Microsoft Corporation) Hidden Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) SIV (HKLM-x32\...\InstallShield_{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.00.0000 - GIGABYTE) SIV (x32 Version: 1.00.0000 - GIGABYTE) Hidden Smart Recovery 2 B14.0418.3 (x64) (HKLM-x32\...\{BC1FA5CF-A36F-4C61-9638-09D0B431B006}) (Version: 1.00.0001 - GIGABYTE) Smart TimeLock B14.0416.2 (HKLM-x32\...\InstallShield_{5D93E30A-78A3-4890-962F-56B61A5873DD}) (Version: 1.00.0001 - GIGABYTE) Smart TimeLock B14.0416.2 (x32 Version: 1.00.0001 - GIGABYTE) Hidden SmartSwitch B14.0220.1 (HKLM-x32\...\InstallShield_{45DEDAD2-EEBF-400F-A78C-D236F278D442}) (Version: 1.00.0007 - GIGABYTE) SmartSwitch B14.0220.1 (Version: 1.00.0007 - GIGABYTE) Hidden Snapform Viewer 1.7.39 (HKLM-x32\...\2841-5017-1617-4151) (Version: 1.7.39 - Ringler Informatik AG) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - ) Synology Cloud Station Drive (HKLM-x32\...\{A2E63753-A06C-40ED-902E-BBD8250B1CAD}) (Version: 4.0.4204 - Synology) Team Explorer for Microsoft Visual Studio 2015 (x32 Version: 14.0.24712 - Microsoft Corporation) Hidden TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.77242 - TeamViewer) Terela (HKLM-x32\...\{E2F7C535-0785-4C2D-B56F-016BFD02B010}) (Version: 1.1.6 - Terela) Test Tools for Microsoft Visual Studio 2015 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.4 - Zenimax Online Studios) TypeScript Power Tool (x32 Version: 1.7.4.0 - Microsoft Corporation) Hidden TypeScript Tools for Microsoft Visual Studio 2015 (x32 Version: 1.7.4.0 - Microsoft Corporation) Hidden TypeScript Tools for Microsoft Visual Studio 2015 1.7.4.0 (HKLM-x32\...\{33e2204a-4ec6-4458-895a-47e2a404d990}) (Version: 1.7.24720.0 - Microsoft Corporation) Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Visual Studio 2015 Update 1 (KB3022398) (HKLM-x32\...\{fcaa9dba-9438-48b6-ad91-4e9b4cc7084a}) (Version: 14.0.24720 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) VS Update core components (x32 Version: 14.0.24720 - Microsoft Corporation) Hidden Vuze (HKLM-x32\...\8461-7759-5462-8226) (Version: 5.6.1.2 - Azureus Software, Inc.) WCF Data Services 5.6.4 DEU Language Pack (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden WCF Data Services 5.6.4 Runtime (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden WCF Data Services Tools for Microsoft Visual Studio 2015 (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden WCF Data Services Tools for Microsoft Visual Studio 2015 DEU Language Pack (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden WhatsApp (HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\...\WhatsApp) (Version: 0.2.1880 - WhatsApp) WildTangent Games App (x32 Version: 4.0.11.14 - WildTangent) Hidden WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation) Windows-Treiberpaket - C Technologies AB (PayPen) Input Pen (09/28/2007 2.0.0.0) (HKLM\...\FF0C660232778E730A83A02DA620652B3CF36C07) (Version: 09/28/2007 2.0.0.0 - C Technologies AB) Windows-Treiberpaket - Silicon Laboratories (silabenm) Ports (03/19/2014 6.7.0.0) (HKLM\...\B97004A400E30DCF940971EFA7A0C13C6B0A4B66) (Version: 03/19/2014 6.7.0.0 - Silicon Laboratories) WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) XMind 6 (v3.5.0) (HKLM-x32\...\XMind_is1) (Version: 3.5.0.201410310637 - XMind Ltd.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll () CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4024165692-2133103957-3920166687-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B133088-534F-4E89-81FF-7AFDBE97C061} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {19DCC95C-7489-4AFD-967F-898BD87994DE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe Task: {26D9C5AE-C8FF-49B7-ADF9-2E2F99F97DEB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {28F21BC3-211F-4D9A-A23E-CC99BC13A622} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe Task: {29BF2D45-0F3F-466B-B68F-3CF9254271C4} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-07-18] (Advanced Micro Devices, Inc.) Task: {2E73B96C-B863-4CD3-9531-57F73A620B96} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe Task: {32E4BB0F-6382-4648-AFEA-78FCFD84B925} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {33A72F6B-08B2-4BC1-A678-756D579E9F98} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {34B8D504-E573-4B09-8B9C-1E0332FF4C7F} - System32\Tasks\{F9F1C196-FCB7-4254-B89D-32FC5DCA4B72} => pcalua.exe -a "C:\Users\Chrigu\Desktop\Treiber\CDM v2.12.00 WHQL Certified(3).exe" -d C:\Users\Chrigu\Desktop\Treiber Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe Task: {3BA9C780-2C73-4C0A-8581-7ABB7DE09B5D} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft) Task: {3CE3691E-2909-47C0-8B3A-C9F8003F4FDA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe Task: {3F132B76-83A4-4CD3-9B0C-0855EFB3DF9D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {428DBCF6-5800-4009-A546-1FC0149250B7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe Task: {46C90A68-5F51-4CF8-8316-9EFF928820AF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {46E9F2F0-2BF4-4DB1-A7E1-2BC29A49468E} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe Task: {4BABD1BD-8F4E-4C73-9166-4B4AE991568E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {4D1083BB-1436-41ED-9663-8A6779B3898B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe Task: {4DE28252-F4BB-4714-AC51-D2F5DE540215} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {5B6C8895-5E6D-454D-95AA-397FAEF4B521} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation) Task: {5BE2D0DF-0934-4D4A-A3B4-36C00677AF03} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {5EA05695-387C-4112-889B-200F4DB2E70E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG Task: {6D1A9655-26AD-4DAD-B291-BBCA7C883721} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {6E8195F0-8D84-43EA-9B05-62220F0BA9C1} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe Task: {70E4C34E-1835-4CB2-BA59-5560DD1337D7} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {7B743FAA-60B0-4D8B-97EF-53007C7CBF2B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe Task: {7EACF5FB-AAF3-4484-8015-C8E3BA1AB73D} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {7ED6403E-8593-49CB-9FD7-345031537FFA} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {80A1D481-7024-4FA7-A693-85D88DD9D899} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {86E17197-CFBE-4AF2-9E40-5E71EBE4DB21} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {8BD7D6EE-50F4-4432-BE9C-C006B6E6D9CE} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {8C48C640-46FC-49B0-89E5-D66AF07E808D} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4024165692-2133103957-3920166687-1000Core => C:\Users\Chrigu\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-07] (Dropbox, Inc.) Task: {8CC191AF-5184-4279-A42E-E5C3CF1E6E29} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {8FB559DA-8732-4048-86FC-29DEE4AC01FC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {90AE4AED-8C95-4394-82ED-B2DA8B540B5C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {A407EDE5-1D03-41BC-B9EB-48DC51DB2963} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {B7734DD8-266E-4AF9-A7BC-048CA167E5D1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe Task: {C2AEC532-5287-46EA-977E-D198AD35A9E0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4024165692-2133103957-3920166687-1000UA => C:\Users\Chrigu\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-07] (Dropbox, Inc.) Task: {C82DDFCC-6A35-4527-8FEA-3E318DDE0D0B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {CD464DBA-BA3F-45E1-811D-A4B1A2799503} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation) Task: {CE3E75EB-08B8-47E9-9D22-EA2177A16345} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {D3BCAEC7-CAF5-4638-BE96-2A1AC9216769} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {D788725B-B562-4A58-AB0D-9705C4CA7A5D} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-10] (Adobe Systems Incorporated) Task: {DB8DC94E-DA94-49B1-9F50-5D5B45F881CF} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe Task: {DCAD9AC6-0FA9-44B8-8F97-9C1D01844457} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe Task: {E39BF9D2-2080-449D-AE97-36446F64FF08} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {E6A55AE8-1D3D-44B0-A192-C83044E04046} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-05-09] (Microsoft Corporation) Task: {E9C998D4-A5FA-4983-B858-83E669219AAF} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {EA6A8E76-7E83-4CC0-8CC2-313607FD93CE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe Task: {F32DE4BF-6C3D-4811-A721-25686013BE04} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe Task: {F52E32AF-0D96-4D04-93CF-110040828792} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation) Task: {FA3EB584-C37D-4DEA-A342-F5CCA9BB7652} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-4024165692-2133103957-3920166687-1000Core.job => C:\Users\Chrigu\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-4024165692-2133103957-3920166687-1000UA.job => C:\Users\Chrigu\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-05-09 22:57 - 2017-04-28 02:49 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2014-01-02 01:37 - 2014-01-02 01:37 - 00236032 _____ () C:\Program Files\Gigabyte\SmartSwitch\GSBSVR.exe 2016-04-12 15:47 - 2016-04-12 15:47 - 00287240 _____ () C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe 2015-04-14 15:27 - 2015-04-14 15:27 - 00016896 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe 2015-04-08 23:20 - 2005-04-22 06:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll 2015-02-05 05:52 - 2015-02-05 05:52 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe 2017-05-09 22:57 - 2017-04-28 02:49 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2017-01-24 18:55 - 2017-01-24 18:55 - 00008704 _____ () C:\WINDOWS\assembly\GAC_64\GBHO\1.0.0.0__709f1911357dc329\GBHO.dll 2016-11-20 23:06 - 2016-11-20 23:06 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-17 16:16 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-17 16:16 - 2017-03-04 08:30 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll 2017-03-17 16:16 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-17 16:16 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-17 16:16 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-05-09 22:57 - 2017-04-28 01:36 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-05-09 