|
Plagegeister aller Art und deren Bekämpfung: Amazon ZipWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.11.2017, 09:51 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Amazon Zip Das tool zwecks Kontrolle wiederholen...
__________________ Logfiles bitte immer in CODE-Tags posten |
08.11.2017, 10:55 | #17 |
| Amazon Zip anbei das nochmalige Log
__________________Code:
ATTFilter # AdwCleaner 7.0.4.0 - Logfile created on Wed Nov 08 09:48:00 2017 # Updated on 2017/27/10 by Malwarebytes # Running on Windows 7 Home Premium (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** No malicious folders deleted. ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** No malicious registry entries deleted. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[C1].txt - [9282 B] - [2017/11/8 6:51:1] C:/AdwCleaner/AdwCleaner[C4].txt - [36378 B] - [2016/1/14 8:1:11] C:/AdwCleaner/AdwCleaner[S0].txt - [1577 B] - [2014/1/8 11:34:35] C:/AdwCleaner/AdwCleaner[S1].txt - [15576 B] - [2014/4/27 9:28:41] C:/AdwCleaner/AdwCleaner[S2].txt - [1435 B] - [2014/5/4 20:10:11] C:/AdwCleaner/AdwCleaner[S4].txt - [10075 B] - [2017/11/8 5:16:30] C:/AdwCleaner/AdwCleaner[S5].txt - [10143 B] - [2017/11/8 6:46:14] C:/AdwCleaner/AdwCleaner[S6].txt - [1491 B] - [2016/1/14 7:55:47] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ########## |
08.11.2017, 10:58 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Amazon Zip Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________
__________________ |
08.11.2017, 11:48 | #19 |
| Amazon Zip anbei Frst log Code:
ATTFilter Additional FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-02-2015 01 (ATTENTION: ====> FRST version is 994 days old and could be outdated) Ran by Fam. Ade (administrator) on FAMADE-PC on 08-11-2017 11:39:04 Running from C:\Users\Fam. Ade\Desktop Loaded Profiles: Fam. Ade (Available profiles: Fam. Ade & Ginua & Shari) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (AMD) C:\Windows\System32\atiesrxx.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Microsoft Corporation) C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Microsoft Corporation) C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-Agent.exe () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [fssui] => C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe [892416 2012-09-12] (Microsoft Corporation) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-30] (DivX, LLC) HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263512 2012-11-30] () HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-01-14] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567928 2017-11-01] (Dropbox, Inc.) HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [759384 2013-06-17] (Sandboxie Holdings, LLC) HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3011152 2015-11-10] (Valve Corporation) HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe [1690248 2016-12-01] (BlueStack Systems, Inc.) HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll (Dropbox, Inc.) GroupPolicyUsers\S-1-5-21-356143711-355811113-2582273239-1008\User: Group Policy restriction detected <======= ATTENTION GroupPolicyUsers\S-1-5-21-356143711-355811113-2582273239-1007\User: Group Policy restriction detected <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-356143711-355811113-2582273239-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-356143711-355811113-2582273239-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM-x32 -> DefaultScope value is missing. SearchScopes: HKU\S-1-5-21-356143711-355811113-2582273239-1001 -> DefaultScope {4E70BA39-0667-4718-AAC1-B91BC7DCB15C} URL = https://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-356143711-355811113-2582273239-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus SearchScopes: HKU\S-1-5-21-356143711-355811113-2582273239-1001 -> {4E70BA39-0667-4718-AAC1-B91BC7DCB15C} URL = https://www.google.com/search?q={searchTerms} BHO: No Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> No File BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO-x32: No Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> No File BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKLM-x32 - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File Toolbar: HKLM-x32 - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files (x86)\Freemium\Free PDF Perfect\ieagent32.dll No File Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKU\S-1-5-21-356143711-355811113-2582273239-1001 -> No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File Toolbar: HKU\S-1-5-21-356143711-355811113-2582273239-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File DPF: HKLM-x32 {6A060448-60F9-11D5-A6CD-0002B31F7455} Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Fam. Ade\AppData\Roaming\Mozilla\Firefox\Profiles\eubjp8nl.default FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll No File FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @soft-xpansion/npsxpdf -> C:\Program Files (x86)\Common Files\Freemium\np-sxpdf.dll (soft-Xpansion) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKU\S-1-5-21-356143711-355811113-2582273239-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Fam. Ade\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF Plugin HKU\S-1-5-21-356143711-355811113-2582273239-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll () FF Extension: Search Shield Study - C:\Users\Fam. Ade\AppData\Roaming\Mozilla\Firefox\Profiles\eubjp8nl.default\Extensions\@unified-urlbar-shield-study-opt-out-new-users.xpi [2017-10-11] FF Extension: Safe Browsing Version 4 (temporary add-on) - C:\Users\Fam. Ade\AppData\Roaming\Mozilla\Firefox\Profiles\eubjp8nl.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-11] FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-14] FF HKLM-x32\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb FF HKLM-x32\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb StartMenuInternet: Firefox-308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\Fam. Ade\AppData\Local\Google\Chrome\User Data\default CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07] ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.) [File not signed] S3 becldr3Service; C:\Program Files (x86)\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [176128 2011-04-19] () [File not signed] S3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [486936 2016-12-01] (BlueStack Systems, Inc.) R2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [470552 2016-12-01] (BlueStack Systems, Inc.) S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [511512 2016-12-01] (BlueStack Systems, Inc.) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-04] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-04] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-11-01] (Dropbox, Inc.) R2 DiagTrack; C:\Windows\system32\diagtrack.dll [1386496 2016-08-22] (Microsoft Corporation) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [File not signed] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed] R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [180824 2013-06-17] (Sandboxie Holdings, LLC) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.) S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-18] (soft Xpansion) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2012-10-01] () S3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2016-12-01] (BlueStack Systems) S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [270904 2016-11-08] (Bluestack System Inc. ) S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2012-10-01] () R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [198360 2013-06-17] (Sandboxie Holdings, LLC) S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] S3 NAVENG; \??\C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\SDSDefs\20160713.008\ENG64.SYS [X] S3 NAVEX15; \??\C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\SDSDefs\20160713.008\EX64.SYS [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2017-11-08 11:38 - 2017-11-08 11:38 - 02403328 _____ (Farbar) C:\Users\Fam. Ade\Desktop\FRST64.exe.5bws912.partial 2017-11-08 10:47 - 2017-11-08 10:47 - 00000000 ___HD () C:\Windows\system32\GroupPolicy 2017-11-07 22:45 - 2017-11-07 22:45 - 08261584 _____ (Malwarebytes) C:\Users\Fam. Ade\Desktop\adwcleaner_7.0.4.0.exe 2017-11-07 16:32 - 2017-11-07 17:21 - 00000000 ____D () C:\Users\Fam. Ade\Desktop\mbar 2017-11-07 16:32 - 2017-11-07 17:21 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-11-07 16:32 - 2017-11-07 16:32 - 14178840 _____ (Malwarebytes Corp.) C:\Users\Fam. Ade\Desktop\mbar-1.10.3.1001.exe 2017-11-07 16:32 - 2017-11-07 16:32 - 00255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5456A28B.sys 2017-11-07 16:32 - 2017-11-07 16:32 - 00192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2017-11-05 12:50 - 2017-11-05 12:50 - 00001034 _____ () C:\Users\Public\Desktop\Revo Uninstaller.lnk 2017-11-05 12:50 - 2017-11-05 12:50 - 00000000 ____D () C:\Program Files\VS Revo Group 2017-11-05 09:46 - 2017-11-05 17:17 - 00037218 _____ () C:\Users\Fam. Ade\Desktop\Addition.txt 2017-11-05 09:44 - 2017-11-08 11:39 - 00020492 _____ () C:\Users\Fam. Ade\Desktop\FRST.txt 2017-11-04 14:13 - 2017-11-05 13:30 - 00000000 ____D () C:\Windows\System32\Tasks\Remediation 2017-11-02 18:56 - 2017-11-02 18:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-11-01 12:58 - 2017-11-01 12:58 - 00051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2017-11-01 12:58 - 2017-11-01 12:58 - 00045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2017-11-01 12:58 - 2017-11-01 12:58 - 00045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2017-11-01 12:58 - 2017-11-01 12:58 - 00045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2017-10-25 11:42 - 2017-10-25 11:42 - 05250048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2017-10-12 12:17 - 2017-10-13 06:30 - 00000000 ____D () C:\Users\TEMP.FamAde-PC.001 2017-10-12 02:16 - 2017-10-12 02:16 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2017-10-11 11:46 - 2017-09-13 16:33 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2017-10-11 11:46 - 2017-09-13 16:32 - 05547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2017-10-11 11:46 - 2017-09-13 16:32 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2017-10-11 11:46 - 2017-09-13 16:32 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2017-10-11 11:46 - 2017-09-13 16:32 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2017-10-11 11:46 - 2017-09-13 16:31 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:13 - 04001512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2017-10-11 11:46 - 2017-09-13 16:13 - 03945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2017-10-11 11:46 - 2017-09-13 16:10 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:05 - 00324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2017-10-11 11:46 - 2017-09-13 16:00 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2017-10-11 11:46 - 2017-09-13 16:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2017-10-11 11:46 - 2017-09-13 16:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2017-10-11 11:46 - 2017-09-13 16:00 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2017-10-11 11:46 - 2017-09-13 15:57 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2017-10-11 11:46 - 2017-09-13 15:56 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2017-10-11 11:46 - 2017-09-13 15:53 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2017-10-11 11:46 - 2017-09-13 15:53 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2017-10-11 11:46 - 2017-09-13 15:53 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2017-10-11 11:46 - 2017-09-13 15:52 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2017-10-11 11:46 - 2017-09-13 15:52 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2017-10-11 11:46 - 2017-09-13 15:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2017-10-11 11:46 - 2017-09-13 15:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2017-10-11 11:46 - 2017-09-13 15:46 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2017-10-11 11:46 - 2017-09-13 15:46 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2017-10-11 11:46 - 2017-09-13 15:46 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2017-10-11 11:46 - 2017-09-13 15:46 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 15:46 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 15:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 15:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 15:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2017-10-11 11:46 - 2017-09-09 01:45 - 00395984 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-10-11 11:46 - 2017-09-09 00:47 - 00347344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2017-10-11 11:46 - 2017-09-08 16:34 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2017-10-11 11:46 - 2017-09-08 16:30 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll 2017-10-11 11:46 - 2017-09-08 16:14 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2017-10-11 11:46 - 2017-09-08 16:13 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2017-10-11 11:46 - 2017-09-08 16:13 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2017-10-11 11:46 - 2017-09-08 16:10 - 01549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2017-10-11 11:46 - 2017-09-08 16:10 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll 2017-10-11 11:46 - 2017-09-08 16:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2017-10-11 11:46 - 2017-09-08 16:10 - 00109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2017-10-11 11:46 - 2017-09-08 16:09 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2017-10-11 11:46 - 2017-09-08 16:09 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll 2017-10-11 11:46 - 2017-09-08 16:09 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll 2017-10-11 11:46 - 2017-09-08 16:09 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll 2017-10-11 11:46 - 2017-09-08 16:09 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll 2017-10-11 11:46 - 2017-09-08 16:09 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll 2017-10-11 11:46 - 2017-09-08 16:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll 2017-10-11 11:46 - 2017-09-08 16:00 - 03222016 