| |
| |||||||
Diskussionsforum: Adware.Elex.ShrtCln und PUP.Optional.Linkury.GenericWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
04.12.2017, 19:51
| #1 | |
| |  Adware.Elex.ShrtCln und PUP.Optional.Linkury.Generic Hallo zusammen, ich habe das Problem, nachdem ich mich bei Google Chrome anmelde und er synchronisiert. Habe ich die Schadsoftware wieder auf dem Rechner! Ich weiß natürlich das wenn ich die Synchronisation abstelle und alles lösche, das mein Problem damit vorbei wäre! Aber ich habe hunderte von Passwörter und Anwendung, Lesezeichen, Erweiterung die ich nicht löschen möchte! Bekomme ich das Problem auch ohne zu löschen der Sachen wieder hin? Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2017
durchgeführt von ******* (Administrator) auf *******-PC (04-12-2017 18:16:44)
Gestartet von C:\Users\*******\Desktop\viren
Geladene Profile: ******* (Verfügbare Profile: *******)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Spotify Ltd) C:\Users\*******\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe
() C:\Program Files (x86)\ScanWizard 5\ScannerFinder.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
() C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] ()
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe* [517096 2010-02-19] ()
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [RIM PeerManager] => C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe* [4861688 2015-03-19] ()
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe* [443640 2014-10-31] ()
HKU\S-1-5-21-3309138411-2247133861-3238541403-1000\...\Run: [ctfmon.exe] => C:\Windows\system32\ctfmon.exe [9728 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3309138411-2247133861-3238541403-1000\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\S-1-5-21-3309138411-2247133861-3238541403-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10021040 2017-10-18] (Piriform Ltd)
HKU\S-1-5-21-3309138411-2247133861-3238541403-1000\...\Run: [Spotify Web Helper] => C:\Users\*******\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-11-22] (Spotify Ltd)
HKU\S-1-5-21-3309138411-2247133861-3238541403-1000\...\RunOnce: [Uninstall C:\Users\*******\AppData\Local\Microsoft\OneDrive\17.3.4604.0120\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*******\AppData\Local\Microsoft\OneDrive\17.3.4604.0120\amd64"
HKU\S-1-5-21-3309138411-2247133861-3238541403-1000\...\MountPoints2: {1de77197-7824-11e7-85ff-14dae9d5a570} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\Start.exe
HKU\S-1-5-21-3309138411-2247133861-3238541403-1000\...\MountPoints2: {d7ffff71-6b99-11e7-afc3-14dae9d5a570} - M:\OnSpcLCK.exe
HKU\S-1-5-21-3309138411-2247133861-3238541403-1000\...\MountPoints2: {d800056c-6b99-11e7-afc3-14dae9d5a570} - S:\Video-Training.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Scanner Finder.lnk [2017-11-07]
ShortcutTarget: Scanner Finder.lnk -> C:\Program Files (x86)\ScanWizard 5\ScannerFinder.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C07D49D5-DA79-4336-9A12-F12230B569D1}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-11-17] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-11-06] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-11-06] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-10-22] (Microsoft Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-10-27] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-12-01] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-11-06] (Microsoft Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-01] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-01] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-01] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-01] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: kez0k70k.default
FF ProfilePath: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\kez0k70k.default [2017-12-04]
FF Homepage: Mozilla\Firefox\Profiles\kez0k70k.default -> www.google.de
FF Extension: (Disable Media WMF NV12 format) - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\kez0k70k.default\features\{205f278b-8bcf-4b2c-9774-fb78b2bef8bc}\disable-media-wmf-nv12@mozilla.org.xpi [2017-11-23] [Lagacy]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2017-07-18] [Lagacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-14] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-10-22] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-10-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-09-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-09-16] (NVIDIA Corporation)