22:57 - 2017-04-28 01:37 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-05-09 20:26 - 2017-05-09 20:26 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-05-09 20:26 - 2017-05-09 20:26 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-05-09 20:26 - 2017-05-09 20:26 - 43195904 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-05-09 20:26 - 2017-05-09 20:26 - 02457088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\skypert.dll 2015-07-30 09:52 - 2015-07-30 09:52 - 01244456 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe 2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll 2017-01-24 00:19 - 2017-01-24 00:19 - 01096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll 2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll 2017-01-24 00:19 - 2017-01-24 00:19 - 00241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll 2016-06-30 20:12 - 2016-06-30 20:12 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2016-06-30 20:12 - 2016-06-30 20:12 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2016-06-30 20:12 - 2016-06-30 20:12 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2016-06-30 20:12 - 2016-06-30 20:12 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2016-06-30 20:12 - 2016-06-30 20:12 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll 2016-06-30 20:12 - 2016-06-30 20:12 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2016-11-21 18:19 - 2016-11-21 18:19 - 00155016 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe 2017-05-08 19:36 - 2017-05-08 19:36 - 00020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2017-05-08 19:36 - 2017-05-08 19:36 - 26322944 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-05-08 19:36 - 2017-05-08 19:36 - 00441856 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll 2017-05-08 19:36 - 2017-05-08 19:36 - 02139648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2017-05-08 19:36 - 2017-05-08 19:36 - 02901928 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-05-08 19:36 - 2017-05-08 19:36 - 00046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2016-06-03 19:12 - 2016-06-03 19:12 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2017-05-08 19:36 - 2017-05-08 19:36 - 00641024 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2017-05-08 19:36 - 2017-05-08 19:36 - 01062400 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll 2017-05-11 16:56 - 2017-05-09 11:13 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libglesv2.dll 2017-05-11 16:56 - 2017-05-09 11:13 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libegl.dll 2017-04-07 17:27 - 2017-04-07 17:27 - 02567168 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.2.831.0_x64__8wekyb3d8bbwe\People.BackgroundTasks.dll 2017-04-07 17:27 - 2017-04-07 17:27 - 00138752 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.2.831.0_x64__8wekyb3d8bbwe\PeopleUtilRT.Windows.dll 2016-09-16 20:02 - 2016-09-16 19:42 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll 2014-01-22 13:53 - 2014-01-22 13:53 - 01607680 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\BDR_info.dll 2015-02-16 10:47 - 2015-02-16 10:47 - 00105472 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\ycc.dll 2014-09-29 13:26 - 2012-06-08 05:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll 2012-06-08 11:34 - 2012-06-08 11:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll 2017-05-02 19:55 - 2017-05-01 16:44 - 00870720 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2015-12-12 21:00 - 2017-04-13 01:43 - 00035792 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2015-12-12 21:00 - 2017-04-13 01:43 - 00100296 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2015-12-12 21:00 - 2017-04-13 01:43 - 00018888 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\select.pyd 2015-12-12 21:00 - 2017-05-01 16:48 - 00019776 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00020824 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2015-12-12 21:00 - 2017-04-13 01:44 - 00123856 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2015-12-12 21:00 - 2017-04-13 01:43 - 00694224 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 01729360 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00020816 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2017-05-02 19:55 - 2017-04-13 01:43 - 00145864 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2017-05-02 19:55 - 2017-04-13 01:44 - 00019408 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2017-05-02 19:55 - 2017-04-13 01:43 - 00116688 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2015-12-12 21:00 - 2017-04-13 01:46 - 00105928 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\win32api.pyd 2016-08-08 22:09 - 2017-05-01 16:49 - 00022864 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00060736 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00038712 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\fastpath.pyd 2015-12-12 21:00 - 2017-04-13 01:46 - 00024528 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\win32event.pyd 2017-05-02 19:55 - 2017-04-13 01:43 - 00392656 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2017-05-02 19:55 - 2017-04-13 01:46 - 00020936 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2015-12-12 21:00 - 2017-04-13 01:46 - 00116176 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\win32security.pyd 2015-12-12 21:00 - 2017-05-01 16:49 - 00392512 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2015-12-12 21:00 - 2017-04-13 01:46 - 00124880 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\win32file.pyd 2016-08-08 22:09 - 2017-05-01 16:49 - 00026456 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2015-12-12 21:00 - 2017-04-13 01:46 - 00024016 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2015-12-12 21:00 - 2017-04-13 01:46 - 00175560 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\win32gui.pyd 2015-12-12 21:00 - 2017-04-13 01:46 - 00030160 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2015-12-12 21:00 - 2017-04-13 01:46 - 00043472 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\win32process.pyd 2015-12-12 21:00 - 2017-04-13 01:46 - 00048592 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\win32service.pyd 2015-12-12 21:00 - 2017-04-13 01:46 - 00057808 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2015-12-12 21:00 - 2017-04-13 01:46 - 00024016 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\win32profile.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00246608 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00027488 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-08-08 22:09 - 2017-04-13 01:45 - 00241104 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\_jpegtran.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00022336 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2015-12-12 21:00 - 2017-05-01 16:49 - 00025432 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2015-12-12 21:00 - 2017-04-13 01:46 - 00028616 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\win32ts.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 01826104 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2015-12-12 21:00 - 2017-04-13 01:44 - 00083912 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\sip.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 01972024 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 03928896 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00171336 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00042816 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00531264 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00133432 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00224064 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00207680 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2015-12-12 21:00 - 2017-04-13 01:46 - 00060880 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\win32print.pyd 2017-02-24 23:45 - 2017-05-01 16:49 - 00054608 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd 2017-01-20 21:19 - 2017-05-01 16:49 - 00022864 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd 2016-04-17 15:36 - 2017-05-01 16:49 - 00069968 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd 2017-01-20 21:19 - 2017-05-01 16:49 - 00022872 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-01-20 21:19 - 2017-05-01 16:49 - 00021848 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd 2017-01-20 21:19 - 2017-05-01 16:49 - 00022872 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd 2015-12-12 21:00 - 2017-04-13 01:46 - 00349128 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00103232 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.pyd 2016-02-22 18:15 - 2017-05-01 16:49 - 00023896 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00025936 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2017-05-02 19:55 - 2017-04-13 01:37 - 00036296 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\librsync.dll 2017-05-02 19:55 - 2017-05-01 16:48 - 00033112 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd 2017-05-02 19:55 - 2017-03-22 03:42 - 00293392 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll 2017-05-02 19:55 - 2017-05-01 16:48 - 00084288 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2016-07-11 20:28 - 2017-05-01 16:49 - 00030536 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd 2017-05-02 19:55 - 2017-04-13 01:50 - 00017864 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\libEGL.dll 2017-05-02 19:55 - 2017-04-13 01:50 - 01631184 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2017-05-02 19:55 - 2017-05-01 16:48 - 00357688 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2016-08-08 22:09 - 2017-05-01 16:49 - 00026456 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-05-02 19:55 - 2017-05-01 16:48 - 00546104 _____ () C:\Users\Chrigu\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2012-09-23 21:43 - 2012-09-23 21:43 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu 2015-04-08 23:20 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 00123918 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 01026062 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 00524460 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 03036430 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 01798570 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 00115214 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 03095505 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 21565192 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 00712704 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 00031744 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 00046080 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 00032768 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 00516608 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 00243200 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll 2017-04-07 17:24 - 2017-04-07 17:24 - 00431616 _____ () C:\Users\Chrigu\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll 2014-05-14 16:08 - 2014-05-14 16:08 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2017-01-15 19:05 - 2017-01-04 15:28 - 01958912 _____ () C:\Users\Chrigu\AppData\Local\Discord\app-0.0.297\ffmpeg.dll 2017-01-15 19:06 - 2017-01-15 19:06 - 01082880 _____ () \\?