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2017-10-11 11:46 - 2017-09-08 16:00 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2017-10-11 11:46 - 2017-09-08 16:00 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2017-10-11 11:46 - 2017-09-08 15:59 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe 2017-10-11 11:46 - 2017-09-08 15:59 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll 2017-10-11 11:46 - 2017-09-08 15:20 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll 2017-10-11 11:46 - 2017-09-08 15:20 - 00345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll 2017-10-11 11:46 - 2017-09-08 15:20 - 00008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll 2017-10-11 11:46 - 2017-09-07 22:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2017-10-11 11:46 - 2017-09-07 22:37 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2017-10-11 11:46 - 2017-09-07 22:19 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2017-10-11 11:46 - 2017-09-07 22:18 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2017-10-11 11:46 - 2017-09-07 22:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2017-10-11 11:46 - 2017-09-07 22:17 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-10-11 11:46 - 2017-09-07 22:17 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-10-11 11:46 - 2017-09-07 22:15 - 02902528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-10-11 11:46 - 2017-09-07 22:08 - 25729536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-10-11 11:46 - 2017-09-07 22:08 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2017-10-11 11:46 - 2017-09-07 22:07 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2017-10-11 11:46 - 2017-09-07 22:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-10-11 11:46 - 2017-09-07 22:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-10-11 11:46 - 2017-09-07 22:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2017-10-11 11:46 - 2017-09-07 22:01 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2017-10-11 11:46 - 2017-09-07 22:00 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2017-10-11 11:46 - 2017-09-07 21:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2017-10-11 11:46 - 2017-09-07 21:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2017-10-11 11:46 - 2017-09-07 21:40 - 05982208 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-10-11 11:46 - 2017-09-07 21:39 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2017-10-11 11:46 - 2017-09-07 21:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2017-10-11 11:46 - 2017-09-07 21:37 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2017-10-11 11:46 - 2017-09-07 21:33 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2017-10-11 11:46 - 2017-09-07 21:32 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-10-11 11:46 - 2017-09-07 21:29 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-10-11 11:46 - 2017-09-07 21:27 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2017-10-11 11:46 - 2017-09-07 21:13 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2017-10-11 11:46 - 2017-09-07 21:10 - 00807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-10-11 11:46 - 2017-09-07 21:10 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2017-10-11 11:46 - 2017-09-07 21:08 - 02134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-10-11 11:46 - 2017-09-07 21:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2017-10-11 11:46 - 2017-09-07 20:44 - 15262720 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-10-11 11:46 - 2017-09-07 20:40 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-10-11 11:46 - 2017-09-07 20:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2017-10-11 11:46 - 2017-09-07 20:27 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-10-11 11:46 - 2017-09-07 20:17 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2017-10-11 11:46 - 2017-09-07 20:11 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2017-10-11 11:46 - 2017-09-07 20:10 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2017-10-11 11:46 - 2017-09-07 20:10 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2017-10-11 11:46 - 2017-09-07 20:10 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2017-10-11 11:46 - 2017-09-07 20:09 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2017-10-11 11:46 - 2017-09-07 20:04 - 20267008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2017-10-11 11:46 - 2017-09-07 20:03 - 02292736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2017-10-11 11:46 - 2017-09-07 20:03 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2017-10-11 11:46 - 2017-09-07 20:02 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2017-10-11 11:46 - 2017-09-07 19:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2017-10-11 11:46 - 2017-09-07 19:58 - 00663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2017-10-11 11:46 - 2017-09-07 19:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2017-10-11 11:46 - 2017-09-07 19:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2017-10-11 11:46 - 2017-09-07 19:49 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2017-10-11 11:46 - 2017-09-07 19:44 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2017-10-11 11:46 - 2017-09-07 19:44 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2017-10-11 11:46 - 2017-09-07 19:43 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2017-10-11 11:46 - 2017-09-07 19:40 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2017-10-11 11:46 - 2017-09-07 19:39 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2017-10-11 11:46 - 2017-09-07 19:37 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2017-10-11 11:46 - 2017-09-07 19:36 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2017-10-11 11:46 - 2017-09-07 19:29 - 04547072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2017-10-11 11:46 - 2017-09-07 19:29 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2017-10-11 11:46 - 2017-09-07 19:26 - 00694784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2017-10-11 11:46 - 2017-09-07 19:25 - 02058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2017-10-11 11:46 - 2017-09-07 19:25 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2017-10-11 11:46 - 2017-09-07 19:17 - 13677568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2017-10-11 11:46 - 2017-09-07 19:01 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2017-10-11 11:46 - 2017-09-07 18:57 - 01316864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2017-10-11 11:46 - 2017-09-07 18:57 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2017-10-11 11:46 - 2017-09-07 16:31 - 02851328 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll 2017-10-11 11:46 - 2017-09-07 16:12 - 02755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll 2017-10-11 11:46 - 2017-09-07 15:55 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2017-10-11 11:46 - 2017-09-07 15:55 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2017-10-11 11:46 - 2017-09-07 15:55 - 00168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2017-10-11 11:46 - 2017-08-19 16:28 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2017-10-11 11:46 - 2017-08-19 16:28 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2017-10-11 11:46 - 2017-08-19 16:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2017-10-11 11:46 - 2017-08-19 16:10 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll 2017-10-11 11:46 - 2017-08-19 16:10 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll 2017-10-11 11:46 - 2017-08-19 16:10 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll 2017-10-11 11:46 - 2017-08-19 16:08 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2017-10-11 11:46 - 2017-08-19 16:08 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2017-10-11 11:46 - 2017-08-19 15:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe 2017-10-11 11:46 - 2017-08-19 15:57 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe 2017-10-11 11:46 - 2017-08-14 18:35 - 01032192 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll 2017-10-11 11:46 - 2017-08-14 18:35 - 00827904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll 2017-10-11 11:46 - 2017-08-14 18:35 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll 2017-10-11 11:46 - 2017-08-13 22:45 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2017-10-11 07:41 - 2017-10-11 07:46 - 00000000 ____D () C:\Users\Fam. Ade\AppData\Local\Mozilla 2017-10-11 07:40 - 2017-11-06 13:57 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2017-10-11 07:40 - 2017-11-06 13:57 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2017-10-11 07:40 - 2017-10-11 07:40 - 00000936 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-10-11 07:40 - 2017-10-11 07:40 - 00000924 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-10-11 07:37 - 2017-10-11 07:37 - 00245912 _____ (Mozilla) C:\Users\Fam. Ade\Downloads\Firefox Installer.exe ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2017-11-08 11:39 - 2014-04-30 11:01 - 00000000 ____D () C:\FRST 2017-11-08 11:22 - 2015-06-02 12:53 - 00001218 _____ () C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2017-11-08 11:08 - 2014-05-21 19:03 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-356143711-355811113-2582273239-1008UA.job 2017-11-08 10:57 - 2009-07-14 05:45 - 00023344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-11-08 10:57 - 2009-07-14 05:45 - 00023344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-11-08 10:55 - 2014-05-23 19:19 - 00000000 ____D () C:\Program Files (x86)\Steam 2017-11-08 10:54 - 2009-07-14 18:58 - 00703308 _____ () C:\Windows\system32\perfh007.dat 2017-11-08 10:54 - 2009-07-14 18:58 - 00151134 _____ () C:\Windows\system32\perfc007.dat 2017-11-08 10:54 - 2009-07-14 06:13 - 01629508 _____ () C:\Windows\system32\PerfStringBackup.INI 2017-11-08 10:52 - 2015-06-02 12:53 - 00001214 _____ () C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2017-11-08 10:52 - 2013-12-19 13:58 - 00000680 __RSH () C:\Users\Fam. Ade\ntuser.pol 2017-11-08 10:52 - 2012-09-24 16:33 - 00000000 ____D () C:\Users\Fam. Ade 2017-11-08 10:52 - 2012-09-24 16:26 - 01659582 _____ () C:\Windows\WindowsUpdate.log 2017-11-08 10:49 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2017-11-08 10:48 - 2014-01-08 12:32 - 00000000 ____D () C:\AdwCleaner 2017-11-08 10:48 - 2009-07-14 05:51 - 00081489 _____ () C:\Windows\setupact.log 2017-11-08 08:48 - 2013-01-21 10:05 - 00000000 ____D () C:\Users\Fam. Ade\Documents\Fußpflege 2017-11-08 08:25 - 2014-10-12 20:19 - 00000000 ____D () C:\Users\Fam. Ade\Documents\Steuer 2017-11-07 20:08 - 2014-05-21 19:03 - 00001068 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-356143711-355811113-2582273239-1008Core.job 2017-11-06 14:00 - 2013-04-13 14:13 - 00001618 _____ () C:\Windows\Sandboxie.ini 2017-11-06 13:58 - 2015-03-03 14:28 - 00000000 ____D () C:\ProgramData\Norton 2017-11-06 13:58 - 2012-09-24 17:15 - 04060170 _____ () C:\Windows\PFRO.log 2017-11-06 13:57 - 2013-04-13 12:58 - 00000000 ____D () C:\Program Files (x86)\Java 2017-11-06 13:57 - 2013-03-06 13:07 - 00000000 ____D () C:\Program Files (x86)\Avira 2017-11-05 13:13 - 2014-03-22 19:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-11-05 13:08 - 2013-02-14 21:13 - 00000000 ____D () C:\ProgramData\DivX 2017-11-05 12:58 - 2013-06-06 13:06 - 00000000 ____D () C:\Users\Fam. Ade\Documents\My Digital Editions 2017-11-04 23:18 - 2016-12-13 08:43 - 00000000 ____D () C:\Program Files (x86)\Bluestacks 2017-11-04 12:23 - 2014-10-12 20:18 - 00000000 ____D () C:\Users\Fam. Ade\Documents\Tennis Damen 2017-11-02 18:56 - 2015-06-02 12:53 - 00000000 ____D () C:\Program Files (x86)\Dropbox 2017-11-01 11:34 - 2017-09-24 11:26 - 00003122 _____ () C:\Windows\System32\Tasks\Avira SystrayStartTrigger 2017-11-01 11:33 - 2015-01-21 19:58 - 00000000 ____D () C:\ProgramData\Package Cache 2017-10-30 11:38 - 2015-04-26 14:09 - 00000000 ____D () C:\Users\Fam. Ade\AppData\Local\CrashDumps 2017-10-25 11:43 - 2013-03-06 13:08 - 00004366 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-10-25 11:43 - 2012-09-24 16:42 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-10-25 11:43 - 2012-09-24 16:42 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-10-25 11:43 - 2012-09-24 16:42 - 00000000 ____D () C:\Windows\system32\Macromed 2017-10-25 11:42 - 2012-09-24 16:42 - 00000000 ____D () C:\Windows\SysWOW64\Macromed 2017-10-12 05:11 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache 2017-10-12 04:17 - 2015-06-11 02:52 - 00000000 ____D () C:\Program Files\Common Files\AV 2017-10-12 02:57 - 2009-07-14 05:45 - 00530920 _____ () C:\Windows\system32\FNTCACHE.DAT 2017-10-12 02:32 - 2013-07-25 02:04 - 00000000 ____D () C:\Windows\system32\MRT 2017-10-12 02:16 - 2013-04-06 13:50 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-10-12 02:12 - 2013-09-18 11:19 - 01604370 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI 2017-10-12 02:04 - 2012-09-25 13:28 - 00000000 ____D () C:\ProgramData\Microsoft Help 2017-10-11 07:41 - 2014-01-08 12:21 - 00000000 ____D () C:\Users\Fam. Ade\AppData\Roaming\Mozilla ==================== Files in the root of some directories ======= 2013-01-03 14:56 - 2013-01-03 17:16 - 0000029 _____ () C:\Users\Fam. Ade\AppData\Roaming\default.rss 2013-01-03 17:15 - 2013-01-03 17:15 - 0000000 _____ () C:\Users\Fam. Ade\AppData\Roaming\downloads.m3u 2013-09-23 19:56 - 2013-09-23 19:56 - 0000059 _____ () C:\Users\Fam. Ade\AppData\Roaming\WB.CFG 2013-09-23 19:56 - 2013-09-23 19:56 - 0000005 _____ () C:\Users\Fam. Ade\AppData\Roaming\WBPU-TTL.DAT 2016-12-13 08:51 - 2017-03-22 12:36 - 0000552 _____ () C:\Users\Fam. Ade\AppData\Local\TroubleshooterConfig.json 2014-07-03 14:24 - 2014-07-03 14:24 - 0000057 _____ () C:\ProgramData\Ament.ini Some content of TEMP: ==================== C:\Users\Fam. Ade\AppData\Local\Temp\VSUSetup.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2017-10-30 00:14 ==================== End Of Log ============================ |
08.11.2017, 11:56 | #20 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Amazon ZipZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
08.11.2017, 12:06 | #21 |