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2015-03-19] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-08] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems)
Chrome:
=======
CHR DefaultProfile: Profile 3
CHR HomePage: Profile 3 -> hxxp://www.google.de/
CHR StartupUrls: Profile 3 -> "hxxp://www.google.de/","hxxp://www.mystartsearch.com/?type=hp&ts=1430913134&z=9ffae18cee6ebeb551f2c6fg5zccee7t3g6c7g5c7c&from=cor&uid=WDCXWD5000BEVT-00A0RT0_WD-WXN1A30H7762H7762","hxxp://www.mystartsearch.com/?type=hp&ts=1431776722&z=e6aa011285e9f7bf5b931cdg2z3c9g4mem0qemfoeg&from=cor&uid=WDCXWD3200BEVT-26ZCT0_WD-WXR0E69DKX98DKX98","hxxp://www.mystartsearch.com/?type=hp&ts=1431809966&z=4aeee3dcd0136fc69204bb0gbzac4g9b5e7t2t2q7w&from=cor&uid=WDCXWD5000BEVT-00A0RT0_WD-WXN1A30H7762H7762","hxxp://www.mystartsearch.com/?type=hp&ts=1433972735&z=1da498dce0a52eb75b919adg4zec4c9t4m1o6m8ceo&from=cor&uid=WDCXWD5000BEVT-00A0RT0_WD-WXN1A30H7762H7762","hxxp://www.mystartsearch.com/?type=hp&ts=1434024134&z=112f43a3cfb00f618581e9bgcz2c6zce4o8z4g3cbg&from=cor&uid=WDCXWD5000BEVT-00A0RT0_WD-WXN1A30H7762H7762","hxxp://www.mystartsearch.com/?type=hppp&ts=1434024155&z=485a39e37e587869e1bdb6dg5z1cdzee0ocz8gcw9o&from=cor&uid=WDCXWD5000BEVT-00A0RT0_WD-WXN1A30H7762H7762","hxxp://www.istartsurf.com/?type=hp&ts=1436612718&z=a1c073079cf0e56d532dff7gbz8c0qcq7gaoamce0c&from=cor&uid=WDCXWD5000BEVT-00A0RT0_WD-WXN1A30H7762H7762","hxxp://www.istartsurf.com/?type=hppp&ts=1436612808&z=64baf76e518464d8828b159gcz1c0q9qfgbo5m1tbc&from=cor&uid=WDCXWD5000BEVT-00A0RT0_WD-WXN1A30H7762H7762","hxxps://www.google.com/"
CHR Profile: C:\Users\*******\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-12-04]
CHR Profile: C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3 [2017-12-04]
CHR Extension: (Präsentationen) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-04]
CHR Extension: (Docs) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-04]
CHR Extension: (Google Drive) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-04]
CHR Extension: (YouTube) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-04]
CHR Extension: (Adblock Plus) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-12-04]
CHR Extension: (uBlock Origin) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2017-12-04]
CHR Extension: (Alexa Traffic Rank) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\cknebhggccemgcnbidipinkifmmegdel [2017-12-04]
CHR Extension: (Facebook Pixel Helper) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\fdgfkebogiimcoedlicjlajpkdmockpc [2017-12-04]
CHR Extension: (Tabellen) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-04]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2017-12-04]
CHR Extension: (Google Docs Offline) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-04]
CHR Extension: (AdBlock) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-12-04]
CHR Extension: (Save For Later - Bookmark manager) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\kfokknghaopioakjibdkmjoaghcileob [2017-12-04]
CHR Extension: (BB10 / PlayBook App Manager) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\kmbaalodpmjjhpobkgljnelbpblnikkp [2017-12-04]
CHR Extension: (BrowserStack Local) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\mfiddfehmfdojjfdpfngagldgaaafcfo [2017-12-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-12-04]
CHR Extension: (Search Swapper) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode [2017-12-04]
CHR Extension: (Google Mail) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-12-04]
CHR Extension: (Chrome Media Router) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-04]
CHR Profile: C:\Users\*******\AppData\Local\Google\Chrome\User Data\System Profile [2017-12-04]
CHR HKU\S-1-5-21-3309138411-2247133861-3238541403-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ofhflkcfkbgjpodgmcdcmkdpfabieode] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-10-27] (Atheros Commnucations) [Datei ist nicht signiert]
R3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [588024 2014-10-31] (BlackBerry Limited)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8063664 2017-11-22] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-09-16] (NVIDIA Corporation)
R2 RIM MDNS; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [396024 2015-03-19] (Apple Inc.)