\C:\Users\Chrigu\AppData\Roaming\discord\0.0.297\modules\discord_voice\discord_voice.node 2017-01-15 19:06 - 2017-01-15 19:06 - 03750400 _____ () \\?\C:\Users\Chrigu\AppData\Roaming\discord\0.0.297\modules\discord_voice\libdiscord.dll 2017-01-15 19:06 - 2017-01-15 19:06 - 00914432 _____ () \\?\C:\Users\Chrigu\AppData\Roaming\discord\0.0.297\modules\discord_utils\discord_utils.node 2017-01-15 19:06 - 2017-01-15 19:06 - 01127424 _____ () \\?\C:\Users\Chrigu\AppData\Roaming\discord\0.0.297\modules\discord_toaster\discord_toaster.node 2017-01-15 19:05 - 2017-01-04 15:28 - 02278912 _____ () C:\Users\Chrigu\AppData\Local\Discord\app-0.0.297\libglesv2.dll 2017-01-15 19:05 - 2017-01-04 15:28 - 00096768 _____ () C:\Users\Chrigu\AppData\Local\Discord\app-0.0.297\libegl.dll 2017-05-14 19:07 - 2017-05-14 19:07 - 00148992 _____ () \\?\C:\Users\Chrigu\AppData\Local\Temp\9222.tmp.node 2017-01-15 19:06 - 2017-04-29 09:25 - 02658296 _____ () \\?\C:\Users\Chrigu\AppData\Roaming\discord\0.0.297\modules\discord_rpc\discord_rpc.node 2017-01-15 19:06 - 2017-03-29 20:03 - 02665976 _____ () \\?\C:\Users\Chrigu\AppData\Roaming\discord\0.0.297\modules\discord_contact_import\discord_contact_import.node ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\WINDOWS\system32\Drivers\qpsvqrpf.sys:changelist [17510] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Chrigu\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\image_53260910092459748398.jpg DNS Servers: 212.60.61.246 - 212.60.63.246 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run32: => "USB3MON" HKLM\...\StartupApproved\Run32: => "KiesTrayAgent" HKLM\...\StartupApproved\Run32: => "NCUpdateHelper" HKLM\...\StartupApproved\Run32: => "CODESYSControlSysTray" HKLM\...\StartupApproved\Run32: => "Raptr" HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\...\StartupApproved\Run: => "KiesPreload" HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\...\StartupApproved\Run: => "EADM" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{BFDA32CC-8638-438F-979E-98CA191FE26E}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{E92A0F50-844D-4EBD-A549-36C932ADF3AE}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{0EB8D32C-293F-4A9C-B222-CEFA46831D72}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{63C314FE-3057-445F-AEC9-43E181D9A849}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{ED141312-F306-4E1C-9396-CEB00198D5C5}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{E4F8F641-E777-4AD3-94C1-6C5F53CFA08C}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{AA917766-E162-439D-929C-4D9DDBE144F0}] => (Allow) C:\ProgramData\Lefttoe\Lefttoe.exe FirewallRules: [UDP Query User{7800916D-82F4-492B-A35D-4E3E2B906971}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [TCP Query User{03850407-43A2-4924-B9A4-341E287F6B18}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{E5DBE46C-04C4-4E2E-904B-DB2857825E86}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [TCP Query User{B8159F9F-8A8F-4C2E-9156-6D1CB847416D}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [UDP Query User{CA47BEF8-F8F5-4FCC-B064-EB98A6E043EB}C:\users\chrigu\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\chrigu\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe FirewallRules: [TCP Query User{1174644C-DD43-4E46-A005-230709399955}C:\users\chrigu\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\chrigu\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe FirewallRules: [UDP Query User{DB0A46DF-9638-49A7-85AE-24A9A72FAC30}C:\users\chrigu\appdata\local\cloudstation\cloudstation.app\bin\cloud-connect.exe] => (Allow) C:\users\chrigu\appdata\local\cloudstation\cloudstation.app\bin\cloud-connect.exe FirewallRules: [TCP Query User{16D5794B-1E5F-4332-8C50-87411B2384DA}C:\users\chrigu\appdata\local\cloudstation\cloudstation.app\bin\cloud-connect.exe] => (Allow) C:\users\chrigu\appdata\local\cloudstation\cloudstation.app\bin\cloud-connect.exe FirewallRules: [{B0718A70-F50B-456C-B3B8-6CB9CA0E0FA7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{BF8688D8-9ACB-4A32-9216-20AE76E8431C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [UDP Query User{0F1B4BF4-8545-4E6F-9C4F-47AE01DCF03F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [TCP Query User{F338C28B-FD39-4947-9D4B-29FE7E3929F8}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{C47406CE-E5AA-4FB8-A089-37E534142AE1}] => (Allow) LPort=1980 FirewallRules: [{CA276867-D581-46E1-923C-DFE5E4D631D4}] => (Allow) LPort=1980 FirewallRules: [{1370B3B7-4F93-4A10-A022-7217D78821D2}] => (Allow) LPort=1980 FirewallRules: [{193C4DC7-68A3-4A92-B3CF-1AF42DD5FBA4}] => (Allow) LPort=1980 FirewallRules: [{5FF7C6DD-F671-4AFE-9A71-A50ADCE88942}] => (Allow) LPort=1980 FirewallRules: [UDP Query User{CC40C6E5-64CE-4B15-A432-DB5E9E62835F}C:\program files (x86)\fronius\fronius datalogger finder\fronius.solarweb.dataloggerfinder.exe] => (Allow) C:\program files (x86)\fronius\fronius datalogger finder\fronius.solarweb.dataloggerfinder.exe FirewallRules: [TCP Query User{4713C8C4-7C6A-4068-8470-D08F2872C0FF}C:\program files (x86)\fronius\fronius datalogger finder\fronius.solarweb.dataloggerfinder.exe] => (Allow) C:\program files (x86)\fronius\fronius datalogger finder\fronius.solarweb.dataloggerfinder.exe FirewallRules: [{C083E341-BD57-44AD-8163-0FC43DBACDCC}] => (Allow) LPort=1980 FirewallRules: [{046F76B8-94DF-4722-AD96-B073F0548084}] => (Allow) LPort=1980 FirewallRules: [{F9CC54BF-D550-478A-B606-263730D71CE0}] => (Allow) LPort=1980 FirewallRules: [{38D4D09C-179C-4280-B9DB-5DD5AD39F553}] => (Allow) LPort=1980 FirewallRules: [{E9204DDF-BD56-4023-BBAE-6D92CB9E99FF}] => (Allow) LPort=1980 FirewallRules: [{EEF73344-F05F-490F-A2E1-DE86457C7ED8}] => (Allow) LPort=1980 FirewallRules: [{49BD599C-751A-463D-AD82-CE797745C3CC}] => (Allow) LPort=1980 FirewallRules: [{F2C17774-2006-46E3-8E51-83A21948A12A}] => (Allow) LPort=1980 FirewallRules: [{EEC59008-D10B-43AB-AADF-22B0AEDAD2D9}] => (Allow) LPort=1980 FirewallRules: [{7AA7CC71-9A07-4D15-BAA7-367F113116DC}] => (Allow) LPort=1980 FirewallRules: [{402DC15C-95D1-427B-89BC-5DCBE28C3E52}] => (Allow) LPort=1980 FirewallRules: [{124360D3-6F73-4C5F-A847-4B31EF832BBE}] => (Allow) LPort=1980 FirewallRules: [{1CB5A367-D13E-4636-9999-B594020F787E}] => (Allow) LPort=1980 FirewallRules: [{4186D0E1-BF7E-4042-AF58-9D927EDA3194}] => (Allow) LPort=1980 FirewallRules: [{887858E4-49B0-4006-8F17-85A16DC9AF3F}] => (Allow) LPort=1980 FirewallRules: [{B5BAEAE3-C9B9-43D3-A400-4547C9CFBCB2}] => (Allow) LPort=1980 FirewallRules: [{2760011E-023E-4493-BA7E-FB71FAB7E5A5}] => (Allow) LPort=1980 FirewallRules: [{0A2BBD7A-8E71-4F04-BFE0-6BC0CBD09EB6}] => (Allow) LPort=1980 FirewallRules: [{FC709C44-780D-43AE-9BDE-C4A29A1B162C}] => (Allow) LPort=1980 FirewallRules: [{B8F9559A-94C7-46F8-A2D7-34F08DFF8D8F}] => (Allow) LPort=1980 FirewallRules: [{84E80E40-CB54-4176-A82E-5F8F5BA71C29}] => (Allow) LPort=1980 FirewallRules: [{DFBD2B0F-0C4F-410A-B903-FF61E67B32BF}] => (Allow) LPort=1980 FirewallRules: [{787EDE82-F8A3-48F3-B959-0CD611F6604D}] => (Allow) C:\WINDOWS\system32\rundll32.exe FirewallRules: [{E6D8AA18-9FE7-407B-801F-9C31BAD42B02}] => (Allow) C:\WINDOWS\explorer.exe FirewallRules: [{27B26569-6220-4FF4-8669-277FB8A54708}] => (Allow) LPort=1980 FirewallRules: [{A45DF502-169D-40E4-971E-1355A660D3AE}] => (Allow) LPort=1980 FirewallRules: [{82F1E93D-65DB-4103-AC0D-466DAB629742}] => (Allow) LPort=1980 FirewallRules: [{146E8CA9-AEB3-4845-B587-3530E070E1D6}] => (Allow) LPort=1980 FirewallRules: [{32EDB255-20EC-46F7-AF86-CBF9962BDB64}] => (Allow) LPort=1980 FirewallRules: [{1B0D6626-EEFE-46DA-A1E6-7CAF15177B4C}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{2C8038C3-1378-4661-9888-891917F39729}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{67C8803A-814F-4C8E-AD6C-A2DD5AE62886}] => (Allow) LPort=1980 FirewallRules: [{43CD5E0B-6B11-4CEB-B940-F6D7BE3F3202}] => (Allow) LPort=1980 FirewallRules: [{44DCCD57-9C0E-4F04-9980-F2C53F28829C}] => (Allow) LPort=1980 FirewallRules: [{070BE4A6-DBAB-4A8B-A8A7-6C642A1FCC53}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe FirewallRules: [{DDB40D21-781F-4635-9529-59C04BFA3F5B}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe FirewallRules: [{693C44A4-E5FB-497A-ABAC-C8BC09F51C60}] => (Allow) LPort=1980 FirewallRules: [{723117F1-FFC7-4A2D-8C32-59B7290F9141}] => (Allow) LPort=1980 FirewallRules: [{33656437-66F7-42BD-8E64-EDA69FDF5BF4}] => (Allow) D:\Programme\3S\GatewayPLC\CODESYSControlService.exe FirewallRules: [{CAF65927-40FA-4B36-A32C-3CEA5D5164EC}] => (Allow) D:\Programme\3S\GatewayPLC\CODESYSControlService.exe FirewallRules: [{40EB8886-1E9D-422A-811A-4030E19EEF7C}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe FirewallRules: [{080731E9-48C5-49CF-9002-6C9D75D459E8}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe FirewallRules: [{1F09D6F6-B9B9-4807-9D39-D12E30DFBA0A}] => (Allow) C:\Windows\SysWOW64\Gateway.exe FirewallRules: [{DD432B86-7413-4767-8400-D150C96DF508}] => (Allow) C:\Windows\SysWOW64\Gateway.exe FirewallRules: [{EA4CFAC4-B8D6-4384-B5C3-ACC631CD9991}] => (Allow) D:\Programme\3S\GatewayPLC\GatewayService.exe FirewallRules: [{B6F714C4-114F-4BC3-A862-AE5F57640CBD}] => (Allow) D:\Programme\3S\GatewayPLC\GatewayService.exe FirewallRules: [{92DAAD95-6CC5-4963-980E-04CDE17ABAAF}] => (Allow) D:\Programme\3S\CODESYS\Common\IPMCLI.exe FirewallRules: [{10481536-9EFB-4EA2-8006-1B21F8454D7F}] => (Allow) D:\Programme\3S\CODESYS\Common\IPMCLI.exe FirewallRules: [{FA7DE370-4012-44D1-997A-765A1C15EFE6}] => (Allow) D:\Programme\3S\CODESYS\Common\RepTool.exe