| Amazon Zip sorry hab nicht drauf geachtet Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017 durchgeführt von Fam. Ade (08-11-2017 12:02:43) Gestartet von C:\Users\Fam. Ade\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2012-09-24 15:32:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-356143711-355811113-2582273239-500 - Administrator - Disabled) Fam. Ade (S-1-5-21-356143711-355811113-2582273239-1001 - Administrator - Enabled) => C:\Users\Fam. Ade Gast (S-1-5-21-356143711-355811113-2582273239-501 - Limited - Disabled) Ginua (S-1-5-21-356143711-355811113-2582273239-1007 - Limited - Enabled) => C:\Users\Ginua HomeGroupUser$ (S-1-5-21-356143711-355811113-2582273239-1002 - Limited - Enabled) Shari (S-1-5-21-356143711-355811113-2582273239-1008 - Limited - Enabled) => C:\Users\Shari ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.183 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{53A19094-2C04-A9B9-7309-3E92152D4845}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.) Any Video Converter 3.5.8 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com) BCL easyConverter 3.0 Licensing Module (BCL License) (HKLM-x32\...\{5598FBEB-CEB5-41CE-BAA4-70128DF02FFB}) (Version: 3.0.18 - BCL Technologies) Hidden BCL easyConverter 3.0 Loader SDK Module (HKLM-x32\...\{83E61899-81B2-4F35-A3EB-42CF51B94BBD}) (Version: 3.0.18 - BCL Technologies) Hidden BCL easyConverter 3.0 Module (Loader, BCL License) (HKLM-x32\...\{F8D605A4-979D-43FF-9FD5-6BDDF1E3E288}) (Version: 3.0.18 - BCL Technologies) Hidden BCL easyConverter 3.0 Module (RTF, BCL License) (HKLM-x32\...\{FBE9E2A1-E7F0-42AA-875A-E230EB9AFA19}) (Version: 3.0.18 - BCL Technologies) Hidden BCL easyConverter 3.0 RTF SDK Module (HKLM-x32\...\{111225F7-13A9-4AD6-A759-C7923C8981E6}) (Version: 3.0.18 - BCL Technologies) Hidden BCL easyConverter 3.0 SDK Module (HKLM-x32\...\{E1BDAC32-B358-442C-A337-D91BA0386824}) (Version: 3.0.18 - BCL Technologies) Hidden Benutzerhandbuch ESDX5000_CX4900 (HKLM-x32\...\Benutzerhandbuch ESDX5000_CX4900) (Version: - ) BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.5.78.7302 - BlueStack Systems, Inc.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6521 - CDBurnerXP) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DC Universe Online (HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\SOE-DC Universe Online) (Version: 1.0.3.183 - Sony Online Entertainment) DC Universe Online Live (HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\SOE-DC Universe Online Live PSG) (Version: - Sony Online Entertainment) DC Universe Online PSG (HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\soe-DC Universe Online PSG) (Version: 1.0.3.183 - Sony Online Entertainment) DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH) Die Siedler 7 (HKLM-x32\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft) DMG Extractor (HKLM-x32\...\DMGExtractor) (Version: 1.1.1.1 - Reincubate Ltd) doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version: - Softland) Dropbox (HKLM-x32\...\Dropbox) (Version: 38.4.27 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version: - ) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG) Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Free Easy Burner V 5.1 (HKLM-x32\...\Free Easy Burner_is1) (Version: 5.1.0.0 - Koyote soft) Free MP4 Video Converter (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.102.1027 - Digital Wave Ltd) Freemium Free PDF Perfect (HKLM-x32\...\{88265079-D6F4-4292-86BE-D2053E80BFE4}) (Version: 1.0 - Freemium) GameMaker-Studio 1.2 (HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\GameMaker-Studio12) (Version: - YoYo Games Ltd.) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Green City: Die Stadt deiner Träume (HKLM-x32\...\Green City: Die Stadt deiner Träume) (Version: 1.0.0.0 - INTENIUM GmbH) HP Officejet 6700 Basic Device Software (HKLM\...\{A1CFA587-90D4-4DE6-B200-68CC0F92252F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HPDiagnosticCoreDll (HKLM-x32\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard) Image Converter (HKLM-x32\...\Image Converter Image Converter) (Version: 1.0.0 - Image Converter) ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden James Cameron's AVATAR(tm): DAS SPIEL (HKLM-x32\...\{7E19B002-4CA3-4C9F-BA92-91D101B97219}) (Version: 1.02.00 - Ubisoft) Junk Mail filter update (HKLM-x32\...\{400C31E4-796F-4E86-8FDC-C3C4FACC6847}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Lawn & Order: Die Gartenprofis (HKLM-x32\...\Lawn & Order: Die Gartenprofis) (Version: 1.0.0.0 - INTENIUM GmbH) Magic Life (HKLM-x32\...\Magic Life) (Version: 1.0.0.0 - INTENIUM GmbH) MAGIX Speed burnR (MSI) (HKLM\...\{5900B465-32E8-48DA-AC09-21B8363F7A41}) (Version: 7.0.2.6 - MAGIX AG) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{5900B465-32E8-48DA-AC09-21B8363F7A41}) (Version: 7.0.2.6 - MAGIX AG) MAGIX Video deluxe 2013 (HKLM\...\{8C73E551-5AFA-42EE-B76E-64821590BCD3}) (Version: 12.0.0.32 - MAGIX AG) Hidden MAGIX Video deluxe 2013 (HKLM-x32\...\MAGIX_{8C73E551-5AFA-42EE-B76E-64821590BCD3}) (Version: 12.0.0.32 - MAGIX AG) Malkreuz (HKLM-x32\...\{60FF141A-29CE-4747-BD31-2BBDE0473216}) (Version: 1.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH) Hidden Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA) Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Moai: Erschaffe deinen Traum (HKLM-x32\...\Moai: Erschaffe deinen Traum) (Version: 1.0.0.0 - INTENIUM GmbH) Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) PDF2Word Converter Version 1.0.8 (Build 164, 7-PDF) (HKLM-x32\...\PDF2Word Converter (7-PDF)_is1) (Version: PDF2Word Converter - Version 1.0.8 (Build 164) - 7-PDF, Germany - Thorsten Hodes) PIF DESIGNER (HKLM-x32\...\{B90450DF-E781-46FD-B1F1-0C86DA40E443}) (Version: - ) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - ) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15013.18 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15013.18 - Samsung Electronics Co., Ltd.) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15022.8 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15022.8 - Samsung Electronics Co., Ltd.) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.) Sandboxie 4.02 (64-bit) (HKLM\...\Sandboxie) (Version: 4.02 - Sandboxie Holdings, LLC) Search-Results Toolbar (HKLM-x32\...\koyotesofttoolbarnew) (Version: 1.0.0.12 - APN LLC) <==== ACHTUNG Stadt der Narren (HKLM-x32\...\Stadt der Narren) (Version: 1.0.0.0 - INTENIUM GmbH) Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) Taxpool-Buchhalter Mini 6.24 (HKLM-x32\...\Taxpool-Buchhalter Mini) (Version: 6.24 - psynetic® Software) TomTom MyDrive Connect 4.1.4.3089 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.4.3089 - TomTom) Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Vokabeltrainer für Windows Version 1.51 (HKLM-x32\...\Vokabeltrainer für Windows_is1) (Version: - diginvent) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-356143711-355811113-2582273239-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Fam. Ade\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-356143711-355811113-2582273239-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Fam. Ade\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-356143711-355811113-2582273239-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Fam. Ade\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-356143711-355811113-2582273239-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Fam. Ade\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\FileSyncApi64.dll (Microsoft Corporation) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-12-19] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0A4539CC-5316-4A61-A8D8-4293850F15AB} - \ProtectedSearch\Protected Search -> Keine Datei <==== ACHTUNG Task: {38B020D1-357C-46F5-BE86-B4F07C855C6A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-25] (Adobe Systems Incorporated) Task: {4F387278-2353-45BD-9D8A-4FF1C5E179E9} - System32\Tasks\HP AR Program Upload - 2def856e98fd42c0af2ab35d45102a3a0e33f155164447319ccbababe29426c0 => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>) Task: {5549F126-D485-4FEC-9719-9A267731B31F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-356143711-355811113-2582273239-1008UA => C:\Users\Shari\AppData\Local\Google\Update\GoogleUpdate.exe [2014-05-08] (Google Inc.) Task: {707B181D-A35C-47F7-A039-9AE8C7AE9045} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-356143711-355811113-2582273239-1008Core => C:\Users\Shari\AppData\Local\Google\Update\GoogleUpdate.exe [2014-05-08] (Google Inc.) Task: {81F538A1-8928-4F07-AADA-B1F413A22C5B} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-04] (Dropbox, Inc.) Task: {829625F8-5F95-4644-AF85-07F67B1BA23B} - System32\Tasks\{616C99AF-BEAA-4FB4-B382-A2B20D86BF98} => C:\Windows\system32\pcalua.exe -a "C:\Users\Fam. Ade\Downloads\epson30027eu.exe" -d "C:\Users\Fam. Ade\Desktop" Task: {86915168-38FE-4D52-8A11-943B62A978C1} - System32\Tasks\HP AR Program Upload - 6b89bd66a6e048649e04dc31f8a1706355a107ddc5e946ea96303cd76419b11a => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>) Task: {A8F4716A-C403-4172-8143-1C37E871A9A1} - System32\Tasks\HP AR Program Upload - b5c01ba5ad9742f4a0f74f1e55da5e26a18df2df1c71450ba082ef8703b8a046 => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>) Task: {B04ADAFE-C2D3-4B5E-92E6-282F4E5D2466} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe Task: {CD4E143F-DF5F-425A-AD44-2B5FB4A8B8F7} - System32\Tasks\HP AR Program Upload - e330d555d2874ebabc0a30c862a2da613d4700ba94ea4d58b3ea0a32d8279410 => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>) Task: {DA6FBD2A-306D-4AFB-B613-EC241A16AAC3} - System32\Tasks\HP AR Program Upload - 1d8f182b717540109e3b0ba996d8e3a5ddca8dc77dbe40168d810be1d221880c => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>) Task: {E74A986E-6F94-49FE-A756-29239914FF0B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {E788F862-969C-49EA-8C62-4A862DF892BF} - System32\Tasks\{96513A81-C24F-4D2B-B615-9465B77B3F3E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Freemium\Uninstall\{88265079-D6F4-4292-86BE-D2053E80BFE4}.exe" -c /X{88265079-D6F4-4292-86BE-D2053E80BFE4} Task: {ED78580D-DCE2-4EE7-8B0C-05F674DE4621} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {F08F917F-B88F-40C8-B27B-0AA46D8F0B91} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-04] (Dropbox, Inc.) Task: {FB495BFB-94A9-45B1-B537-46D21553FE01} - System32\Tasks\{F05BE82B-0D12-4C43-9B39-6F8C0F9D86D0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Fam. Ade\Desktop\Setup.exe" -d "C:\Users\Fam. Ade\Desktop" Task: {FB98B0F5-C9FE-4ACA-8476-9DFC13597F8C} - System32\Tasks\{1409713F-E48C-431F-96D2-68F676C4E085} => C:\Windows\system32\pcalua.exe -a "C:\Users\Fam. Ade\Downloads\mmskasse.exe" -d "C:\Users\Fam. Ade\Downloads" Task: {FFE725A4-F749-49E7-AFF3-25B7A3B47FC2} - System32\Tasks\HP AR Program Upload - 7dca521ae57b484ea823d2e9c7cbe31f29d3c42b6c9e458097c61fd4bf5ad836 => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-356143711-355811113-2582273239-1008Core.job => C:\Users\Shari\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-356143711-355811113-2582273239-1008UA.job => C:\Users\Shari\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-18 11:23 - 2010-06-17 19:56 - 000087040 _____ () C:\Windows\System32\redmonnt.dll 2012-11-30 03:06 - 2012-11-30 03:06 - 001263512 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2012-12-19 15:32 - 2012-12-19 15:32 - 000103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2016-12-11 16:50 - 2016-10-27 12:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-12-11 16:51 - 2016-10-27 12:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-12-11 16:51 - 2016-10-27 12:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-12-11 16:51 - 2016-10-27 12:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2012-11-30 03:07 - 2012-11-30 03:07 - 000100248 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll 2017-11-02 18:55 - 2017-11-01 12:58 - 000724288 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll 2017-11-02 18:55 - 2017-11-01 12:58 - 002002752 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll 2017-10-19 18:36 - 2017-11-01 12:57 - 000100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2017-10-19 18:36 - 2017-11-01 13:01 - 000020800 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000021848 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000130512 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 001856848 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2017-11-02 18:55 - 2017-11-01 12:57 - 000145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2017-11-02 18:55 - 2017-11-01 12:58 - 000116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2017-10-19 18:36 - 2017-11-01 12:57 - 000105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2017-10-19 18:36 - 2017-11-01 13:01 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000062784 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000040248 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2017-11-02 18:55 - 2017-11-01 12:57 - 000020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2017-11-02 18:55 - 2017-11-01 12:58 - 000392656 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2017-10-19 18:36 - 2017-11-01 13:01 - 000392512 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2017-10-19 18:36 - 2017-11-01 13:01 - 000026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000026056 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000021824 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2017-10-19 18:36 - 2017-11-01 13:01 - 000023368 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000022856 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd 2017-10-19 18:36 - 2017-11-01 13:01 - 000066392 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 001796920 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000084424 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 001956152 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 003859264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000154440 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000521024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000050496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000042304 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000131384 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000218944 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000204096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2017-10-19 