R2 RIM Tunnel Service; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1354488 2015-03-19] (BlackBerry Limited)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-24] ()
S2 ASPI32; kein ImagePath
S3 blackberryncm; C:\Windows\System32\DRIVERS\blackberryncm6_AMD64.sys [25088 2014-09-08] (BlackBerry)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-01] ()
S3 ksapi64; C:\Windows\system32\drivers\ksapi64.sys [80560 2017-10-26] (Kingsoft Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193464 2017-12-03] (Malwarebytes)
S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-12-03] (Malwarebytes)
S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [46008 2017-12-03] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-04] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-12-03] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48248 2017-06-21] (NVIDIA Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [79872 2014-05-06] (BlackBerry Limited)
R3 rimvndis; C:\Windows\System32\Drivers\rimvndis6_AMD64.sys [18432 2015-03-19] (BlackBerry Limited)
R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-12-04 17:03 - 2017-12-04 17:03 - 003980992 _____ (Crystal Dew World ) C:\Users\*******\Downloads\CrystalDiskInfo7_5_0.exe
2017-12-04 17:03 - 2017-12-04 17:03 - 000001204 _____ C:\Users\*******\Desktop\CrystalDiskInfo.lnk
2017-12-04 14:26 - 2017-12-04 18:15 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2017-12-04 12:12 - 2017-12-04 18:16 - 000000000 ____D C:\FRST
2017-12-04 12:10 - 2017-12-04 17:31 - 000000000 ____D C:\Users\*******\Desktop\viren
2017-12-04 11:45 - 2017-12-04 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2017-12-04 11:40 - 2017-12-04 11:42 - 000000000 ____D C:\Users\*******\AppData\Local\Monosnap
2017-12-04 11:40 - 2017-12-04 11:40 - 000000000 ____D C:\ProgramData\Monosnap
2017-12-04 11:36 - 2017-12-04 11:36 - 000000000 ____D C:\Users\*******\AppData\Roaming\ScreenToGif
2017-12-03 19:37 - 2017-12-03 19:37 - 000193464 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-12-03 19:36 - 2017-12-04 17:06 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-03 19:36 - 2017-12-03 19:42 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-12-03 19:36 - 2017-12-03 19:42 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-12-03 19:36 - 2017-12-03 19:42 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-12-03 19:36 - 2017-12-03 19:36 - 000000000 ____D C:\Windows\system32\Drivers\etc\BACKUP
2017-12-03 19:36 - 2017-12-03 19:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-03 19:36 - 2017-12-03 19:36 - 000000000 ____D C:\ProgramData\MB2Migration
2017-12-03 19:36 - 2017-11-01 08:54 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-11-28 22:27 - 2017-11-28 22:27 - 004345181 _____ C:\Users\*******\Desktop\Pretty-christmas-sketches-background.zip
2017-11-28 22:27 - 2017-11-28 22:27 - 000000000 ____D C:\Users\*******\Desktop\Pretty-christmas-sketches-background
2017-11-28 17:54 - 2017-11-28 17:54 - 000000000 ____D C:\Users\*******\AppData\Local\ImageMagick
2017-11-28 17:40 - 2017-11-28 17:40 - 000000000 ____D C:\Users\*******\AppData\Local\gegl-0.2
2017-11-28 17:40 - 2017-11-28 17:40 - 000000000 ____D C:\Users\*******\AppData\Local\fontconfig
2017-11-28 17:35 - 2017-11-28 17:35 - 000000000 ____D C:\Users\*******\AppData\Local\Chromium
2017-11-28 17:31 - 2017-11-28 17:31 - 000000000 ____D C:\Users\*******\AppData\Local\Futuremark
2017-11-28 17:28 - 2017-11-28 18:03 - 000000000 ____D C:\Users\*******\Documents\PCMark 10
2017-11-28 17:28 - 2017-11-28 17:28 - 000000000 ____D C:\Users\*******\.oracle_jre_usage
2017-11-28 17:27 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2017-11-28 17:27 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2017-11-28 17:27 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2017-11-28 17:27 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2017-11-28 17:27 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2017-11-28 17:27 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2017-11-28 17:27 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2017-11-28 17:27 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2017-11-28 17:27 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2017-11-28 17:27 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2017-11-28 17:27 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2017-11-28 17:27 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2017-11-28 17:27 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2017-11-28 17:27 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2017-11-23 12:12 - 2017-11-23 12:12 - 000000000 ____D C:\Users\*******\AppData\Local\Reallusion
2017-11-23 12:12 - 2017-11-23 12:12 - 000000000 ____D C:\Users\*******\AppData\Local\iClone
2017-11-23 12:12 - 2017-11-23 12:12 - 000000000 ____D C:\Users\*******\.QtWebEngineProcess
2017-11-23 12:12 - 2017-11-23 12:12 - 000000000 ____D C:\Users\*******\.iClone