FirewallRules: [{92628CE9-AF9F-432F-8D09-92D80A17D4E0}] => (Allow) D:\Programme\3S\CODESYS\Common\RepTool.exe FirewallRules: [{FA0CAE9E-AD81-42CD-AD68-A1C9C3EE1054}] => (Allow) D:\Programme\3S\CODESYS\Common\CODESYS.exe FirewallRules: [{256C0CCD-B9BF-4D9B-808D-A8737E001B86}] => (Allow) D:\Programme\3S\CODESYS\Common\CODESYS.exe FirewallRules: [{C007231B-0D6D-42F3-9D9F-6225422908AD}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{AD2FDFCC-05E8-442C-AD35-30A5F3F1A84F}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{6AE01B02-7620-4CDE-B024-A5272F3D4EC8}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{75BF1187-DD90-424D-8B51-74D2B6A0909E}] => (Allow) LPort=1980 FirewallRules: [{F3037AEB-D19A-4FE7-B91A-159C4A73E4B6}] => (Allow) LPort=1980 FirewallRules: [{C7B86E63-64D4-4866-9006-E50B35D41DB5}] => (Allow) LPort=1980 FirewallRules: [{7F626A40-718F-4553-911B-08DDFB15B5DD}] => (Allow) LPort=1980 FirewallRules: [{1B5F9C93-CF60-417A-A15A-B7D19310C92F}] => (Allow) LPort=1980 FirewallRules: [{07FBE4A7-6444-49B4-A299-11351F26CF75}] => (Allow) LPort=1980 FirewallRules: [{7E85271C-B1A5-4DE6-BB15-046F14A5A5BF}] => (Allow) LPort=1980 FirewallRules: [{71C9B9AE-CB95-445E-8EEB-09600411A6BB}] => (Allow) LPort=1980 FirewallRules: [{47664CEC-09E7-4EA8-8535-D0260DE6EA27}] => (Allow) LPort=1980 FirewallRules: [{A4EA6708-2F10-4AB4-A084-657A950DE3C6}] => (Allow) LPort=1980 FirewallRules: [{BF6EFE75-6B48-4010-A414-A1B96E5A8E28}] => (Allow) LPort=1980 FirewallRules: [{AA164A52-43ED-4310-A200-1C994B2C3715}] => (Allow) LPort=1980 FirewallRules: [{CC867919-7D8B-4B31-AAB7-D6EAF10B7B66}] => (Allow) LPort=1980 FirewallRules: [{3243F6B1-32F3-4751-9BF3-E062CF742D23}] => (Allow) LPort=1980 FirewallRules: [{67C12D62-1358-4D2E-9C9F-A7F2231C7C0F}] => (Allow) LPort=1980 FirewallRules: [{F1B91E3F-E4E8-4C82-8E02-50B0C53A70FB}] => (Allow) LPort=1980 FirewallRules: [{DE33C844-83EB-4B94-9923-BF2FAFD613FD}] => (Allow) LPort=1980 FirewallRules: [{0AD6F66E-05A7-4732-A43B-50AF95216898}] => (Allow) LPort=1980 FirewallRules: [{47079552-A4B8-4977-AB18-596D68696240}] => (Allow) LPort=1980 FirewallRules: [{1A984DEE-AFB2-4C2B-A56C-D9D73C5D03BF}] => (Allow) LPort=1980 FirewallRules: [{B793EC5C-1E05-47E7-B7ED-FBCC21E8F965}] => (Allow) LPort=1980 FirewallRules: [{98E9E71F-3216-4285-AB42-F5221AE3D417}] => (Allow) LPort=1980 FirewallRules: [{E8048ACD-967A-453D-BC58-C4E6ED3FFD31}] => (Allow) LPort=1980 FirewallRules: [{0134DA7B-8C87-4CC2-935E-6DF6296F6279}] => (Allow) LPort=1980 FirewallRules: [{7C1F68BE-0E7F-4FE5-859E-9649B175ABA2}] => (Allow) LPort=1980 FirewallRules: [{94F06332-7FE8-4871-887C-7AAB63ACFE5F}] => (Allow) LPort=1980 FirewallRules: [{969C5F8C-1E6E-47C3-8C96-B303E08C7B60}] => (Allow) LPort=1980 FirewallRules: [{1211F6E9-602F-411D-B1A1-75DCB45163F2}] => (Allow) LPort=1980 FirewallRules: [{418B1BB1-C46A-4651-B041-CABD53EAC49E}] => (Allow) LPort=1980 FirewallRules: [{75794209-7ECB-41DB-A600-E198D935E4A8}] => (Allow) LPort=1980 FirewallRules: [{443BBD06-0DF1-4508-B751-7248F7190361}] => (Allow) LPort=1980 FirewallRules: [{7E5F9CEA-5E8D-408B-A384-F5C462A48A21}] => (Allow) LPort=1980 FirewallRules: [{E87DD684-5608-479C-B047-70F32C13572F}] => (Allow) LPort=1980 FirewallRules: [UDP Query User{7ACE482C-B0EF-4F6E-9E60-D2B4DB0D52DC}C:\users\chrigu\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\chrigu\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{F5D6E6AC-B06E-4B70-A0CA-9C7F066F8D6C}C:\users\chrigu\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\chrigu\appdata\local\akamai\netsession_win.exe FirewallRules: [{88BD0807-F597-43D4-9571-D7D2D7DF83CE}] => (Allow) LPort=1980 FirewallRules: [{D17F7014-61EB-4B20-ACF9-CAA976AA6359}] => (Allow) LPort=1980 FirewallRules: [{10E55595-6C0E-4846-9C30-C797E3B7DEF2}] => (Allow) LPort=1980 FirewallRules: [{07263CA0-D80C-496F-A678-527D6D087D3F}] => (Allow) LPort=1980 FirewallRules: [{99F6105E-3B80-4F05-85B8-AEF26F4BAFA8}] => (Allow) LPort=1980 FirewallRules: [{4FE9E8FF-020C-406A-BCCC-B57931BE4C44}] => (Allow) LPort=1980 FirewallRules: [{CFFE5EE2-6BC8-424A-9203-3C6FEF6EB317}] => (Allow) LPort=1487 FirewallRules: [{489DCD13-BC7F-488C-ACDD-8E76D5717714}] => (Allow) LPort=1980 FirewallRules: [{B8C46520-F87A-49B8-832C-2B800922E7B2}] => (Allow) LPort=1980 FirewallRules: [{0A05BD19-ED73-42E6-8E31-8E9223D90BE4}] => (Allow) LPort=1980 FirewallRules: [TCP Query User{129B849C-85C4-4326-B2B1-6838B72A7B50}C:\users\chrigu\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\chrigu\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{23E2C2A8-A03D-4F28-9E7D-388E77B00DD5}C:\users\chrigu\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\chrigu\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{F0BC7C1E-E9AC-4EA8-B0F5-CEF96E542C4C}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe FirewallRules: [UDP Query User{E11FEEDC-B99D-4021-A23C-2A7BCFC7BC5E}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe FirewallRules: [{B9BA9DC4-F977-4C89-B28A-2ADC1FDBFFF7}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{D5DFE7C2-DC4A-426D-84D4-1DAEDCC3E767}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{D89A9372-F672-49B1-8C0E-BDEF46F8B67E}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{B577BBD9-F72E-49DC-A141-909BA262DF2D}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{0F54381A-590E-4661-8E50-943134D5327F}] => (Allow) LPort=1980 FirewallRules: [{4FA3B1F1-8F58-4A0F-9780-F06FB6E92822}] => (Allow) LPort=1980 FirewallRules: [{87C1307C-DA7F-4B77-BBC8-25C9463F065D}] => (Allow) LPort=1980 FirewallRules: [{B4C79CAB-59BF-48E5-8A6B-8DC4720E6CF9}] => (Allow) LPort=1980 FirewallRules: [{BBBBBDF9-576D-4A0A-830E-89FAA2689391}] => (Allow) LPort=1980 FirewallRules: [{005878B8-0A88-46A4-9E5B-C4C06358F267}] => (Allow) LPort=1980 FirewallRules: [{77F8F231-61E1-4ECB-96E5-B58C1418CAF3}] => (Allow) LPort=1980 FirewallRules: [{DE192627-A5D6-4700-9A4E-D26E2141B0B5}] => (Allow) LPort=1980 FirewallRules: [{39FBAB31-4E72-49EF-BDD4-45B2A8205BC4}] => (Allow) LPort=1980 FirewallRules: [{E8DD3035-A041-43F5-A165-4BA615ACCDC1}] => (Allow) LPort=1980 FirewallRules: [{2EFBE8C8-4470-4DBE-9379-A3DAEFB5A329}] => (Allow) LPort=1980 FirewallRules: [{9F2CB4E9-ADCE-46A5-A144-03A8E4640BB9}] => (Allow) LPort=1980 FirewallRules: [{7AE526D5-BE5F-492B-8AE8-45E7292E7856}] => (Allow) LPort=1980 FirewallRules: [{EC8C8B06-31BD-462C-A142-DEF28A07C39A}] => (Allow) LPort=1980 FirewallRules: [{3DC31555-995A-491A-A34E-DEFA0CC9A626}] => (Allow) LPort=1980 FirewallRules: [{9A0EEE95-2224-49F0-A0EF-60FE00B158A7}] => (Allow) LPort=1980 FirewallRules: [{E2CB6E01-DFB7-432C-83CA-70C102541564}] => (Allow) LPort=1980 FirewallRules: [{B1C2AAFE-1156-4634-A192-E698D80AF0FF}] => (Allow) LPort=1980 FirewallRules: [{12D22EBF-FA39-4682-A27F-F3D12751A7EA}] => (Allow) LPort=1980 FirewallRules: [{76761749-333B-451C-985B-B400C95B2FAD}] => (Allow) LPort=1980 FirewallRules: [{69E102B0-52A9-4E5F-8AE4-904A0FC173F2}] => (Allow) LPort=1980 FirewallRules: [{8B7FBA52-1538-44D8-B492-D57F625D57CD}] => (Allow) LPort=1980 FirewallRules: [{03F2036F-A3CF-40AD-BE8A-907C7E3DC271}] => (Allow) LPort=1980 FirewallRules: [{BB7104E4-C5F1-4BD3-A4B6-35CEF270527A}] => (Allow) LPort=1980 FirewallRules: [{DB0B68C3-91B5-483F-B571-267AEEE5B4EB}] => (Allow) LPort=1980 FirewallRules: [{F71D2E66-A0BA-42A2-BF33-523BCAD1D897}] => (Allow) LPort=8932 FirewallRules: [{E617810E-5078-4F15-8BB7-44ACD7FC2562}] => (Allow) LPort=1980 FirewallRules: [TCP Query User{E82125EE-1F38-42A9-A3E5-BE3F36253A5F}C:\program files (x86)\gigabyte\cloudstation\remotecontrol\grckm.exe] => (Allow) C:\program files (x86)\gigabyte\cloudstation\remotecontrol\grckm.exe FirewallRules: [UDP Query User{5E678A38-9583-4E57-82E8-AE4DD2B4B67F}C:\program files (x86)\gigabyte\cloudstation\remotecontrol\grckm.exe] => (Allow) C:\program files (x86)\gigabyte\cloudstation\remotecontrol\grckm.exe FirewallRules: [TCP Query User{4088B816-FCC2-46AF-8B93-E1076642DD33}C:\users\chrigu\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\chrigu\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{50647143-11CB-4523-8B5F-819AEDC4BB18}C:\users\chrigu\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\chrigu\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{7587A187-6C7E-400F-8FDE-34B19233F8FD}C:\users\chrigu\appdata\local\cloudstation\app\bin\cloud-connect.exe] => (Allow) C:\users\chrigu\appdata\local\cloudstation\app\bin\cloud-connect.exe FirewallRules: [UDP Query User{4A350BA6-491F-410F-AF57-E82008ECE1D0}C:\users\chrigu\appdata\local\cloudstation\app\bin\cloud-connect.exe] => (Allow) C:\users\chrigu\appdata\local\cloudstation\app\bin\cloud-connect.exe FirewallRules: [TCP Query User{4EFF3730-4E03-43E7-83AC-DD6A83C6091B}C:\program files (x86)\vuze\azureus.exe] => (Allow) C:\program files (x86)\vuze\azureus.exe FirewallRules: [UDP Query User{E0CAF89D-DB76-4C36-B683-A83E07231BEF}C:\program files (x86)\vuze\azureus.exe] => (Allow) C:\program files (x86)\vuze\azureus.exe FirewallRules: [TCP Query User{4456EDF0-4F9F-4859-A315-F04525FC2F37}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [UDP Query User{8DC44308-0DF5-4EE1-B94A-3486F5F0B4E7}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [{F98FCB15-48DF-4801-BA18-56850D0B897D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{AED56780-DB83-458A-9808-C3713F54BD2D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{136ACA50-E601-4D63-9808-11B83DC07753}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{E3ACD6DF-DF06-4A62-A0C4-0D5D58A25342}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{13F82459-39FA-452E-B713-CFE67DE26A6A}] => (Allow) D:\Programme\Rome\steamapps\common\Grand Ages Rome\Rome.exe FirewallRules: [{E8F4FB53-0F38-497C-866D-1B41BBADFE5B}] => (Allow) D:\Programme\Rome\steamapps\common\Grand Ages Rome\Rome.exe FirewallRules: [{34CE5256-4945-4437-9C2F-D6D562EB4B8B}] => (Allow) D:\Programme\GameforgeLive\gfl_client.exe FirewallRules: [TCP Query User{B72CAC75-6F6D-467B-927C-AAE60FDE7F15}D:\programme\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) D:\programme\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [UDP Query User{A8A3015A-FF0F-4642-B895-8EC1DD404081}D:\programme\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) D:\programme\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [{22AC475B-9C8B-4AAC-8350-BCD163C46F3B}] => (Allow) D:\Programme\VisualStudio\Common7\IDE\devenv.exe FirewallRules: [{F57DBA91-8732-459C-859F-2B17F358D521}] => (Allow) D:\Programme\VisualStudio\Common7\IDE\devenv.exe