18:36 - 2017-11-01 13:01 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2017-10-19 18:36 - 2017-11-01 13:01 - 000054608 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2017-10-19 18:36 - 2017-11-01 13:01 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2017-10-19 18:36 - 2017-11-01 13:01 - 000022360 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-10-19 18:36 - 2017-11-01 13:01 - 000021848 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd 2017-10-19 18:36 - 2017-11-01 13:01 - 000022360 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2017-10-19 18:36 - 2017-11-01 12:57 - 000349128 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2017-10-19 18:36 - 2017-11-01 13:01 - 000023896 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000025424 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2017-11-02 18:55 - 2017-11-01 12:58 - 000036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2017-11-02 18:55 - 2017-11-01 13:01 - 000181056 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2017-10-19 18:36 - 2017-11-01 13:01 - 000030536 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000024368 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL 2017-11-02 18:55 - 2017-11-01 13:01 - 001638200 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2017-10-19 18:36 - 2017-11-01 13:01 - 000026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000545080 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000359224 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2017-11-02 18:55 - 2017-11-01 13:01 - 000038208 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd 2009-02-26 12:46 - 2009-02-26 12:46 - 000064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll 2011-06-22 10:46 - 2011-06-22 10:46 - 000434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll 2015-11-11 03:41 - 2015-11-11 03:41 - 000756376 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com IE trusted site: HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\freerealms.com -> freerealms.com IE trusted site: HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\soe.com -> soe.com IE trusted site: HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\sony.com -> sony.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2014-05-02 10:11 - 000000027 ____N C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-356143711-355811113-2582273239-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Fam. Ade\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{857D4B0A-33C3-4C7E-BB94-05D30D90A4E8}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe FirewallRules: [UDP Query User{D8674EE3-3966-4F8A-8E92-7373CB9EA5D5}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe FirewallRules: [TCP Query User{7310D157-4235-4814-8F2C-604B4391D0F9}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe FirewallRules: [UDP Query User{D1E2E1D1-A684-4922-8C3F-DECCAD06C325}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe FirewallRules: [{6A477316-7339-4F1F-A9BF-2EC3BE2DFA14}] => (Allow) C:\Users\Fam. Ade\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{2AD570BA-6878-4105-935D-E1007264159D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{111FBAE0-5C97-4E71-8D17-DF82D21FA7EC}] => (Allow) LPort=2869 FirewallRules: [{A120577E-4EAA-4C9F-AA47-BA88C27165B1}] => (Allow) LPort=1900 FirewallRules: [{B14E8F6C-1CA9-4C2F-95C9-356DF58556F4}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [TCP Query User{A10AD9B6-80CA-493A-96F2-B544C746BD44}C:\users\public\sony online entertainment\installed games\dc universe online psg\unreal3\binaries\win32\dcgame.exe] => (Block) C:\users\public\sony online entertainment\installed games\dc universe online psg\unreal3\binaries\win32\dcgame.exe FirewallRules: [UDP Query User{702AEFC8-2A63-4D53-80B4-5493294BF419}C:\users\public\sony online entertainment\installed games\dc universe online psg\unreal3\binaries\win32\dcgame.exe] => (Block) C:\users\public\sony online entertainment\installed games\dc universe online psg\unreal3\binaries\win32\dcgame.exe FirewallRules: [{A021EA3B-3199-49C9-B292-0EDBF3E3E2C1}] => (Allow) C:\Users\Fam. Ade\AppData\Roaming\Allmyapps\Allmyapps.exe FirewallRules: [{A5EFCCE2-2BD4-43F3-8679-EAC800DF0347}] => (Allow) C:\Users\Fam. Ade\AppData\Local\iLivid\iLivid.exe FirewallRules: [{570D9A8A-BFFB-43EE-B732-A5897E84E8ED}] => (Allow) C:\Users\Fam. Ade\AppData\Local\iLivid\iLivid.exe FirewallRules: [{EC4A871E-DC24-4DF5-AE3A-6F0DCAD1FD35}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\FaxApplications.exe FirewallRules: [{F0F12F15-6D52-4190-8002-45B3B9EFA9A1}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\DigitalWizards.exe FirewallRules: [{429C03DB-68FA-442C-8498-BBB86B97726B}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\SendAFax.exe FirewallRules: [{B9A299A1-C250-4B06-A4AB-3A98DFDB74B7}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe FirewallRules: [{EAEC410A-84B7-4193-9560-95F4AF043777}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe FirewallRules: [{7DDAD3D8-4FFF-4274-8D50-8CDE65812683}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{702B3FF4-AA4F-4A4A-8D91-7FE3FC53DBC4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{0B6E8AAE-6C38-47E2-8068-D7631806B018}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{77E22C97-6F06-4372-9785-9867125818EA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe FirewallRules: [{2FEDE91E-40D6-4454-B219-09156DEE99EE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe FirewallRules: [TCP Query User{D26647E4-FEC7-4194-87A5-0F66340F359A}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe FirewallRules: [UDP Query User{E18088AB-64FA-4043-85A0-1EB5AEE8ADA7}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe FirewallRules: [{2A29DBB5-57BE-4419-8B71-3E0EAA452FFE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{2A977D8F-F0BC-4544-B580-201C6FE8C724}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{E79023A3-07C9-420D-BD87-987FA12AAD40}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{66608F5D-4D8F-4B0C-8C7D-19F3E2C3110B}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{C5CB4DE1-0143-4905-B0DB-62A73036D4B1}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe FirewallRules: [{57D7654F-6F46-4404-9A4D-A1F527958AA5}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe FirewallRules: [{564F13C8-6B65-4825-9EA7-7B4A4F4E874D}] => (Allow) C:\Program Files (x86)\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\Avatar.exe FirewallRules: [{26416836-0998-4FED-875D-A8E154CBC6B2}] => (Allow) C:\Program Files (x86)\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\Avatar.exe FirewallRules: [{2482394F-A1C4-4669-A8B9-9164DDEE70BF}] => (Allow) C:\Program Files (x86)\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\AvatarLauncher.exe FirewallRules: [{026B3071-A645-4E44-8619-D9586D475AB2}] => (Allow) C:\Program Files (x86)\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\AvatarLauncher.exe FirewallRules: [{D325BFC2-E095-45FB-9D48-05705FF68540}] => (Allow) C:\Users\Fam. Ade\AppData\Local\Temp\7zS1829\HPDiagnosticCoreUI.exe FirewallRules: [{B956B824-0EF5-4A30-82F9-F35A9A1A3688}] => (Allow) C:\Users\Fam. Ade\AppData\Local\Temp\7zS1829\HPDiagnosticCoreUI.exe FirewallRules: [{06EC497D-B30C-4584-843C-85D0B1A60D0A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{EF454DBB-AC76-4201-9507-6D5981745588}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{EA274F74-BB74-4F87-A7C1-3744FF30B82A}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 03-11-2017 00:00:03 Geplanter Prüfpunkt 05-11-2017 12:51:36 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch 05-11-2017 12:52:52 Revo Uninstaller's restore point - 7-Zip 9.20 05-11-2017 12:53:55 Revo Uninstaller's restore point - 7-Zip 9.20 05-11-2017 12:54:58 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch 05-11-2017 12:57:56 Revo Uninstaller's restore point - Adobe Digital Editions 2.0 05-11-2017 12:58:55 Revo Uninstaller's restore point - Ashampoo Burning Studio FREE v.1.14.5 05-11-2017 13:00:34 Revo Uninstaller's restore point - Avira 05-11-2017 13:01:49 Revo Uninstaller's restore point - Avira Antivirus 05-11-2017 13:05:58 Revo Uninstaller's restore point - Avira 05-11-2017 13:08:03 Revo Uninstaller's restore point - DivX-Setup 05-11-2017 13:09:20 Revo Uninstaller's restore point - Java 7 Update 51 05-11-2017 13:09:50 Removed Java 7 Update 51 05-11-2017 13:14:03 Revo Uninstaller's restore point - Nero 12 05-11-2017 13:26:49 Revo Uninstaller's restore point - Norton 360 Online 05-11-2017 13:32:40 Revo Uninstaller's restore point - VLC media player 2.0.5 05-11-2017 13:34:37 Revo Uninstaller's restore point - WinZip 20.0 05-11-2017 13:35:20 WinZip 20.0 wird entfernt 05-11-2017 13:37:47 Revo Uninstaller's restore point - Goat Simulator 07-11-2017 16:29:45 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.0.1024 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/08/2017 05:00:40 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (11/07/2017 04:20:07 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (11/06/2017 04:36:12 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (11/05/2017 01:37:48 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Symantec Network Security WFP Driver. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/05/2017 01:37:48 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Symantec Iron Driver. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/05/2017 01:37:48 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary EraserUtilRebootDrv. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/05/2017 01:37:48 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Symantec Eraser Control driver. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/05/2017 01:35:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Symantec Network Security WFP Driver. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/05/2017 01:35:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Symantec Iron Driver. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/05/2017 01:35:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary EraserUtilRebootDrv. System Error: Das System kann die angegebene Datei nicht finden. . Systemfehler: ============= Error: (11/08/2017 10:50:06 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (11/08/2017 10:48:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (11/08/2017 10:48:15 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (11/08/2017 10:47:59 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (11/08/2017 10:47:59 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (11/08/2017 10:47:55 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Live ID Sign-in Assistant" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (11/08/2017 10:47:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/08/2017 10:47:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/08/2017 10:47:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/08/2017 10:47:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Live Family Safety Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2014-05-02 11:10:37.809 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-02 11:10:37.310 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X4 620 Processor Prozentuale Nutzung des RAM: 68% Installierter physikalischer RAM: 4094.16 MB Verfügbarer physikalischer RAM: 1279.29 MB Summe virtueller Speicher: 8186.51 MB Verfügbarer virtueller Speicher: 4524.69 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.66 GB) (Free:293.52 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: EF017F90) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017 durchgeführt von Fam. Ade (Administrator) auf FAMADE-PC (08-11-2017 12:02:00) Gestartet von C:\Users\Fam. Ade\Desktop Geladene Profile: Fam. Ade (Verfügbare Profile: Fam. Ade & Ginua & Shari) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Microsoft Corporation) C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Microsoft Corporation) C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-Agent.exe () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [fssui] => C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe [892416 2012-09-12] (Microsoft Corporation) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-30] (DivX, LLC) HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263512 2012-11-30] () HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-01-14] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567928 2017-11-01] (Dropbox, Inc.) HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [759384 2013-06-17] (Sandboxie Holdings, LLC) HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3011152 2015-11-10] (Valve Corporation) HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe [1690248 2016-12-01] (BlueStack Systems, Inc.) HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-356143711-355811113-2582273239-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 GroupPolicy\User: Beschränkung <==== ACHTUNG GroupPolicyUsers\S-1-5-21-356143711-355811113-2582273239-1008\User: Beschränkung <==== ACHTUNG GroupPolicyUsers\S-1-5-21-356143711-355811113-2582273239-1007\User: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{4BAD0E9D-A397-47DE-BAD8-5739C3CCCCE7}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-356143711-355811113-2582273239-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-356143711-355811113-2582273239-1001 -> DefaultScope {4E70BA39-0667-4718-AAC1-B91BC7DCB15C} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-356143711-355811113-2582273239-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus SearchScopes: HKU\S-1-5-21-356143711-355811113-2582273239-1001 -> {4E70BA39-0667-4718-AAC1-B91BC7DCB15C} URL = hxxps://www.google.com/search?q={searchTerms} BHO: Kein Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Keine Datei BHO: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Keine Datei BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC) BHO-x32: Kein Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Keine Datei BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.) Toolbar: HKLM-x32 - Kein Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - Keine Datei Toolbar: HKLM-x32 - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files (x86)\Freemium\Free PDF Perfect\ieagent32.dll Keine Datei Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.) Toolbar: HKU\S-1-5-21-356143711-355811113-2582273239-1001 -> Kein Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - Keine Datei Toolbar: HKU\S-1-5-21-356143711-355811113-2582273239-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei DPF: HKLM-x32 {6A060448-60F9-11D5-A6CD-0002B31F7455} FireFox: ======== FF DefaultProfile: eubjp8nl.default FF ProfilePath: C:\Users\Fam. Ade\AppData\Roaming\Mozilla\Firefox\Profiles\eubjp8nl.default [2017-11-08] FF Extension: (Search Shield Study) - C:\Users\Fam. Ade\AppData\Roaming\Mozilla\Firefox\Profiles\eubjp8nl.default\Extensions\@unified-urlbar-shield-study-opt-out-new-users.xpi [2017-10-11] FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Fam. Ade\AppData\Roaming\Mozilla\Firefox\Profiles\eubjp8nl.