2017-11-23 12:11 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2017-11-23 12:11 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2017-11-23 12:11 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2017-11-23 12:11 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2017-11-23 12:11 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2017-11-23 12:11 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2017-11-23 12:11 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2017-11-23 12:11 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2017-11-23 12:10 - 2017-11-23 12:13 - 000000000 ____D C:\Users\Public\Documents\Reallusion
2017-11-23 12:10 - 2017-11-23 12:10 - 000000000 ____D C:\Program Files\Reallusion
2017-11-23 11:23 - 2017-11-23 11:23 - 000000000 ____D C:\Program Files\Visage Technologies
2017-11-21 15:27 - 2017-11-21 15:27 - 007916104 _____ (Tim Kosse) C:\Users\*******\Downloads\FileZilla_3.29.0_win64-setup.exe
2017-11-21 15:25 - 2017-11-21 15:28 - 000000000 ____D C:\Users\*******\Desktop\themeforest-7315054-bridge-creative-multipurpose-wordpress-theme
2017-11-21 15:24 - 2017-11-21 15:24 - 078282264 _____ C:\Users\*******\Desktop\themeforest-7315054-bridge-creative-multipurpose-wordpress-theme.zip
2017-11-16 19:47 - 2017-11-16 20:11 - 258859008 _____ C:\Users\*******\Desktop\KNOPPIX_V8.1-2017-09-05-DE.iso
2017-11-16 19:44 - 2017-11-16 19:53 - 1188855808 _____ C:\Users\*******\Desktop\ubuntu-15.04-desktop-i386.iso
2017-11-15 16:44 - 2017-11-15 16:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-11-15 16:44 - 2017-11-15 16:44 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-11-15 16:44 - 2017-09-16 18:17 - 000135800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-11-15 16:44 - 2017-07-20 18:21 - 000905504 _____ C:\Windows\system32\vulkan-1.dll
2017-11-15 16:44 - 2017-07-20 18:21 - 000776992 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-11-15 16:44 - 2017-07-20 18:21 - 000578848 _____ C:\Windows\system32\vulkaninfo.exe
2017-11-15 16:44 - 2017-07-20 18:21 - 000477472 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-11-15 12:19 - 2017-11-15 12:19 - 000000000 ____D C:\Users\*******\Desktop\ubuntu-mate-16.04.2-desktop-armhf-raspberry-pi.img
2017-11-15 09:46 - 2017-10-18 08:31 - 000395976 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-11-15 09:46 - 2017-10-18 07:45 - 000347336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-11-15 09:46 - 2017-10-18 03:34 - 000134376 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-11-15 09:46 - 2017-10-18 03:30 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-11-15 09:46 - 2017-10-18 03:06 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-11-15 09:46 - 2017-10-18 03:06 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-11-15 09:46 - 2017-10-18 03:06 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-11-15 09:46 - 2017-10-18 03:06 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2017-11-15 09:46 - 2017-10-18 03:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2017-11-15 09:46 - 2017-10-18 03:06 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2017-11-15 09:46 - 2017-10-18 03:06 - 000007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2017-11-15 09:46 - 2017-10-17 00:07 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-11-15 09:46 - 2017-10-16 23:34 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-15 09:46 - 2017-10-16 22:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-11-15 09:46 - 2017-10-15 23:04 - 000407392 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-11-15 09:46 - 2017-10-14 09:38 - 025731584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-11-15 09:46 - 2017-10-14 09:23 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-11-15 09:46 - 2017-10-14 09:23 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-11-15 09:46 - 2017-10-14 09:13 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-11-15 09:46 - 2017-10-14 09:12 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-11-15 09:46 - 2017-10-14 09:11 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-11-15 09:46 - 2017-10-14 09:11 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-11-15 09:46 - 2017-10-14 09:11 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-11-15 09:46 - 2017-10-14 09:11 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-11-15 09:46 - 2017-10-14 09:09 - 005979648 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-11-15 09:46 - 2017-10-14 09:05 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-11-15 09:46 - 2017-10-14 09:04 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-11-15 09:46 - 2017-10-14 09:02 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-11-15 09:46 - 2017-10-14 09:01 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-11-15 09:46 - 2017-10-14 09:01 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-11-15 09:46 - 2017-10-14 09:01 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-11-15 09:46 - 2017-10-14 09:00 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-11-15 09:46 - 2017-10-14 08:55 