FirewallRules: [{621A99A9-C180-4D1B-AF70-DB7752EC1596}] => (Allow) D:\Programme\VisualStudio\Common7\IDE\devenv.exe FirewallRules: [{67C23565-77B1-4EB9-9D95-992527A12C38}] => (Allow) D:\Programme\VisualStudio\Common7\IDE\devenv.exe FirewallRules: [{FEF8B511-2F4A-4E6B-8A33-5FCCD411CE64}] => (Allow) D:\Programme\VisualStudio\Common7\IDE\devenv.exe FirewallRules: [{B5BAA294-08F1-443B-8C28-6339701235F3}] => (Allow) D:\Programme\VisualStudio\Common7\IDE\devenv.exe FirewallRules: [{1D8346CD-6ED0-405D-BAFB-1B4047ACEA26}] => (Allow) D:\Programme\VisualStudio\Common7\IDE\devenv.exe FirewallRules: [TCP Query User{1692639C-02D8-4DA8-B64D-FB78B614C340}C:\users\chrigu\appdata\local\temp\i1453810750\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\chrigu\appdata\local\temp\i1453810750\windows\resource\jre\bin\javaw.exe FirewallRules: [UDP Query User{090B41C6-2AF8-4FCF-9DC6-5B7D76FE57BA}C:\users\chrigu\appdata\local\temp\i1453810750\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\chrigu\appdata\local\temp\i1453810750\windows\resource\jre\bin\javaw.exe FirewallRules: [TCP Query User{EAD15FC7-83E6-48A4-A012-B8203E476914}C:\users\chrigu\appdata\local\temp\i1453811096\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\chrigu\appdata\local\temp\i1453811096\windows\resource\jre\bin\javaw.exe FirewallRules: [UDP Query User{4DE5B24A-647A-4BFE-AA64-78E1C2A88BF4}C:\users\chrigu\appdata\local\temp\i1453811096\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\chrigu\appdata\local\temp\i1453811096\windows\resource\jre\bin\javaw.exe FirewallRules: [TCP Query User{6A4972CF-D5DE-4624-88CB-F8F0F16F2EFD}C:\users\chrigu\appdata\local\cloudstation\app\bin\cloud-connect.exe] => (Allow) C:\users\chrigu\appdata\local\cloudstation\app\bin\cloud-connect.exe FirewallRules: [UDP Query User{150AA806-7EF9-46A2-9682-7F6F9BC0EC14}C:\users\chrigu\appdata\local\cloudstation\app\bin\cloud-connect.exe] => (Allow) C:\users\chrigu\appdata\local\cloudstation\app\bin\cloud-connect.exe FirewallRules: [{65A3B0BE-FC28-40B8-B863-CF4B64B787AB}] => (Allow) C:\Program Files (x86)\MIO\loader\crucialxct256mx100ssd1_14310cd693e70cd693e7.dat FirewallRules: [{34CE8E34-FC03-444C-A8B5-E94417CE7393}] => (Allow) C:\Program Files (x86)\MIO\loader\crucialxct256mx100ssd1_14310cd693e70cd693e7.dat FirewallRules: [{426B4F9A-2AE2-4053-BE9B-188A6413C958}] => (Allow) C:\Program Files (x86)\Jamper\Application\chrome.exe FirewallRules: [{EDD749C6-F855-4F36-80C8-68D8692C1A33}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{BF279E03-309D-4546-8374-6F00EC07930B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{8A2635B8-FD3F-4446-AB81-F45D2BF7DE71}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{554C7CE7-F6F4-4602-9BEA-06775677B33B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{BCBE728B-79AE-40F2-87D4-3E4A425D9E84}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{C22D4099-7407-4911-85D6-3A27E5261EDE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server ==================== Wiederherstellungspunkte ========================= 29-04-2017 12:17:56 Geplanter Prüfpunkt 02-05-2017 20:32:52 Windows Update 05-05-2017 22:18:31 Windows Update 09-05-2017 20:26:58 Windows Update 14-05-2017 12:21:19 Removed amulesw 14-05-2017 14:40:56 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/14/2017 06:02:11 PM) (Source: ATIeRecord) (EventID: 16387) (User: ) Description: Error: (05/14/2017 06:01:38 PM) (Source: ATIeRecord) (EventID: 16387) (User: ) Description: Error: (05/14/2017 03:17:37 PM) (Source: ATIeRecord) (EventID: 16387) (User: ) Description: Error: (05/14/2017 03:12:39 PM) (Source: ATIeRecord) (EventID: 16387) (User: ) Description: Error: (05/14/2017 03:12:32 PM) (Source: ATIeRecord) (EventID: 16387) (User: ) Description: Error: (05/14/2017 03:12:11 PM) (Source: ATIeRecord) (EventID: 16387) (User: ) Description: Error: (05/14/2017 03:11:56 PM) (Source: ATIeRecord) (EventID: 16387) (User: ) Description: Error: (05/14/2017 03:11:10 PM) (Source: ATIeRecord) (EventID: 16387) (User: ) Description: Error: (05/14/2017 03:11:02 PM) (Source: ATIeRecord) (EventID: 16387) (User: ) Description: Error: (05/14/2017 03:10:46 PM) (Source: ATIeRecord) (EventID: 16387) (User: ) Description: Systemfehler: ============= Error: (05/14/2017 06:11:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/14/2017 06:09:41 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/14/2017 06:06:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/14/2017 06:06:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/14/2017 06:06:35 PM) (Source: volmgr) (EventID: 45) (User: ) Description: Das System konnte den Treiber für das Speicherabbild nicht laden. Error: (05/14/2017 06:06:33 PM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (05/14/2017 06:06:33 PM) (Source: volmgr) (EventID: 45) (User: ) Description: Das System konnte den Treiber für das Speicherabbild nicht laden. Error: (05/14/2017 06:06:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/14/2017 06:06:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/14/2017 06:06:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2017-05-14 13:34:53.469 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz Prozentuale Nutzung des RAM: 22% Installierter physikalischer RAM: 16314.83 MB Verfügbarer physikalischer RAM: 12643.67 MB Summe virtueller Speicher: 32698.83 MB Verfügbarer virtueller Speicher: 28693.46 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:237.94 GB) (Free:27.51 GB) NTFS Drive d: (Volume) (Fixed) (Total:1863.01 GB) (Free:1734.36 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 91470A57) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 7BAC5AF7) Partition 1: (Not Active) - (Size=1863 GB) - (Type=42) ==================== Ende von Addition.txt ============================ |
14.05.2017, 21:37 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschen FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => -> Keine Datei Task: {33A72F6B-08B2-4BC1-A678-756D579E9F98} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {46C90A68-5F51-4CF8-8316-9EFF928820AF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {4BABD1BD-8F4E-4C73-9166-4B4AE991568E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {4DE28252-F4BB-4714-AC51-D2F5DE540215} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {5EA05695-387C-4112-889B-200F4DB2E70E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG Task: {80A1D481-7024-4FA7-A693-85D88DD9D899} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {86E17197-CFBE-4AF2-9E40-5E71EBE4DB21} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {8FB559DA-8732-4048-86FC-29DEE4AC01FC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {A407EDE5-1D03-41BC-B9EB-48DC51DB2963} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {C82DDFCC-6A35-4527-8FEA-3E318DDE0D0B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {CE3E75EB-08B8-47E9-9D22-EA2177A16345} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ --> Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschen |
14.05.2017, 21:51 | #22 |
| Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschen Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-05-2017 durchgeführt von Chrigu (14-05-2017 22:44:25) Run:1 Gestartet von C:\Users\Chrigu\Desktop\Log-Files Geladene Profile: Chrigu (Verfügbare Profile: Chrigu & DefaultAppPool) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => -> Keine Datei Task: {33A72F6B-08B2-4BC1-A678-756D579E9F98} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {46C90A68-5F51-4CF8-8316-9EFF928820AF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {4BABD1BD-8F4E-4C73-9166-4B4AE991568E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {4DE28252-F4BB-4714-AC51-D2F5DE540215} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {5EA05695-387C-4112-889B-200F4DB2E70E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG Task: {80A1D481-7024-4FA7-A693-85D88DD9D899} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {86E17197-CFBE-4AF2-9E40-5E71EBE4DB21} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {8FB559DA-8732-4048-86FC-29DEE4AC01FC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {A407EDE5-1D03-41BC-B9EB-48DC51DB2963} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {C82DDFCC-6A35-4527-8FEA-3E318DDE0D0B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {CE3E75EB-08B8-47E9-9D22-EA2177A16345} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG emptytemp: ***************** HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => Schlüssel erfolgreich entfernt HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => Schlüssel erfolgreich entfernt HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay => Schlüssel erfolgreich entfernt HKCR\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{33A72F6B-08B2-4BC1-A678-756D579E9F98} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33A72F6B-08B2-4BC1-A678-756D579E9F98} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{46C90A68-5F51-4CF8-8316-9EFF928820AF} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46C90A68-5F51-4CF8-8316-9EFF928820AF} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4BABD1BD-8F4E-4C73-9166-4B4AE991568E} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BABD1BD-8F4E-4C73-9166-4B4AE991568E} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4DE28252-F4BB-4714-AC51-D2F5DE540215} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DE28252-F4BB-4714-AC51-D2F5DE540215} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5EA05695-387C-4112-889B-200F4DB2E70E} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EA05695-387C-4112-889B-200F4DB2E70E} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80A1D481-7024-4FA7-A693-85D88DD9D899} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80A1D481-7024-4FA7-A693-85D88DD9D899} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{86E17197-CFBE-4AF2-9E40-5E71EBE4DB21} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86E17197-CFBE-4AF2-9E40-5E71EBE4DB21} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8FB559DA-8732-4048-86FC-29DEE4AC01FC} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FB559DA-8732-4048-86FC-29DEE4AC01FC} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A407EDE5-1D03-41BC-B9EB-48DC51DB2963} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A407EDE5-1D03-41BC-B9EB-48DC51DB2963} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C82DDFCC-6A35-4527-8FEA-3E318DDE0D0B} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C82DDFCC-6A35-4527-8FEA-3E318DDE0D0B} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE3E75EB-08B8-47E9-9D22-EA2177A16345} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE3E75EB-08B8-47E9-9D22-EA2177A16345} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => Schlüssel erfolgreich entfernt =========== EmptyTemp: ========== BITS transfer queue => 2522315 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 243008406 B Java, Flash, Steam htmlcache => 7260483 B Windows/system/drivers => 277094410 B Edge => 2769236 B Chrome => 551769783 B Firefox => 464890191 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 72884 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 134 B systemprofile32 => 176742359 B LocalService => 415032 B NetworkService => 81781786 B Chrigu => 2259389745 B DefaultAppPool => 33058 B RecycleBin => 2356881869 B EmptyTemp: => 6 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 22:48:06 ==== |