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-11] FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-14] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb => nicht gefunden FF HKLM-x32\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb => nicht gefunden FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\Windows\system32\npdeployJava1.dll [2012-10-11] (Sun Microsystems, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.) FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei] FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @soft-xpansion/npsxpdf -> C:\Program Files (x86)\Common Files\Freemium\np-sxpdf.dll [2013-09-18] (soft-Xpansion) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin HKU\S-1-5-21-356143711-355811113-2582273239-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Fam. Ade\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-10] (Unity Technologies ApS) FF Plugin HKU\S-1-5-21-356143711-355811113-2582273239-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2014-08-17] () Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S3 becldr3Service; C:\Program Files (x86)\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [176128 2011-04-19] () [Datei ist nicht signiert] S3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [486936 2016-12-01] (BlueStack Systems, Inc.) R2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [470552 2016-12-01] (BlueStack Systems, Inc.) S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [511512 2016-12-01] (BlueStack Systems, Inc.) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-04] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-04] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-11-01] (Dropbox, Inc.) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert] R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [180824 2013-06-17] (Sandboxie Holdings, LLC) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.) S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-18] (soft Xpansion) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2012-10-01] () S3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2016-12-01] (BlueStack Systems) S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [270904 2016-11-08] (Bluestack System Inc. ) S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2012-10-01] () R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [198360 2013-06-17] (Sandboxie Holdings, LLC) S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] S3 NAVENG; \??\C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\SDSDefs\20160713.008\ENG64.SYS [X] S3 NAVEX15; \??\C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\SDSDefs\20160713.008\EX64.SYS [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-11-08 12:01 - 2017-11-08 12:01 - 002403328 _____ (Farbar) C:\Users\Fam. Ade\Desktop\FRST64.exe.5bws912.partial 2017-11-08 12:00 - 2017-11-08 12:00 - 002403328 _____ (Farbar) C:\Users\Fam. Ade\Desktop\FRST64.exe 2017-11-08 11:59 - 2017-11-08 11:59 - 001799680 _____ (Farbar) C:\Users\Fam. Ade\Desktop\FRST.exe 2017-11-08 10:47 - 2017-11-08 10:47 - 000000000 ___HD C:\Windows\system32\GroupPolicyUsers 2017-11-08 10:47 - 2017-11-08 10:47 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2017-11-07 22:45 - 2017-11-07 22:45 - 008261584 _____ (Malwarebytes) C:\Users\Fam. Ade\Desktop\adwcleaner_7.0.4.0.exe 2017-11-07 16:32 - 2017-11-07 17:21 - 000000000 ____D C:\Users\Fam. Ade\Desktop\mbar 2017-11-07 16:32 - 2017-11-07 17:21 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-11-07 16:32 - 2017-11-07 16:32 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Fam. Ade\Desktop\mbar-1.10.3.1001.exe 2017-11-07 16:32 - 2017-11-07 16:32 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5456A28B.sys 2017-11-07 16:32 - 2017-11-07 16:32 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2017-11-05 12:50 - 2017-11-05 12:50 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2017-11-05 12:50 - 2017-11-05 12:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2017-11-05 12:50 - 2017-11-05 12:50 - 000000000 ____D C:\Program Files\VS Revo Group 2017-11-05 09:46 - 2017-11-08 11:41 - 000046297 _____ C:\Users\Fam. Ade\Desktop\Addition.txt 2017-11-05 09:44 - 2017-11-08 12:02 - 000017595 _____ C:\Users\Fam. Ade\Desktop\FRST.txt 2017-11-04 14:13 - 2017-11-05 13:30 - 000000000 ____D C:\Windows\System32\Tasks\Remediation 2017-11-02 18:56 - 2017-11-02 18:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-11-01 12:58 - 2017-11-01 12:58 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2017-11-01 12:58 - 2017-11-01 12:58 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2017-11-01 12:58 - 2017-11-01 12:58 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2017-11-01 12:58 - 2017-11-01 12:58 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2017-10-25 11:42 - 2017-10-25 11:42 - 005250048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2017-10-12 12:17 - 2017-10-13 06:30 - 000000000 ____D C:\Users\TEMP.FamAde-PC.001 2017-10-12 02:16 - 2017-10-12 02:16 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2017-10-11 11:46 - 2017-09-13 16:33 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2017-10-11 11:46 - 2017-09-13 16:32 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2017-10-11 11:46 - 2017-09-13 16:32 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2017-10-11 11:46 - 2017-09-13 16:32 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2017-10-11 11:46 - 2017-09-13 16:32 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2017-10-11 11:46 - 2017-09-13 16:31 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2017-10-11 11:46 - 2017-09-13 16:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2017-10-11 11:46 - 2017-09-13 16:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2017-10-11 11:46 - 2017-09-13 16:10 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2017-10-11 11:46 - 2017-09-13 16:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 16:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2017-10-11 11:46 - 2017-09-13 16:00 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2017-10-11 11:46 - 2017-09-13 16:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2017-10-11 11:46 - 2017-09-13 16:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2017-10-11 11:46 - 2017-09-13 16:00 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2017-10-11 11:46 - 2017-09-13 15:57 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2017-10-11 11:46 - 2017-09-13 15:56 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2017-10-11 11:46 - 2017-09-13 15:53 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2017-10-11 11:46 - 2017-09-13 15:53 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2017-10-11 11:46 - 2017-09-13 15:53 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2017-10-11 11:46 - 2017-09-13 15:52 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2017-10-11 11:46 - 2017-09-13 15:52 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2017-10-11 11:46 - 2017-09-13 15:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2017-10-11 11:46 - 2017-09-13 15:47 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2017-10-11 11:46 - 2017-09-13 15:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2017-10-11 11:46 - 2017-09-13 15:46 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2017-10-11 11:46 - 2017-09-13 15:46 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2017-10-11 11:46 - 2017-09-13 15:46 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 15:46 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 15:46 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 15:46 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2017-10-11 11:46 - 2017-09-13 15:46 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2017-10-11 11:46 - 2017-09-09 01:45 - 000395984 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-10-11 11:46 - 2017-09-09 00:47 - 000347344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2017-10-11 11:46 - 2017-09-08 16:34 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2017-10-11 11:46 - 2017-09-08 16:30 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2017-10-11 11:46 - 2017-09-08 16:30 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll 2017-10-11 11:46 - 2017-09-08 16:14 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2017-10-11 11:46 - 2017-09-08 16:13 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2017-10-11 11:46 - 2017-09-08 16:13 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2017-10-11 11:46 - 2017-09-08 16:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2017-10-11 11:46 - 2017-09-08 16:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll 2017-10-11 11:46 - 2017-09-08 16:10 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2017-10-11 11:46 - 2017-09-08 16:10 - 000109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2017-10-11 11:46 - 2017-09-08 16:09 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2017-10-11 11:46 - 2017-09-08 16:09 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll 2017-10-11 11:46 - 2017-09-08 16:09 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll 2017-10-11 11:46 - 2017-09-08 16:09 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll 2017-10-11 11:46 - 2017-09-08 16:09 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll 2017-10-11 11:46 - 2017-09-08 16:09 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll 2017-10-11 11:46 - 2017-09-08 16:09 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll 2017-10-11 11:46 - 2017-09-08 16:00 - 003222016 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2017-10-11 11:46 - 2017-09-08 16:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2017-10-11 11:46 - 2017-09-08 16:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2017-10-11 11:46 - 2017-09-08 15:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe 2017-10-11 11:46 - 2017-09-08 15:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll 2017-10-11 11:46 - 2017-09-08 15:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll 2017-10-11 11:46 - 2017-09-08 15:20 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll 2017-10-11 11:46 - 2017-09-08 15:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll 2017-10-11 11:46 - 2017-09-07 22:38 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2017-10-11 11:46 - 2017-09-07 22:37 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2017-10-11 11:46 - 2017-09-07 22:19 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2017-10-11 11:46 - 2017-09-07 22:18 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2017-10-11 11:46 - 2017-09-07 22:18 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2017-10-11 11:46 - 2017-09-07 22:17 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-10-11 11:46 - 2017-09-07 22:17 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-10-11 11:46 - 2017-09-07 22:15 - 002902528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-10-11 11:46 - 2017-09-07 22:08 - 025729536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-10-11 11:46 - 2017-09-07 22:08 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2017-10-11 11:46 - 2017-09-07 22:07 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2017-10-11 11:46 - 2017-09-07 22:02 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-10-11 11:46 - 2017-09-07 22:01 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-10-11 11:46 - 2017-09-07 22:01 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2017-10-11 11:46 - 2017-09-07 22:01 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2017-10-11 11:46 - 2017-09-07 22:00 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2017-10-11 11:46 - 2017-09-07 21:52 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2017-10-11 11:46 - 2017-09-07 21:48 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2017-10-11 11:46 - 2017-09-07 21:40 - 005982208 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-10-11 11:46 - 2017-09-07 21:39 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2017-10-11 11:46 - 2017-09-07 21:38 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2017-10-11 11:46 - 2017-09-07 21:37 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2017-10-11 11:46 - 2017-09-07 21:33 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2017-10-11 11:46 - 2017-09-07 21:32 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-10-11 11:46 - 2017-09-07 21:29 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-10-11 11:46 - 2017-09-07 21:27 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2017-10-11 11:46 - 2017-09-07 21:13 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2017-10-11 11:46 - 2017-09-07 21:10 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-10-11 11:46 - 2017-09-07 21:10 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2017-10-11 11:46 - 2017-09-07 21:08 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-10-11 11:46 - 2017-09-07 21:08 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2017-10-11 11:46 - 2017-09-07 20:44 - 015262720 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-10-11 11:46 - 2017-09-07 20:40 - 003240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-10-11 11:46 - 2017-09-07 20:27 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2017-10-11 11:46 - 2017-09-07 20:27 - 001548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-10-11 11:46 - 2017-09-07 20:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2017-10-11 11:46 - 2017-09-07 20:11 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2017-10-11 