14.05.2017, 21:53 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschen Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
14.05.2017, 23:34 | #24 |
| Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschen mbam: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 14.05.17 Scan-Zeit: 22:57 Protokolldatei: mbam.txt Administrator: Ja -Softwaredaten- Version: 3.1.2.1733 Komponentenversion: 1.0.122 Version des Aktualisierungspakets: 1.0.1940 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: CHRIGU-PC\Chrigu -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 494656 Erkannte Bedrohungen: 68 In die Quarantäne verschobene Bedrohungen: 68 Abgelaufene Zeit: 2 Min., 18 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 29 PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{00AD9C67-EF59-41EF-B4E1-877F4C5C8676}, In Quarantäne, [237], [237508],1.0.1940 PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{00ad9c67-ef59-41ef-b4e1-877f4c5c8676}, In Quarantäne, [237], [237508],1.0.1940 PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3a8434ce-bad8-46d8-a2b8-8b5b60b0cacf}, In Quarantäne, [237], [237510],1.0.1940 PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6b1f57fc-ddb1-4504-96e3-d118a56f7bc7}, In Quarantäne, [237], [237508],1.0.1940 PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{879950ec-438d-4142-a6e4-20ee35cff079}, In Quarantäne, [237], [237510],1.0.1940 PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ef6c7f7a-3523-43cf-bdb0-fc8ee3a325d5}, In Quarantäne, [237], [237509],1.0.1940 PUP.Optional.HDVid, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\TheHDvid-Codec V10, In Quarantäne, [7283], [239020],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\TotalPlus01-3.1V27.09, In Quarantäne, [237], [237361],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{00ad9c67-ef59-41ef-b4e1-877f4c5c8676}, In Quarantäne, [237], [237486],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{20E8F1C5-E561-4CFC-A8F2-6592A0AB1145}, In Quarantäne, [237], [237487],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3a8434ce-bad8-46d8-a2b8-8b5b60b0cacf}, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3BA83DAA-D05A-49E9-A61A-259C99B13B62}, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{487B2382-AC67-484C-93AF-D1CDB06273E1}, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{57F45FCE-BFB4-422E-9138-F6E7BC8D75A7}, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{660ED28D-9F60-4B4C-A4F0-13CB42D2E537}, In Quarantäne, [237], [237487],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{67D4AFE0-59F9-486B-86E9-9C41C8671EB8}, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{70C2306C-DA28-4E42-9350-5588BF70ADDA}, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7210C247-A8DA-4F3B-A411-5073C19E51A3}, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{744F2B54-AD71-4FF5-A7EB-7B1A8E8E814C}, In Quarantäne, [237], [237487],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8559C9F6-4DC3-4193-9E1A-F1C48794C8CC}, In Quarantäne, [237], [237487],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A02EBB85-8297-4D46-8DD9-1710E899A0BD}, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A6040E09-99B8-448D-AF57-67D380753AC1}, In Quarantäne, [237], [237487],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AB10690E-82B8-45AB-B5FC-6897B0349ABA}, In Quarantäne, [237], [237487],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BBEA6961-BE19-4E0C-8988-3280761BD8AB}, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E333C34A-A44F-4356-8E71-1833EDF58092}, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F98AFB22-1003-4B24-9EB2-658B95742887}, In Quarantäne, [237], [237487],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FB204A0D-B53D-44B7-8E2C-6D52C66D6719}, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, In Quarantäne, [583], [305912],1.0.1940 PUP.Optional.Gameo, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\41da5e4c_0, In Quarantäne, [7021], [185308],1.0.1940 Registrierungswert: 32 PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{00ad9c67-ef59-41ef-b4e1-877f4c5c8676}|APPNAME, In Quarantäne, [237], [237508],1.0.1940 PUP.Optional.xRocketToolbar, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ARTHURJ8283@GMAIL.COM, In Quarantäne, [12557], [185005],1.0.1940 PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{00ad9c67-ef59-41ef-b4e1-877f4c5c8676}|APPNAME, In Quarantäne, [237], [237508],1.0.1940 PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3a8434ce-bad8-46d8-a2b8-8b5b60b0cacf}|APPNAME, In Quarantäne, [237], [237510],1.0.1940 PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6b1f57fc-ddb1-4504-96e3-d118a56f7bc7}|APPNAME, In Quarantäne, [237], [237508],1.0.1940 PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{879950ec-438d-4142-a6e4-20ee35cff079}|APPNAME, In Quarantäne, [237], [237510],1.0.1940 PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ef6c7f7a-3523-43cf-bdb0-fc8ee3a325d5}|APPNAME, In Quarantäne, [237], [237509],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{00ad9c67-ef59-41ef-b4e1-877f4c5c8676}|APPNAME, In Quarantäne, [237], [237486],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{20E8F1C5-E561-4CFC-A8F2-6592A0AB1145}|APPNAME, In Quarantäne, [237], [237487],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3a8434ce-bad8-46d8-a2b8-8b5b60b0cacf}|APPNAME, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3BA83DAA-D05A-49E9-A61A-259C99B13B62}|APPNAME, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{487B2382-AC67-484C-93AF-D1CDB06273E1}|APPNAME, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{57F45FCE-BFB4-422E-9138-F6E7BC8D75A7}|APPNAME, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{660ED28D-9F60-4B4C-A4F0-13CB42D2E537}|APPNAME, In Quarantäne, [237], [237487],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{67D4AFE0-59F9-486B-86E9-9C41C8671EB8}|APPNAME, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{70C2306C-DA28-4E42-9350-5588BF70ADDA}|APPNAME, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7210C247-A8DA-4F3B-A411-5073C19E51A3}|APPNAME, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{744F2B54-AD71-4FF5-A7EB-7B1A8E8E814C}|APPNAME, In Quarantäne, [237], [237487],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8559C9F6-4DC3-4193-9E1A-F1C48794C8CC}|APPNAME, In Quarantäne, [237], [237487],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A02EBB85-8297-4D46-8DD9-1710E899A0BD}|APPNAME, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A6040E09-99B8-448D-AF57-67D380753AC1}|APPNAME, In Quarantäne, [237], [237487],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AB10690E-82B8-45AB-B5FC-6897B0349ABA}|APPNAME, In Quarantäne, [237], [237487],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BBEA6961-BE19-4E0C-8988-3280761BD8AB}|APPNAME, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E333C34A-A44F-4356-8E71-1833EDF58092}|APPNAME, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F98AFB22-1003-4B24-9EB2-658B95742887}|APPNAME, In Quarantäne, [237], [237487],1.0.1940 PUP.Optional.CrossRider, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FB204A0D-B53D-44B7-8E2C-6D52C66D6719}|APPNAME, In Quarantäne, [237], [237488],1.0.1940 PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|HP, In Quarantäne, [583], [305912],1.0.1940 PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|TAB, In Quarantäne, [583], [305912],1.0.1940 PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|SP, In Quarantäne, [583], [305912],1.0.1940 PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|SURL, In Quarantäne, [583], [305912],1.0.1940 PUP.Optional.Gameo, HKU\S-1-5-21-4024165692-2133103957-3920166687-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\41da5e4c_0|, In Quarantäne, [7021], [185308],1.0.1940 PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|TOTALPLUS01-3.1V27.09-BG.EXE, In Quarantäne, [972], [260099],1.0.1940 Registrierungsdaten: 2 PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [14085], [292819],1.0.1940 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [14085], [292819],1.0.1940 Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.JumpEasy, C:\PROGRAM FILES (X86)\59121546_jumpeasy, In Quarantäne, [2810], [367929],1.0.1940 Datei: 4 PUP.Optional.JumpEasy, C:\Program Files (x86)\59121546_jumpeasy\tmp7692.tmp.dat, In Quarantäne, [2810], [367929],1.0.1940 PUP.Optional.Vittalia, C:\USERS\CHRIGU\DOWNLOADS\INSTALLER_ADOBE_FLASH_PLAYER_GERMAN.EXE, In Quarantäne, [1009], [53201],1.0.1940 PUP.Optional.ChipDigital, C:\USERS\CHRIGU\DOWNLOADS\GANTTPROJECT - CHIP-INSTALLER.EXE, In Quarantäne, [16243], [282424],1.0.1940 PUP.Optional.InstallCore, C:\USERS\CHRIGU\DOWNLOADS\FILEZILLA_3.EXE, In Quarantäne, [3], [301105],1.0.1940 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=865eff1972797643b107ac5d90b1d480 # end=init # utc_time=2017-05-14 09:07:47 # local_time=2017-05-14 11:07:47 (+0100, Mitteleuropäische Sommerzeit) # country="Switzerland" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 33383 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=865eff1972797643b107ac5d90b1d480 # end=updated # utc_time=2017-05-14 09:09:12 # local_time=2017-05-14 11:09:12 (+0100, Mitteleuropäische Sommerzeit) # country="Switzerland" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=865eff1972797643b107ac5d90b1d480 # engine=33383 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2017-05-14 10:28:19 # local_time=2017-05-15 12:28:19 (+0100, Mitteleuropäische