11:46 - 2017-09-07 20:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2017-10-11 11:46 - 2017-09-07 20:10 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2017-10-11 11:46 - 2017-09-07 20:10 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2017-10-11 11:46 - 2017-09-07 20:09 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2017-10-11 11:46 - 2017-09-07 20:04 - 020267008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2017-10-11 11:46 - 2017-09-07 20:03 - 002292736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2017-10-11 11:46 - 2017-09-07 20:03 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2017-10-11 11:46 - 2017-09-07 20:02 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2017-10-11 11:46 - 2017-09-07 19:59 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2017-10-11 11:46 - 2017-09-07 19:58 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2017-10-11 11:46 - 2017-09-07 19:58 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2017-10-11 11:46 - 2017-09-07 19:58 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2017-10-11 11:46 - 2017-09-07 19:49 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2017-10-11 11:46 - 2017-09-07 19:44 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2017-10-11 11:46 - 2017-09-07 19:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2017-10-11 11:46 - 2017-09-07 19:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2017-10-11 11:46 - 2017-09-07 19:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2017-10-11 11:46 - 2017-09-07 19:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2017-10-11 11:46 - 2017-09-07 19:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2017-10-11 11:46 - 2017-09-07 19:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2017-10-11 11:46 - 2017-09-07 19:29 - 004547072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2017-10-11 11:46 - 2017-09-07 19:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2017-10-11 11:46 - 2017-09-07 19:26 - 000694784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2017-10-11 11:46 - 2017-09-07 19:25 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2017-10-11 11:46 - 2017-09-07 19:25 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2017-10-11 11:46 - 2017-09-07 19:17 - 013677568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2017-10-11 11:46 - 2017-09-07 19:01 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2017-10-11 11:46 - 2017-09-07 18:57 - 001316864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2017-10-11 11:46 - 2017-09-07 18:57 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2017-10-11 11:46 - 2017-09-07 16:31 - 002851328 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll 2017-10-11 11:46 - 2017-09-07 16:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll 2017-10-11 11:46 - 2017-09-07 15:55 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2017-10-11 11:46 - 2017-09-07 15:55 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2017-10-11 11:46 - 2017-09-07 15:55 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2017-10-11 11:46 - 2017-08-19 16:28 - 004121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2017-10-11 11:46 - 2017-08-19 16:28 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2017-10-11 11:46 - 2017-08-19 16:28 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2017-10-11 11:46 - 2017-08-19 16:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll 2017-10-11 11:46 - 2017-08-19 16:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll 2017-10-11 11:46 - 2017-08-19 16:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll 2017-10-11 11:46 - 2017-08-19 16:08 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2017-10-11 11:46 - 2017-08-19 16:08 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2017-10-11 11:46 - 2017-08-19 15:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe 2017-10-11 11:46 - 2017-08-19 15:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe 2017-10-11 11:46 - 2017-08-14 18:35 - 001032192 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll 2017-10-11 11:46 - 2017-08-14 18:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll 2017-10-11 11:46 - 2017-08-14 18:35 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll 2017-10-11 11:46 - 2017-08-13 22:45 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2017-10-11 07:41 - 2017-11-08 10:55 - 000000000 ____D C:\Users\Fam. Ade\AppData\LocalLow\Mozilla 2017-10-11 07:41 - 2017-10-11 07:46 - 000000000 ____D C:\Users\Fam. Ade\AppData\Local\Mozilla 2017-10-11 07:40 - 2017-11-06 13:57 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-10-11 07:40 - 2017-11-06 13:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-10-11 07:40 - 2017-10-11 07:40 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-10-11 07:40 - 2017-10-11 07:40 - 000000924 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-10-11 07:37 - 2017-10-11 07:37 - 000245912 _____ (Mozilla) C:\Users\Fam. Ade\Downloads\Firefox Installer.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-11-08 12:02 - 2014-04-30 11:01 - 000000000 ____D C:\FRST 2017-11-08 11:22 - 2015-06-02 12:53 - 000001218 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2017-11-08 11:08 - 2014-05-21 19:03 - 000001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-356143711-355811113-2582273239-1008UA.job 2017-11-08 10:57 - 2009-07-14 05:45 - 000023344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-11-08 10:57 - 2009-07-14 05:45 - 000023344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-11-08 10:55 - 2014-05-23 19:19 - 000000000 ____D C:\Program Files (x86)\Steam 2017-11-08 10:54 - 2009-07-14 18:58 - 000703308 _____ C:\Windows\system32\perfh007.dat 2017-11-08 10:54 - 2009-07-14 18:58 - 000151134 _____ C:\Windows\system32\perfc007.dat 2017-11-08 10:54 - 2009-07-14 06:13 - 001629508 _____ C:\Windows\system32\PerfStringBackup.INI 2017-11-08 10:54 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2017-11-08 10:52 - 2015-06-02 12:53 - 000001214 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2017-11-08 10:52 - 2013-12-19 13:58 - 000000680 __RSH C:\Users\Fam. Ade\ntuser.pol 2017-11-08 10:52 - 2012-09-24 16:33 - 000000000 ____D C:\Users\Fam. Ade 2017-11-08 10:49 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-11-08 10:48 - 2014-01-08 12:32 - 000000000 ____D C:\AdwCleaner 2017-11-08 08:48 - 2013-01-21 10:05 - 000000000 ____D C:\Users\Fam. Ade\Documents\Fußpflege 2017-11-08 08:25 - 2014-10-12 20:19 - 000000000 ____D C:\Users\Fam. Ade\Documents\Steuer 2017-11-07 20:08 - 2014-05-21 19:03 - 000001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-356143711-355811113-2582273239-1008Core.job 2017-11-06 14:00 - 2013-04-13 14:13 - 000001618 _____ C:\Windows\Sandboxie.ini 2017-11-06 13:58 - 2015-03-03 14:28 - 000000000 ____D C:\ProgramData\Norton 2017-11-06 13:57 - 2013-04-13 12:58 - 000000000 ____D C:\Program Files (x86)\Java 2017-11-06 13:57 - 2013-03-06 13:07 - 000000000 ____D C:\Program Files (x86)\Avira 2017-11-05 13:29 - 2015-03-03 14:28 - 000000000 ____D C:\ProgramData\NortonInstaller 2017-11-05 13:13 - 2014-03-22 19:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-11-05 13:08 - 2013-02-14 21:13 - 000000000 ____D C:\ProgramData\DivX 2017-11-05 12:58 - 2013-06-06 13:06 - 000000000 ____D C:\Users\Fam. Ade\Documents\My Digital Editions 2017-11-04 23:18 - 2016-12-13 08:43 - 000000000 ____D C:\Program Files (x86)\Bluestacks 2017-11-04 12:23 - 2014-10-12 20:18 - 000000000 ____D C:\Users\Fam. Ade\Documents\Tennis Damen 2017-11-02 18:56 - 2015-06-02 12:53 - 000000000 ____D C:\Program Files (x86)\Dropbox 2017-11-01 11:34 - 2017-09-24 11:26 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger 2017-11-01 11:33 - 2015-01-21 19:58 - 000000000 ____D C:\ProgramData\Package Cache 2017-10-30 11:38 - 2015-04-26 14:09 - 000000000 ____D C:\Users\Fam. Ade\AppData\Local\CrashDumps 2017-10-25 11:43 - 2013-03-06 13:08 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-10-25 11:43 - 2012-09-24 16:42 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-10-25 11:43 - 2012-09-24 16:42 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-10-25 11:43 - 2012-09-24 16:42 - 000000000 ____D C:\Windows\system32\Macromed 2017-10-25 11:42 - 2012-09-24 16:42 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-10-12 05:11 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache 2017-10-12 04:17 - 2015-06-11 02:52 - 000000000 ____D C:\Program Files\Common Files\AV 2017-10-12 02:57 - 2009-07-14 05:45 - 000530920 _____ C:\Windows\system32\FNTCACHE.DAT 2017-10-12 02:32 - 2013-07-25 02:04 - 000000000 ____D C:\Windows\system32\MRT 2017-10-12 02:16 - 2013-04-06 13:50 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-10-12 02:12 - 2013-09-18 11:19 - 001604370 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2017-10-11 07:41 - 2014-01-08 12:21 - 000000000 ____D C:\Users\Fam. Ade\AppData\Roaming\Mozilla ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-01-03 14:56 - 2013-01-03 17:16 - 000000029 _____ () C:\Users\Fam. Ade\AppData\Roaming\default.rss 2013-01-03 17:15 - 2013-01-03 17:15 - 000000000 _____ () C:\Users\Fam. Ade\AppData\Roaming\downloads.m3u 2013-09-23 19:56 - 2013-09-23 19:56 - 000000059 _____ () C:\Users\Fam. Ade\AppData\Roaming\WB.CFG 2013-09-23 19:56 - 2013-09-23 19:56 - 000000005 _____ () C:\Users\Fam. Ade\AppData\Roaming\WBPU-TTL.DAT 2016-12-13 08:51 - 2017-03-22 12:36 - 000000552 _____ () C:\Users\Fam. Ade\AppData\Local\TroubleshooterConfig.json 2014-07-03 14:24 - 2014-07-03 14:24 - 000000057 _____ () C:\ProgramData\Ament.ini Einige Dateien in TEMP: ==================== 2017-11-05 12:49 - 2017-11-05 12:49 - 007189760 _____ (VS Revo Group ) C:\Users\Fam. Ade\AppData\Local\Temp\VSUSetup.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-10-30 00:14 ==================== Ende von FRST.txt ============================ |
08.11.2017, 12:36 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Amazon Zip Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.11.2017, 13:03 | #23 |
| Amazon Zip Es gab ne Meldung: Deinstallaton ist fehlgeschlagen. Möglicherweise ein ungültiger Deinstallationsbefehl! |
08.11.2017, 14:10 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Amazon Zip Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter GroupPolicy\User: Beschränkung <==== ACHTUNG GroupPolicyUsers\S-1-5-21-356143711-355811113-2582273239-1008\User: Beschränkung <==== ACHTUNG GroupPolicyUsers\S-1-5-21-356143711-355811113-2582273239-1007\User: Beschränkung <==== ACHTUNG SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt BHO: Kein Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Keine Datei BHO: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei BHO-x32: Kein Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Keine Datei Toolbar: HKU\S-1-5-21-356143711-355811113-2582273239-1001 -> Kein Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - Keine Datei Toolbar: HKU\S-1-5-21-356143711-355811113-2582273239-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei DPF: HKLM-x32 {6A060448-60F9-11D5-A6CD-0002B31F7455} S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X] C:\Program Files (x86)\Avira C:\ProgramData\Norton Task: {B04ADAFE-C2D3-4B5E-92E6-282F4E5D2466} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe Task: {0A4539CC-5316-4A61-A8D8-4293850F15AB} - \ProtectedSearch\Protected Search -> Keine Datei <==== ACHTUNG emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
08.11.2017, 19:42 | #25 |
| Amazon Zip hier die Fixlog Datei Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017 durchgeführt von Fam. Ade (08-11-2017 15:48:08) Run:2 Gestartet von C:\Users\Fam. Ade\Desktop Geladene Profile: Fam. Ade (Verfügbare Profile: Fam. Ade & Ginua & Shari) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** GroupPolicy\User: Beschr�nkung <==== ACHTUNG GroupPolicyUsers\S-1-5-21-356143711-355811113-2582273239-1008\User: Beschr�nkung <==== ACHTUNG GroupPolicyUsers\S-1-5-21-356143711-355811113-2582273239-1007\User: Beschr�nkung <==== ACHTUNG SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt BHO: Kein Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Keine Datei BHO: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei BHO-x32: Kein Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Keine Datei Toolbar: HKU\S-1-5-21-356143711-355811113-2582273239-1001 -> Kein Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - Keine Datei Toolbar: HKU\S-1-5-21-356143711-355811113-2582273239-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei DPF: HKLM-x32 {6A060448-60F9-11D5-A6CD-0002B31F7455} S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X] C:\Program Files (x86)\Avira C:\ProgramData\Norton Task: {B04ADAFE-C2D3-4B5E-92E6-282F4E5D2466} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe Task: {0A4539CC-5316-4A61-A8D8-4293850F15AB} - \ProtectedSearch\Protected Search -> Keine Datei <==== ACHTUNG emptytemp: ***************** C:\Windows\system32\GroupPolicy\User => erfolgreich verschoben C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben C:\Windows\system32\GroupPolicyUsers\S-1-5-21-356143711-355811113-2582273239-1008\User => erfolgreich verschoben C:\Windows\system32\GroupPolicyUsers\S-1-5-21-356143711-355811113-2582273239-1007\User => erfolgreich verschoben HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => Schlüssel erfolgreich entfernt HKLM\Software\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Schlüssel erfolgreich entfernt HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => Schlüssel erfolgreich entfernt HKLM\Software\Wow6432Node\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => Schlüssel erfolgreich entfernt HKU\S-1-5-21-356143711-355811113-2582273239-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE5D279F-081B-4404-994D-C6B60AAEBA6D} => Wert erfolgreich entfernt HKLM\Software\Classes\CLSID\{EE5D279F-081B-4404-994D-C6B60AAEBA6D} => Schlüssel nicht gefunden. HKU\S-1-5-21-356143711-355811113-2582273239-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert erfolgreich entfernt HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{6A060448-60F9-11D5-A6CD-0002B31F7455} => Schlüssel erfolgreich entfernt HKLM\Software\Wow6432Node\Classes\CLSID\{6A060448-60F9-11D5-A6CD-0002B31F7455} => Schlüssel erfolgreich entfernt HKLM\System\CurrentControlSet\Services\Avira.ServiceHost => Schlüssel erfolgreich entfernt Avira.ServiceHost => Dienst erfolgreich entfernt C:\Program Files (x86)\Avira => erfolgreich verschoben C:\ProgramData\Norton => erfolgreich verschoben HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B04ADAFE-C2D3-4B5E-92E6-282F4E5D2466} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B04ADAFE-C2D3-4B5E-92E6-282F4E5D2466} => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\Avira SystrayStartTrigger => erfolgreich verschoben HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira SystrayStartTrigger => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0A4539CC-5316-4A61-A8D8-4293850F15AB} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A4539CC-5316-4A61-A8D8-4293850F15AB} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProtectedSearch\Protected Search => Schlüssel nicht gefunden. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 102603923 B Java, Flash, Steam htmlcache => 24474175 B Windows/system/drivers => 1293507 B Edge => 0 B Chrome => 0 B Firefox => 381143730 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 33186 B systemprofile32 => 33837 B LocalService => 132244 B NetworkService => 1333076 B Fam. Ade => 184111058 B Ginua => 146514 B Shari => 66288 B RecycleBin => 960999108 B EmptyTemp: => 1.6 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 15:50:07 ==== |
08.11.2017, 21:17 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Amazon Zip Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
09.11.2017, 19:04 | #27 |
| Amazon Zip so hier habe ich alle Log Files Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 09.11.17 Scan-Zeit: 12:46 Protokolldatei: aac17310-c543-11e7-88e5-40618663e4b8.json Administrator: Ja -Softwaredaten- Version: 3.3.1.2183 Komponentenversion: 1.0.236 Version des Aktualisierungspakets: 1.0.3212 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: FamAde-PC\Fam. Ade -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 468084 Erkannte Bedrohungen: 0 (keine bösartigen Elemente erkannt) In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 6 Min., 53 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter 13:27:28 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial=a56dddb2b1d4544bb7252f2ea5bcba80 # end=init # utc_time=2017-11-09 12:27:28 # local_time=2017-11-09 13:27:28 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 13:27:36 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial=a56dddb2b1d4544bb7252f2ea5bcba80 # end=init # utc_time=2017-11-09 12:27:36 # local_time=2017-11-09 13:27:36 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 13:28:07 Updating 13:28:07 Update Init 13:28:09 Update Download 13:29:55 esets_scanner_reload returned 0 13:29:55 g_uiModuleBuild: 35343 13:29:55 Update Finalize 13:29:55 Call m_esets_charon_send 13:29:55 Call m_esets_charon_destroy 13:29:55 Updated modules version: 35343 13:30:08 Call m_esets_charon_setup_create 13:30:08 Call m_esets_charon_create 13:30:08 m_esets_charon_create OK 13:30:08 Call m_esets_charon_start_send_thread 13:30:08 Call m_esets_charon_setup_set 13:30:08 m_esets_charon_setup_set OK 13:30:08 Scanner engine: 35343 18:32:31 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial=a56dddb2b1d4544bb7252f2ea5bcba80 # engine=35343 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # sfx_checked=true # utc_time=2017-11-09 17:32:30 # local_time=2017-11-09 18:32:30 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 84862743 261878600 0 0 # scanned=2 # found=155 # cleaned=0 # scan_time=18154 sh=297AB44B22D59DC00DA6E7138A6F57CAAA379D74 ft=1 fh=0000000000000000 vn="Variante von Win64/Adware.Adpeak.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\003\vxlsnyaiet64.exe.vir" sh=F2B4FD595E17FA5C7EE7AE9B7F3E3D3A54E8F527 ft=1 fh=0000000000000000 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupraSavings\SecureAssist.dll.vir" sh=803831F67DD302E18A08779E843A036FB53207FC ft=1 fh=0000000000000000 vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupraSavings\SecureAssist.exe.vir" sh=372D266B9ACD18C4543B6C8DAC5D7881B5330658 ft=1 fh=0000000000000000 vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupraSavings\SecureAssist64.dll.vir" sh=7A19705CC270801F01E57E69C8C7E533072A0D72 ft=1 fh=0000000000000000 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupraSavings\SecureAssistLSP.exe.vir" sh=28596F359742CF94F31729AA36EFCCC58148AF2D ft=1 fh=0000000000000000 vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupraSavings\SecureAssistLSP64.exe.vir" sh=5A3BF792E02A8EF89D0F14E344DDF6AD9D6503CA ft=1 fh=0000000000000000 vn="Variante von MSIL/AdvancedSystemProtector.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe.vir" sh=6333DA667A1DB6B690F322886EF8B4DACECD7FE3 ft=1 fh=0000000000000000 vn="Variante von MSIL/AdvancedSystemProtector.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Advanced System Protector\AspManager.exe.vir" sh=9D17BABCF710B8DA583CA4091B9C439CF8DC92DF ft=1 fh=0000000000000000 vn="Win32/Systweak.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Advanced System Protector\Communication.dll.vir" sh=93DC7D6BB28C238630D65A2766577262C43D17E9 ft=1 fh=0000000000000000 vn="Variante von MSIL/AdvancedSystemProtector.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Advanced System Protector\filetypehelper.exe.vir" sh=386622BA408B086855C73BDAE0297FE23278E280 ft=1 fh=0000000000000000 vn="Variante von MSIL/AdvancedSystemProtector.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Advanced System Protector\scandll.dll.vir" sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=0000000000000000 vn="Win32/Systweak.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Advanced System Protector\SSDPTstub.exe.vir" sh=0E4FB5AC497916F3462274FF295F8BD0C82F9390 ft=1 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.com.vir" sh=0E4FB5AC497916F3462274FF295F8BD0C82F9390 ft=1 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.exe.vir" sh=0E4FB5AC497916F3462274FF295F8BD0C82F9390 ft=1 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.pif.vir" sh=0E4FB5AC497916F3462274FF295F8BD0C82F9390 ft=1 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.scr.vir" sh=0E4FB5AC497916F3462274FF295F8BD0C82F9390 ft=1 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Advanced System Protector\Troubleshooter\firefox.com.vir" sh=0E4FB5AC497916F3462274FF295F8BD0C82F9390 ft=1 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Advanced System Protector\Troubleshooter\iexplore.exe.vir" sh=97E1C286B62395C9C5909FEA6A3F25F877ECFB43 ft=1 fh=0000000000000000 vn="Variante von MSIL/Adware.iBryte.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowserSafeguard\BrowserSafeguard.exe.vir" sh=D710CA626D5BA1237CA927891B7C6A22DF7F9CCB ft=1 fh=0000000000000000 vn="Variante von MSIL/Adware.iBryte.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowserSafeguard\uninstall.BrowserSafeguard.exe.vir" sh=166FF358568B27F7409341F2A434DB3445E97C99 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll.vir" sh=26CBC8FF76D801B64D34CC139BEF0402673F2C5A ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Q eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\Datamngr.dll.vir" sh=3C4994973B9DB9686F683D07B32D0F21A0BD309C ft=1 fh=0000000000000000 vn="Variante von Win32/AdWare.Bandoo.AE Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrChrome.dll.vir" sh=B0DFBDE6C7DE3C94B24CF53421AD5E09AC8EE36B ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe.vir" sh=F794D409B42175B41B600481B3B6EE0D06BEF1C1 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.O eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrUI.exe.vir" sh=D77A0783E787FEE8EE716717817160CDA33243D3 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Q eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\del_DM_DLL_nssD4B0.dll.vir" sh=3B919EB02D24D900182BB1168DEDAB970EEE332E ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\del_DM_LL_nssD4B0.dll.vir" sh=0E70C1135E8A62F727D75F6EA698617C8221A060 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Q eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\del_IEBHO_nssD4B0.dll.vir" sh=E6451E9D290935DAAE124EE478C656475A0ADF1A ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.S eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\del_mg_nssD4B0.dll.vir" sh=95F7D5FD48B1FF96824AB744DDD47D0B458A5A21 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Q eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\Helper.dll.vir" sh=34ACFAEE8A302A23A624DC943CB1480515EE079F ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Q eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\IEBHO.dll.vir" sh=F832E455E36F8349D9B327138033A645CB6D8623 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Q eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\Internet Explorer Settings.exe.vir" sh=B4287E4107084ABA0DAD341C734B87ACC11285DC ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.S eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\mgrldr.dll.vir" sh=F7BD3D8720C4E922F462B1C9FE440B506B6F2B23 ft=1 fh=0000000000000000 vn="Win32/AdWare.Bandoo.AD Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\setmgrc1.cfg.vir" sh=AB99840ECE2C0AC5A7BF774459DDD1C01CE0A3AB ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\Uninstall.exe.vir" sh=DDCD6F1275B9C4C760FAA8C9C9B8FF117D29EB26 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtuser.exe.vir" sh=49747EA61C67A4FD785EAA40AA4C0F2EA65F6D4C ft=1 fh=0000000000000000 vn="Variante von Win64/Toolbar.Visicom.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx64.dll.vir" sh=A7399A72B41503ACF603E78989691E112DB51867 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\__searchresultsDx.dll.vir" sh=1AB1729A3F5BFD236DE138D12B8E0F3FFA78C2A6 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\__searchresultstb.dll.vir" sh=A90B347152B90B75E654E64BF2CBDEDA411A87DF ft=1 fh=0000000000000000 vn="Variante von Win64/Toolbar.SearchSuite.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll.vir" sh=B5771881430426D42B441163A55A7FE23C646B7F ft=1 fh=0000000000000000 vn="Variante von Win64/Toolbar.SearchSuite.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\x64\Datamngr.dll.vir" sh=E351E2AA28BB4A349F808D684C15CCEBA6783232 ft=1 fh=0000000000000000 vn="Variante von Win64/Toolbar.SearchSuite.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\x64\del_DM_LL_nssD4B0.dll.vir" sh=2D0305B83BD6007F595C140B13912039A00BD3B8 ft=1 fh=0000000000000000 vn="Variante von Win64/Toolbar.SearchSuite.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\x64\IEBHO.dll.vir" sh=F832E455E36F8349D9B327138033A645CB6D8623 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Q eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\x64\Internet Explorer Settings.exe.vir" sh=A10B83F9B0ED07470544F27E3A1814BF129CD1F0 ft=1 fh=0000000000000000 vn="Variante von Win64/Toolbar.SearchSuite.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\x64\mgrldr.dll.vir" sh=55408700534389DA120E9D26DCF263A112865586 ft=1 fh=0000000000000000 vn="Win64/Adware.Bandoo.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\x64\setmgrc1.cfg.vir" sh=84D71ECEE62C4141F1D0B4A24D925F3EBA7180A8 ft=1 fh=0000000000000000 vn="Variante von Win32/MyPCBackup.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MPCBClient.dll.vir" sh=E34D63B54BBFC7A053E7A9F3D651E76F43F9300A ft=1 fh=0000000000000000 vn="MSIL/MyPCBackup.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MyPC Backup.exe.vir" sh=5EE78F0922F2EE3B0A4E4FDE678D8D0D54600A77 ft=1 fh=0000000000000000 vn="Variante von MSIL/MyPCBackup.I eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Updater.exe.vir" sh=277184DA3C9EA2978F906C19295EFB5C5B05312D ft=1 fh=0000000000000000 vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupraSavings\2rs3.dll.vir" sh=DA5FB3EC9626A14CF284F51DEFDBC040D14854DC ft=1 fh=0000000000000000 vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupraSavings\CustomActionInstall.vir" sh=F1BF41B871B373DA5582856271D7A35AF9C3D059 ft=1 fh=0000000000000000 vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupraSavings\CustomActionUninstall.vir" sh=4E475FD620FBCCBB37453AF2BD0427BDA73109FF ft=1 fh=0000000000000000 vn="Variante von Win32/Thinknice.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir" sh=524ED1264811258D64BA2BE8B48005C6D1935713 ft=1 fh=0000000000000000 vn="Win64/Thinknice.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir" sh=72971E4B87542575A876B36FB87879B416F4EC88 ft=1 fh=0000000000000000 vn="Variante von Win32/Thinknice.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterfacef32.dll.vir" sh=01C9B3D0E073B824021B29F1FD957A8643DF6931 ft=1 fh=0000000000000000 vn="Variante von Win32/Adware.ELEX.PAR Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir" sh=F34BB16FA7EEF85B106A7C3A3FDEEE95ECF18001 ft=1 fh=0000000000000000 vn="Win32/Thinknice.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir" sh=FB15CD6ADCD9BDFBF68D5DF5EAEA02BF329F8D4F ft=1 fh=0000000000000000 vn="Win64/Thinknice.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir" sh=B733C40B96BCA6CC139230D0F7C4E51CEC12CF35 ft=1 fh=0000000000000000 vn="Win32/Thinknice.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SpAPPSv32.dll.vir" sh=D6F9F256C03B81C01D6CFF28D2D966F59F786AC3 ft=1 fh=0000000000000000 vn="Variante von Win64/Thinknice.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SpAPPSv64.dll.vir" sh=EC7EC5D60C5A578BC9953115D368BECD05BA14B2 ft=1 fh=0000000000000000 vn="Variante von Win32/Adware.ELEX.PJY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir" sh=ED604E73AB2AD02D2E6C9918678AB2CA718EE1AC ft=1 fh=0000000000000000 vn="Win32/Thinknice.N eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\uninstall.exe.vir" sh=FF4D306BDFA57C14B0B3122FB39FF9C469655656 ft=0 fh=0000000000000000 vn="JS/Lightning.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\data.html.vir" sh=D418554130B7C2EFDFDEF35D8CD66A1E3D7640DF ft=0 fh=0000000000000000 vn="JS/Lightning.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\indexIE8.html.vir" sh=107B919448FBEA2563DCAD070023E50B0AF3E632 ft=0 fh=0000000000000000 vn="JS/Lightning.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\common.js.vir" sh=E107F4211094193B869BB2BB33D19BA479CC095A ft=0 fh=0000000000000000 vn="JS/Lightning.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js.vir" sh=535143658086AEB589EA349623FC9088961F8C42 ft=0 fh=0000000000000000 vn="JS/Lightning.