Sommerzeit) # country="Switzerland" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 5760 26131513 0 0 # scanned=481470 # found=130 # cleaned=130 # scan_time=4747 sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe.vir" sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe.vir" sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe.vir" sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe.vir" sh=B8A990645E7BE7A22D3DE74F66C667CFB366CC82 ft=1 fh=c71c001192caf50d vn="Win32/AlteredSoftware.A eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir" sh=2DFF8D2F057298C77EC977BE41536E38C019596E ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir" sh=3C4704E4341A5696DE8B9CDAC3EDBF16E0AADEAB ft=1 fh=c71c0011fea7552e vn="Win32/AlteredSoftware.A eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll.vir" sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir" sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir" sh=B6105170A1FD1D2C0837F2BC1B761D6DC53CFF22 ft=1 fh=2aa86a07e08212a6 vn="Variante von MSIL/Toolbar.Linkury.AR eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\linmsl.exe.vir" sh=A1EE0A07C72EA1B56B1DE7B4BDABD3C9AD575EE1 ft=1 fh=b3f2aece99dcf6b6 vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\lrrot.dll.vir" sh=DE09DE2753F90B2B0FE7F382089237660462E7D4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Linkury.B eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\NewConfig.txt.vir" sh=EB05B24C85F38955B03A8B04555F82B765675231 ft=1 fh=04c9ef94bb97332d vn="Variante von MSIL/Toolbar.Linkury.BK eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Newtonsoft.Json.dll.vir" sh=867D7AA81A0B20A761E2AB6CE759B811A95078D5 ft=1 fh=17ca905d0c063a9b vn="Variante von MSIL/Toolbar.Linkury.BD eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Proxy.Lib.dll.vir" sh=099AD47C0CB4A1631F82DDDFDD2FA0748583EA3C ft=1 fh=655a69e65c515ff9 vn="Variante von MSIL/Toolbar.Linkury.X eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\ProxySettings.dll.vir" sh=3ED3212036C2A32E6DF3564CBB797AD816A5709D ft=1 fh=11b29d23831f4d17 vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Common.dll.vir" sh=6E6A6B8FDFCB9F1EAC06E108852F128815A24959 ft=1 fh=0312c09d4dcbfa40 vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Communication.dll.vir" sh=4DCDB12CAA8B25F6170F5D10522B700D9DF75CBE ft=1 fh=114f266a992ff31a vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Communication.NamedPipe.dll.vir" sh=97B6D947E35B423985AFD32FE89DDC072E2AC311 ft=1 fh=3c2440d3bd4ab053 vn="Variante von MSIL/Toolbar.Linkury.T eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Infrastructure.Utilities.dll.vir" sh=CEDA23AF39A870D06E5B4DB91A1990C1B39E1544 ft=1 fh=6bed06cd3316d7a6 vn="Variante von MSIL/Toolbar.Linkury.BK eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Monetization.Proxy.ProxyRemover.exe.vir" sh=D474D3AC5112A35389A3D7DD7CD7A20D7CFDD508 ft=1 fh=accdfbe96e310521 vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Monetization.Proxy.ProxyService.dll.vir" sh=B20F108819579C527AE3DA27937080705F2A7DBE ft=1 fh=6a2e4a664c403858 vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Personalization.Common.dll.vir" sh=7F55F0BDF9198C07107A5C331DAF1FD0B2D68BDB ft=1 fh=40df201e40390e46 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir" sh=AD1BF4CF62786788C0440C060BCFBCA0A06A3188 ft=1 fh=a16c06f51dd861fe vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\sppsm.dll.vir" sh=DDE17349886FC1A7D13E8D0F41D6A4CE5A394D01 ft=1 fh=c9bce873ebed2a5f vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\spusm.dll.vir" sh=C7ACB89F4541A3F65D5CFE90B9004C6BFEC2C8FA ft=1 fh=9e66ceb26218c551 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srbs.dll.vir" sh=365C989B6D16813485BF98A9FC23F385FABEBE6F ft=1 fh=f5cd7bde99e36769 vn="Variante von MSIL/Toolbar.Linkury.V eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\sreu.dll.vir" sh=70AAE87EEE778567965CDEE655F79924B318AE6A ft=1 fh=35deb75aa05c1e6a vn="Variante von MSIL/Toolbar.Linkury.BG eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srpdm.dll.vir" sh=EADDBEC464087B5E02BDDF4B44E85519161C6D18 ft=1 fh=7982a9f4480eca3a vn="Variante von MSIL/Toolbar.Linkury.AR eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srprl.dll.vir" sh=531E0977B08ADB0294363DC8F537B90933DA9575 ft=1 fh=857682f7da61aa84 vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srpt.dll.vir" sh=542C70B56113D6CB5A2FD51DAFA02FB3FDEE1917 ft=1 fh=9bb68e157a308082 vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srptc.dll.vir" sh=CAC81BC6D405B3ED430BC84EF4B4EA80FFF71011 ft=1 fh=c45ae4f8cd472c10 vn="Variante von MSIL/Toolbar.Linkury.U eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srptm.exe.vir" sh=77A885478F37F79F17D280ED3B58AC6B82FFF44F ft=1 fh=20b1f150427d129d vn="Variante von MSIL/Toolbar.Linkury.BK eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srpts.exe.vir" sh=41CBE729A4BCE44F08846BBED34E675BA2CEC2F4 ft=1 fh=72e1272e4c46b929 vn="Variante von MSIL/Toolbar.Linkury.BK eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srptsl.exe.vir" sh=542BFF23509A0078717DA1C3533BB01D2A50ADF4 ft=1 fh=bcc46a7eca536e19 vn="Variante von MSIL/Toolbar.Linkury.M.gen eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srut.dll.vir" sh=EAA7FBD7E32FB503CC9464F030951587EF704877 ft=1 fh=7e474c56fa83f5bb vn="Variante von Win32/Toolbar.Linkury.P eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Resources\crdli.dll.vir" sh=B7540634C6C8B40269F0E597C30A693A332C74D9 ft=1 fh=867f7b8e3f241a66 vn="Variante von Win64/Toolbar.Linkury.B eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Resources\crdli64.dll.vir" sh=01FDD6337015D3FFF6A88EFB560169238172A572 ft=1 fh=6a5bf868087548ad vn="Variante von Win32/Toolbar.Linkury.O eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Resources\crdliL.dll.vir" sh=CABD30A5665B54932AA73193E472BC3419688565 ft=1 fh=a4e4937d585b8e92 vn="Win64/Toolbar.Linkury.Q eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Resources\crdliL64.dll.vir" sh=827BABFD4DD95A1E2B20F6C04B221CBFC25D49D6 ft=1 fh=e52d10822f527b5e vn="Variante von Win32/Toolbar.Linkury.I eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Resources\ntdis_32.dll.vir" sh=10A12FA897B32ECE8962A4BE61D61FAE9F0528B9 ft=1 fh=a5fd307b2a7d5c6f vn="Variante von Win64/Toolbar.Linkury.A.gen eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Resources\ntdis_64.dll.vir" sh=4F1A1ECBC53648728576DC417328B2DD70532367 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.D eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\1293297481.mxaddon.vir" sh=4F1A1ECBC53648728576DC417328B2DD70532367 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.D eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TotalPlus01-3.1V27.09\1293297481.mxaddon.vir" sh=790A38C395DDBB00CB0B8CE559FDA7404005A413 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AM eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\chrome\content\32e2058e1801224993ea2ff46630260e.js.vir" sh=62DA06AFF700CC9E4E95A7BE171B0D43600BE740 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\chrome\content\core\281156997a286916c88241e458a00e80.js.vir" sh=B5D331E433EEBF303DE9F5BA4C693F293E220172 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\chrome\content\core\45cd147ec4b4151f12aea741157763e3.js.vir" sh=0D34D47AD9B781B35BDFA8E624FAAE191A6D37E9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\chrome\content\core\85e52628e14612adbea2fe70c94f8547.js.vir" sh=237CE9C4374249C2E99027E7FDB665D16CFC2F30 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\102.js.vir" sh=2CC2C3F2234ED070C9E503A58C0CE78A845E5175 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\104.js.vir" sh=7C39FE0BD1EF44B15C43CAFE310F9C4327B63A0C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\123.js.vir" sh=943804A8971C223127655CF71B5B9381653B342D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\13.js.vir" sh=38D00461C6AAE76E8D28F1B29256E854E240C868 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\17.js.vir" sh=B2D6BD010BDA25609BAE3DD701D1F2DC6906E5BF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\178.js.vir" sh=9CB942D538CEA821683BC9D832014E8EC5FDE2EC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\179.js.vir" sh=59418B96ED4D653FE8F4C66E5E95BAE9ED93C808 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\180.js.vir" sh=334CE23BC9F2E71311764EA02065085E3C92886B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AA eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\183.js.vir" sh=73BB348077DE54C373977A1CCE42FD9735E85D29 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\195.js.vir" sh=59DD7276A5C17AAB4B4817B8E06AAF7E19E10ECA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AN eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\207.js.vir" sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\21.js.vir" sh=358A8DFB422856A6D68CDA6BEBB8EE7A6B244C7E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AG eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\22.js.vir" sh=6D004628B821AD14AECE03C413B45AAF0368CDE7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\221.js.vir" sh=71C0C30BA6E116C0C37F0A78822D9C12C2BD2431 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\223.js.vir" sh=ECFA5CA5F49B77A8A30BFEF14AF08218E56431D8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\226.js.vir" sh=C7CDE1253534F30E65119C426D5345ED57905D37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\262.js.vir" sh=D3F5F1CA2B7DB6EA0081432DB9F3F7290193A8A2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\263.js.vir" sh=FA252C5FCCADA520EB14DF0EEE076332BF599265 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\268.js.vir" sh=4A2BDC184408AD9D9EF121DE9B3E4EBBB304DCE1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\273.js.vir" sh=9201E29B278CFA6508F0320B333476FC5C18431C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\275.js.vir" sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\28.js.vir" sh=E9DD2C03F93A35E32413CBB3B87CA74D1430D8D7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\281.js.vir" sh=A4019FBB278A4876B965482CC7AE25C4981A8AED ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AU eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\4.js.vir" sh=DF5417C02F7DA3C534D2FC914C88D491810188B7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\47.js.vir" sh=FF0ABE1F033266A9AEC3C21D73BEF85E8A26D8BC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\7.js.vir" sh=89B0A0DFD4DF451FEEC433683868EE588C08EC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\78.js.vir" sh=32B01DA7935985C20B1E441A4FB55E71B088A47A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\9.js.vir" sh=6CCFCEB87CA978D9F4893217F51114CD78B33D7F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\91.js.vir" sh=49BBE5AC7BA9C32FE3C5B24F1074385D2C60FA38 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\43f13f31-cec7-4ac7-ad4a-18dfdaeae120@gmail.com\extensionData\plugins\93.js.vir" sh=687AC57192DEA87B1ECC6B86F6BED2A833273772 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AM eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\chrome\content\09d3c2d6159c050740f9ffc9b26de5f9.js.vir" sh=5D29E9E8AAA07685331CCFB5E2B99D481215682D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\chrome\content\core\8335a2119db67a98ec75b80518c586a2.js.vir" sh=012C3673A031A6A8B0E235F85FF5C291AB0A3C07 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\chrome\content\core\b9e44fe5380af84a6b48d00915f3eeee.js.vir" sh=779617D389393D8BB91CB0705727597B6244C447 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\chrome\content\core\e259c504a2c148b6e4e16f88b2e33649.js.vir" sh=237CE9C4374249C2E99027E7FDB665D16CFC2F30 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\102.js.vir" sh=2CC2C3F2234ED070C9E503A58C0CE78A845E5175 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\104.js.vir" sh=2D804A9922FC412D8FD903D1A38BB289440BE88C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\119.js.vir" sh=7C39FE0BD1EF44B15C43CAFE310F9C4327B63A0C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\123.js.vir" sh=943804A8971C223127655CF71B5B9381653B342D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\13.js.vir" sh=38D00461C6AAE76E8D28F1B29256E854E240C868 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\17.js.vir" sh=B2D6BD010BDA25609BAE3DD701D1F2DC6906E5BF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\178.js.vir" sh=9CB942D538CEA821683BC9D832014E8EC5FDE2EC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\179.js.vir" sh=59418B96ED4D653FE8F4C66E5E95BAE9ED93C808 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\180.js.vir" sh=C8B65830378A01FD840780D6D7552B66590248AA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\184.js.vir" sh=83672ADB0D9F885B1CBCEDECCBCF1A43DDBD2341 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\191.js.vir" sh=73BB348077DE54C373977A1CCE42FD9735E85D29 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\195.js.vir" sh=6D004628B821AD14AECE03C413B45AAF0368CDE7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\221.js.vir" sh=71C0C30BA6E116C0C37F0A78822D9C12C2BD2431 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\223.js.vir" sh=877349BAD187BE3A07174EA0A6F16A375474C639 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\231.js.vir" sh=776290247C80F20D24E4BA8F99F13F2D5578ECC8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\232.js.vir" sh=69F3441DAAA26144ABB42DB33386C549E9F2231D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\242.js.vir" sh=6634CC4515F7A97D53296C1C6B6C7F853703D0BE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\260.js.vir" sh=C7CDE1253534F30E65119C426D5345ED57905D37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\262.js.vir" sh=D3F5F1CA2B7DB6EA0081432DB9F3F7290193A8A2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\263.js.vir" sh=FA252C5FCCADA520EB14DF0EEE076332BF599265 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\268.js.vir" sh=4A2BDC184408AD9D9EF121DE9B3E4EBBB304DCE1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\273.js.vir" sh=9201E29B278CFA6508F0320B333476FC5C18431C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\275.js.vir" sh=E9DD2C03F93A35E32413CBB3B87CA74D1430D8D7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\281.js.vir" sh=8E3EC4BDF15257918266275CBFFFD0BB0931DB50 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\286.js.vir" sh=F5CB0C585C700E430C15B74FCC330CB3987ED54D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\289.js.vir" sh=7A0B43CC3BD069AE9B149EB8F4BEEB6F097837DB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\300.js.vir" sh=A4019FBB278A4876B965482CC7AE25C4981A8AED ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AU eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\4.js.vir" sh=DF5417C02F7DA3C534D2FC914C88D491810188B7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\47.js.vir" sh=FF0ABE1F033266A9AEC3C21D73BEF85E8A26D8BC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\7.js.vir" sh=89B0A0DFD4DF451FEEC433683868EE588C08EC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\78.js.vir" sh=32B01DA7935985C20B1E441A4FB55E71B088A47A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\9.js.vir" sh=6CCFCEB87CA978D9F4893217F51114CD78B33D7F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\91.js.vir" sh=49BBE5AC7BA9C32FE3C5B24F1074385D2C60FA38 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\plugins\93.js.vir" sh=16EF2FF50D9182800766B72872C800DB701B3201 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.X eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Chrigu\AppData\Roaming\Mozilla\Firefox\Profiles\gs5825j0.default\Extensions\6cfae8cc4676442fa78d9dcdf@bd4ea874e76d4af1994ba.com\extensionData\userCode\background.js.vir" sh=7B9E5860BC83442C2D7518510A7C3F6B6D5C2CA5 ft=0 fh=0000000000000000 vn="JS/Mindspark.D eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\files\mybppiwiumaajoddrbvtayxtbroreaxv\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi" sh=7B9E5860BC83442C2D7518510A7C3F6B6D5C2CA5 ft=0 fh=0000000000000000 vn="JS/Mindspark.D eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\files\ndyiaaegltqhnqeieygwqzujegaynobo\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi" sh=8804007DC261615E83BAD6289FC74EE6C10B9532 ft=1 fh=0b2354e572e1d442 vn="Win32/Tencent.I eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\MIO\MIO.exe" sh=F72998F9B82916DB67A80B0985A24169116E9EE1 ft=1 fh=c71c0011323de89f vn="Variante von Win32/Adware.ELEX.EE Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Chrigu\AppData\Local\0\ClearLog.dll" sh=063B552732C9CDF30AC53E4CDB69DEDFC401D88B ft=1 fh=c71c00117c8c9b47 vn="Variante von Win32/Adware.ELEX.GN Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Chrigu\AppData\Local\1\MIO.dll" sh=94931EFF4C1A09D103BEC5081B2F15C54FD4B5F0 ft=1 fh=3ca843b3ff201b4c vn="Variante von Win32/Adware.ELEX.GT Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Chrigu\AppData\Local\1\QQBrowserFrame.dll" sh=6BBF6F281F35C88FFA8EA0FC54EE4499CFAF2014 ft=1 fh=fea0fe69694afa30 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Chrigu\Downloads\file-search25 - CHIP-Installer.exe" sh=EA2B1694C5E43FC6C4841CF8846A9865D5E200E8 ft=1 fh=848dd324822e369a vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Chrigu\Downloads\Structorizer - CHIP-Installer.exe" sh=380B7E3758652FD7D71A817A65B925B1AAB59493 ft=1 fh=fb9c2094d581cc96 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Chrigu\Downloads\Thunderbird - CHIP-Installer.exe" sh=DB07C3E1BB4BA9EEFA8162890B2AEF48E21CF541 ft=1 fh=61a2381df76f46a1 vn="NSIS/StartPage.CC Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Users\Chrigu\Downloads\vlc-2.1.5-win64.exe" sh=DC40365BE158913FF72244AA3EE674E913B2A780 ft=1 fh=5e42d28e8a061ae3 vn="Variante von MSIL/Toolbar.Linkury.BK eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll" sh=6FDF22252F8B550443EDE1D259D2DA9A36C254E5 ft=0 fh=0000000000000000 vn="PHP/Agent.NFP Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\CloudStation\Cloud von Chrigu\Landjugend\Homepage\Backup\2015.12.22 Backup Dateien\Landjugend\conf_7pl.php" sh=BB1000F1E01E883BC301C9CAB75E3C35831024F4 ft=0 fh=0000000000000000 vn="PHP/Agent.NGD Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\CloudStation\Cloud von Chrigu\Landjugend\Homepage\Backup\2015.12.22 Backup Dateien\Landjugend\joomla_verji7.php" sh=6F533613A0609E2C99D25015E96CCF3F8658EB8D ft=0 fh=0000000000000000 vn="PHP/Kryptik.BC Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\CloudStation\Cloud von Chrigu\Landjugend\Homepage\Backup\2015.12.22 Backup Dateien\Landjugend\libraries\vendor\joomla\event\error27.php" Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 121 Microsoft VisualStudio JavaScript Language Service Microsoft VisualStudio JavaScript Project System Java version 32-bit out of Date! Adobe Flash Player 25.0.0.171 Adobe Reader 9 Adobe Reader out of Date! Google Chrome (58.0.3029.110) Google Chrome (SetupMetrics...) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe Windows Defender MSASCuiL.exe Windows Defender MpCmdRun.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
15.05.2017, 09:05 | #25 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschenZitat:
Du musst auch dringend mal dein Verhalten bzgl Downloads ändern. Wenn man eine Software braucht lädt man die nicht von der erstbesten Quelle herunter sondern im optimalen Fall immer direkt vom Hersteller/Anbieter!
__________________ Logfiles bitte immer in CODE-Tags posten |
15.05.2017, 16:40 | #26 |
| Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschen Hallo Cosinus Addobe 9.5.5 deinstalliert. Addobe XI pro deinstalliert. Addobe flashplayer deinstalliert. Java 8 Update 121 deinstalliert. Alle programme wurden mit REVO-Uninstaller deinstalliert. Ich geb mir in Zukunft mühe, die Programme nur vom Hersteller selber runterzuladen. Ich hab mich schon bis anhin mühe gegeben (ist mir bekannt, dass das so besser ist), jedoch wohl zu wenig... Lieber Gruss LittleLord |
15.05.2017, 20:52 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschen Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Grundsätzliches Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres unten im Lesestoff zu Backups) Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Lade Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic! Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff: Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Screenshots: http://www.drivesnapshot.de/images/startup.png http://www.drivesnapshot.de/images/save3.png Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Win 10 - Avast findet täglich neue Viren, trotz Startzeitprüfung/löschen |
adobe, antivirus, avast, browser, desktop, explorer, firefox, flash player, google, homepage, iexplore.exe, mozilla, msascuil.exe, prozesse, realtek, rundll, scan, security, server, services.exe, software, start von windows, system, temp, viren, windows, windowsapps, winlogon.exe |