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\js.js.vir" sh=3AEB3F19AB22354A6AAA0D231805325B4A3277DC ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit.js.vir" sh=3F8CCD9279F8D950622F536D3202CC0E44134A8E ft=1 fh=0000000000000000 vn="Variante von Win32/ClientConnect.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe.vir" sh=EE3CFF1122BD7B6BCA925F3FDE6DC0F2C34A36B2 ft=1 fh=0000000000000000 vn="Variante von Win32/Systweak.U eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\System Speedup\RegCleanPro.dll.vir" sh=75F4A06A0290B613622C7E10E3B05EE0525C1481 ft=1 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\System Speedup\systweakasp.exe.vir" sh=AC3EDAD8683B505636EEDF34C85B882E096245FA ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\iLivid\Helper.dll.vir" sh=4A157461043BF52BD89134CC9A718CB2BBF614B4 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\iLivid\Uninstall.exe.vir" sh=B6416189314997F40D8AFACBEE26FDAF2E1BFBF5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\1.js.vir" sh=58C2D641C036A7ECFF5FDE1CF23DECF8CE83042C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\102.js.vir" sh=01D69135EE92DAC22B8061E1BDD909E2C88CEA69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\103.js.vir" sh=3C02C1198777BE5BA10D93C67F6CD34557EC171B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\104.js.vir" sh=2C5C97A4EDD53CE4333EEF27A9DB5FA4400143C6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\119.js.vir" sh=D4A5E20637D4A4AAFB7B0C21D846EE87BEC81291 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\123.js.vir" sh=943804A8971C223127655CF71B5B9381653B342D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\13.js.vir" sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\14.js.vir" sh=0F300D1F34C901295F2A0E55E22A12F38469775A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\155.js.vir" sh=38D00461C6AAE76E8D28F1B29256E854E240C868 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\17.js.vir" sh=3BB6CC913E5497628C1997E9382227DA8B318939 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AY eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\177.js.vir" sh=76B475A3C281E9DF0D560DC1AC4C79A7C3639EAC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\178.js.vir" sh=0680D93A4273C395838CB43DE3720F7527BB1F00 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\179.js.vir" sh=043C265D9E92FBC77649811C860289D0D79BB6AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\180.js.vir" sh=527F8C68C1A14DD1EC2A4149AC0F7227DD6EA10E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AW eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\182.js.vir" sh=4E92DEBF15685BF1114207AF981AD8FD24FEE6B2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\184.js.vir" sh=8A0256CE1F62120FBC5E935E5E15F3C66882865C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\19.js.vir" sh=D88BC1DC06D849820DF1C3783159BE2E5424E5F7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\190.js.vir" sh=B2957F880042B54B8846E9B662AD6E6249674D03 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\191.js.vir" sh=C1EB6A69219A2338DF815E20D227C1BBA07AC67D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\195.js.vir" sh=59DD7276A5C17AAB4B4817B8E06AAF7E19E10ECA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AN eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\207.js.vir" sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\21.js.vir" sh=358A8DFB422856A6D68CDA6BEBB8EE7A6B244C7E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AG eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\22.js.vir" sh=82CF3E1378FCB28417B1652D9F27AAD6DB128AF3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\221.js.vir" sh=753A2D562B0221D6577EDEB95B6F405497F3D80E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\223.js.vir" sh=55AFAF23F7281BD9A6E40A4D23E37E836C9F9B5F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\231.js.vir" sh=5B0287FC2A2ACFD797571292D07585EAE4C94563 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\232.js.vir" sh=C6119AF5541138DC0192E248EE175BA24B3A6209 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\236.js.vir" sh=956AD440129BF6D45F366F48BEF76B234B4DE589 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\242.js.vir" sh=1DC9DDEF1EA17653A1380083D013BEBD6BDB071C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\244.js.vir" sh=9B63AB6BCF7F2637D84447B899D85FF9FDC17DB2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\246.js.vir" sh=70E48F3C15ED033D1E6533BD68223A9D15294B62 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\257.js.vir" sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\28.js.vir" sh=D0C91B4ACE84473BFACA534FF1542F34C843F213 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\47.js.vir" sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\64.js.vir" sh=FF0ABE1F033266A9AEC3C21D73BEF85E8A26D8BC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\7.js.vir" sh=B47648E22D2DCFA841DE90CA8386AC036E4E3B10 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AX eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\72.js.vir" sh=89B0A0DFD4DF451FEEC433683868EE588C08EC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\78.js.vir" sh=279D2168A6269429AF34F557DEC962EF4E86F472 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\9.js.vir" sh=05CB69F076BEA752368EC2F3D441DAE51B69CED2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\91.js.vir" sh=F78E46E0A4CF689E26631EEC7F6A898895A6226D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\93.js.vir" sh=778B8C980A33D3679264BE3920E6F15D75731E06 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\extensionData\plugins\97.js.vir" sh=16E5C63688CCC871DF4BFB5E3B0F5E8B5910909E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\background.js.vir" sh=D7FE306EB39D64F7994917931E25229A5B156640 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\main.js.vir" sh=68E3252321BA2DD49105188A7D7A1656A3587CCA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\platformVersion.js.vir" sh=832ADA6E9B2673CA1DE314A566FF76316F0A2997 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\api\chrome.js.vir" sh=F4FE303A5886572113DF4DA3579956CEBB907F56 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\api\cookie.js.vir" sh=FD2A3FEFF97D325433D2011C5ED5755B6D6A8FAA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\api\message.js.vir" sh=F12AB7ECE7B656776B6C51962B568E2ABCDE1D4D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\api\monitor.js.vir" sh=B7CF98A7E98785EE5C4412B62DA49AA2CCA5FC6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.W eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\api\pageAction.js.vir" sh=40D8A5CBA5987152A8DFAC467C672EF1CC430939 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Z eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\api\pageActionBG.js.vir" sh=DB89F46344CECC785277E46A5AF6C0C2F7177E62 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\app_api.js.vir" sh=B3ABD3CAA6ADACF7A87576C3F949A2C023F51456 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\bg_app_api.js.vir" sh=08D58C3894EBE6ACECBBB854F1F2E05B7400A6C0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\consts.js.vir" sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\cookie_store.js.vir" sh=CCE2C38E8E351E54EF7624D60D5C8E8943A8C1D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\crossriderAPI.js.vir" sh=83D52B954331FF588BF95ACF190E40A9C28128A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\delegate.js.vir" sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\events.js.vir" sh=87F0A95E563A9119567248A593244440843E134B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\extensionDataStore.js.vir" sh=D7B82609EF619AB681207BDE7B389B096E337455 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.V eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\logFile.js.vir" sh=F60E85FECE253870FBF3E77FB088F546688FB9AF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AO eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\logging.js.vir" sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\onBGDocumentLoad.js.vir" sh=528BD1AF3119A6710E31B2AB22A1F160B7FBEA84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\reports.js.vir" sh=CAC2FC420F4819373AA1C871E7DDA0F33F11B9C5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AP eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\storageWrapper.js.vir" sh=E656F749B88AD6FCE1F31D393AEEEDEE0C2BA395 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AF eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\updateManager.js.vir" sh=BE038417E468CAA3BBA91CFFD2F554922504407C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\util.js.vir" sh=D88F73897D0415B880A52D98AACBCBA8372956B2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\xhr.js.vir" sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Local\torch\User Data\Default\Extensions\gngfnjclpjflgomhidfecidndbfaniak\1.26.58_0\js\lib\popupResource\newPopup.js.vir" sh=D3A7E0FF28ADFFCF2D05D99D81A5035AC733DE0F ft=1 fh=0000000000000000 vn="Variante von Win32/bProtector.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Roaming\freegames111\install_helper.exe.vir" sh=1D363BF6E75CBA871150F63A23F87159CFD4B8AC ft=1 fh=0000000000000000 vn="Variante von Win32/Adware.ELEX.PCP Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Roaming\qone8\UninstallManager.exe.vir" sh=EC7EC5D60C5A578BC9953115D368BECD05BA14B2 ft=1 fh=0000000000000000 vn="Variante von Win32/Adware.ELEX.PJY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Roaming\SupTab\SupTab.dll.vir" sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=0000000000000000 vn="Win32/Systweak.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir" sh=6D6916AFD52B382B1FA4210DB8A11D793A4DA3F2 ft=1 fh=0000000000000000 vn="Win32/VOPackage.F eventuell unerwünschte Anwendung,Variante von Win32/VOPackage.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Fam. Ade\AppData\Roaming\VOPackage\VOPackage.exe.vir" sh=372D266B9ACD18C4543B6C8DAC5D7881B5330658 ft=1 fh=0000000000000000 vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\SecureAssist64.dll.vir" sh=F2B4FD595E17FA5C7EE7AE9B7F3E3D3A54E8F527 ft=1 fh=0000000000000000 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\SecureAssist.dll.vir" sh=AAA29097B1E5A7098E19A38F1200E636EE1C3A1E ft=1 fh=0000000000000000 vn="Win64/AdvancedSystemProtector.A eventuell unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Windows\system32\sasnative64.exe.xBAD" sh=1EBAB493F7024489E26F5E3245465A2F71EC8A0C ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.W eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Free Easy CD DVD Burner\Helper.dll" sh=95D8C7F2851240F836D46EBD0DCB0BBAE3C9C3C8 ft=1 fh=0000000000000000 vn="Variante von Win32/Adware.ELEX.PAB Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\IePluginService\PluginService.exe.vir" sh=753F10C3D4A18287031B465173A7C9BF1DC4EE71 ft=1 fh=0000000000000000 vn="Variante von Win32/OpenInstall eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Fam. Ade\Desktop\WinZip165International.exe" sh=EEE58C8BE3BFD57176F726E64BCB447484D62A3B ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung,Variante von Win32/Systweak.N eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Fam. Ade\Downloads\wz195gev-64.msi" sh=69948DCD1A77D2488CFE067BBEDBFE992C94408F ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung,Variante von Win32/Systweak.N eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Fam. Ade\Downloads\wz200gev-64.msi" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/OpenInstall eventuell unerwünschte Anwendung (öffnen nicht möglich:)" ac=I fn="${Startup}" 18:49:18 Call m_esets_charon_send 18:49:18 Call m_esets_charon_destroy 18:49:19 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Fam. Ade\AppData\Local\ESET\ESETOnlineScanner\Quarantine\ Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Malwarebytes Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java version 32-bit out of Date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
09.11.2017, 20:10 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Amazon Zip Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\Fam. Ade\Desktop\WinZip165International.exe C:\Users\Fam. Ade\Downloads\wz195gev-64.msi C:\Users\Fam. Ade\Downloads\wz200gev-64.msi emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
10.11.2017, 08:40 | #29 |
| Amazon Zip anbei die Fixlist Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017 durchgeführt von Fam. Ade (10-11-2017 08:35:14) Run:3 Gestartet von C:\Users\Fam. Ade\Desktop Geladene Profile: Fam. Ade (Verfügbare Profile: Fam. Ade & Ginua & Shari) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Users\Fam. Ade\Desktop\WinZip165International.exe C:\Users\Fam. Ade\Downloads\wz195gev-64.msi C:\Users\Fam. Ade\Downloads\wz200gev-64.msi emptytemp: ***************** C:\Users\Fam. Ade\Desktop\WinZip165International.exe => erfolgreich verschoben C:\Users\Fam. Ade\Downloads\wz195gev-64.msi => erfolgreich verschoben C:\Users\Fam. Ade\Downloads\wz200gev-64.msi => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6334310 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 228046 B Edge => 0 B Chrome => 0 B Firefox => 46398479 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B Fam. Ade => 12237956 B Ginua => 0 B Shari => 0 B RecycleBin => 0 B EmptyTemp: => 70.2 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 08:35:23 ==== |
10.11.2017, 09:16 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Amazon Zip Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:
Lesestoff: Cleanup Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Lesestoff: Grundsätzliches Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups) Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Softwareinstallationen und Aktualisierungen Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic! Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff: Absicherung Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lesestoff: Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Lesestoff: Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Amazon Zip |
adware, antivir, antivirus, avdevprot, avdevprot.sys, avira, browser, combofix, einstellungen, excel, fehler, flash player, google, helper, home, mozilla, registry, scan, security, services.exe, software, svchost.exe, symantec, system, usb, warnung, windows |