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-11-15 09:46 - 2017-10-14 08:53 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-11-15 09:46 - 2017-10-14 08:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-11-15 09:46 - 2017-10-14 08:47 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-11-15 09:46 - 2017-10-14 08:46 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-11-15 09:46 - 2017-10-14 08:43 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-11-15 09:46 - 2017-10-14 08:43 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-11-15 09:46 - 2017-10-14 08:41 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-11-15 09:46 - 2017-10-14 08:40 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-11-15 09:46 - 2017-10-14 08:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-11-15 09:46 - 2017-10-14 08:30 - 015266816 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-11-15 09:46 - 2017-10-14 08:30 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-11-15 09:46 - 2017-10-14 08:29 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-11-15 09:46 - 2017-10-14 08:28 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-11-15 09:46 - 2017-10-14 08:27 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-11-15 09:46 - 2017-10-14 08:21 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-11-15 09:46 - 2017-10-14 08:14 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-11-15 09:46 - 2017-10-14 08:09 - 001544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-11-15 09:46 - 2017-10-14 08:03 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-11-15 09:46 - 2017-10-14 07:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-11-15 09:46 - 2017-10-14 07:53 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-11-15 09:46 - 2017-10-14 07:53 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-11-15 09:46 - 2017-10-14 07:52 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-11-15 09:46 - 2017-10-14 07:52 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-11-15 09:46 - 2017-10-14 07:51 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-11-15 09:46 - 2017-10-14 07:50 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-11-15 09:46 - 2017-10-14 07:47 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-11-15 09:46 - 2017-10-14 07:47 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-11-15 09:46 - 2017-10-14 07:46 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-11-15 09:46 - 2017-10-14 07:45 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-11-15 09:46 - 2017-10-14 07:45 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-11-15 09:46 - 2017-10-14 07:45 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-11-15 09:46 - 2017-10-14 07:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-11-15 09:46 - 2017-10-14 07:35 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-11-15 09:46 - 2017-10-14 07:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-11-15 09:46 - 2017-10-14 07:34 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-11-15 09:46 - 2017-10-14 07:33 - 004542464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-11-15 09:46 - 2017-10-14 07:33 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-11-15 09:46 - 2017-10-14 07:32 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-11-15 09:46 - 2017-10-14 07:31 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-11-15 09:46 - 2017-10-14 07:30 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-11-15 09:46 - 2017-10-14 07:28 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-11-15 09:46 - 2017-10-14 07:25 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-11-15 09:46 - 2017-10-14 07:24 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-11-15 09:46 - 2017-10-14 07:23 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-11-15 09:46 - 2017-10-14 07:23 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-11-15 09:46 - 2017-10-14 07:10 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-11-15 09:46 - 2017-10-14 07:07 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-11-15 09:46 - 2017-10-14 07:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-11-15 09:46 - 2017-10-12 01:58 - 000382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 014635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2017-11-15 09:46 - 2017-10-12 01:55 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2017-11-15 09:46 - 2017-10-12 01:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2017-11-15 09:46 - 2017-10-12 01:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2017-11-15 09:46 - 2017-10-12 01:40 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-11-15 09:46 - 2017-10-12 01:39 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-11-15 09:46 - 2017-10-12 01:38 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-11-15 09:46 - 2017-10-12 01:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-11-15 09:46 - 2017-10-12 01:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2017-11-15 09:46 - 2017-10-12 01:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2017-11-15 09:46 - 2017-10-12 01:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-11-15 09:46 - 2017-10-12 01:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-11-15 09:46 - 2017-10-12 01:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-11-15 09:46 - 2017-10-12 01:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-11-15 09:46 - 2017-10-12 01:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-11-15 09:46 - 2017-10-12 01:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-11-15 09:46 - 2017-10-12 01:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-11-15 09:46 - 2017-10-12 01:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-11-15 09:46 - 2017-10-12 01:37 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2017-11-15 09:46 - 2017-10-12 01:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-11-15 09:46 - 2017-10-12 01:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-11-15 09:46 - 2017-10-12 01:37 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2017-11-15 09:46 - 2017-10-12 01:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2017-11-15 09:46 - 2017-10-12 01:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-11-15 09:46 - 2017-10-12 01:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-11-15 09:46 - 2017-10-12 01:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-11-15 09:46 - 2017-10-12 01:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-11-15 09:46 - 2017-10-12 01:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2017-11-15 09:46 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2017-11-15 09:46 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2017-11-15 09:46 - 2017-10-12 01:20 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2017-11-15 09:46 - 2017-10-12 01:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-11-15 09:46 - 2017-10-04 14:04 - 002023936 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-11-15 09:46 - 2017-10-04 14:04 - 001570304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-11-15 09:46 - 2017-10-04 14:04 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-11-15 09:46 - 2017-10-04 14:04 - 000603648 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-11-15 09:46 - 2017-10-04 14:04 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-11-15 09:46 - 2017-10-04 14:04 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-11-15 09:46 - 2017-10-04 14:04 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-11-15 09:46 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-11-14 23:50 - 2017-11-14 23:56 - 000000000 ____D C:\Users\*******\AppData\Roaming\PerfectPlayer
2017-11-14 23:50 - 2017-11-14 23:50 - 000000872 _____ C:\Users\Public\Desktop\Perfect Player.lnk
2017-11-14 23:50 - 2017-11-14 23:50 - 000000243 _____ C:\Users\*******\dsj.xml
2017-11-14 23:50 - 2017-11-14 23:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect Player
2017-11-14 23:49 - 2017-11-14 23:49 - 000000000 ____D C:\Program Files\PerfectPlayer
2017-11-14 20:37 - 2017-12-04 18:12 - 000000000 ____D C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2017-11-14 20:36 - 2017-11-14 20:36 - 000002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-14 20:01 - 2017-11-14 20:01 - 001129816 _____ (Google Inc.) C:\Users\*******\Downloads\ChromeSetup.exe
2017-11-14 19:44 - 2017-11-14 19:44 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2017-11-14 15:53 - 2017-12-04 16:57 - 000000000 ____D C:\AdwCleaner
2017-11-14 12:22 - 2017-11-14 12:22 - 000000632 _____ C:\DelFix.txt
2017-11-14 12:20 - 2017-11-14 12:20 - 000000000 ____D C:\Users\*******\AppData\Local\ESET
2017-11-14 11:57 - 2017-11-14 11:57 - 039029448 _____ (Microsoft Corporation) C:\Users\*******\Downloads\Windows-KB890830-x64-V5.53.exe
2017-11-13 20:20 - 2017-11-13 20:20 - 000000000 ____D C:\Users\*******\Downloads\MediaHuman
2017-11-13 19:16 - 2017-11-13 19:16 - 000001337 _____ C:\Users\*******\Desktop\MediaHuman YouTube Downloader.lnk
2017-11-13 19:16 - 2017-11-13 19:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman
2017-11-13 18:41 - 2017-11-13 18:41 - 000000000 ____D C:\Users\*******\AppData\Local\YouTubeDownloader
2017-11-13 18:41 - 2017-11-13 18:41 - 000000000 ____D C:\Users\*******\AppData\Local\MediaHuman
2017-11-13 18:39 - 2017-11-13 18:39 - 000000000 ____D C:\Program Files (x86)\MediaHuman
2017-11-13 18:19 - 2017-11-13 18:19 - 000000000 ____D C:\Users\*******\Documents\My YouTube
2017-11-13 18:19 - 2017-11-13 18:19 - 000000000 ____D C:\Users\*******\AppData\Local\YouTubeBatchDownloader
2017-11-13 18:19 - 2017-11-13 18:19 - 000000000 ____D C:\Users\*******\AppData\Local\utd
2017-11-13 18:14 - 2017-11-13 18:14 - 000000048 _____ C:\Windows\system32\mslspd.cer
2017-11-13 18:13 - 2017-11-13 18:19 - 000000000 ____D C:\Program Files (x86)\Direct Video Downloader
2017-11-13 17:33 - 2017-11-13 17:33 - 000000000 ____D C:\Users\*******\.cache
2017-11-13 17:29 - 2017-11-13 18:05 - 000000000 ____D C:\Program Files (x86)\YouTubeSongDownloader
2017-11-13 17:29 - 2017-11-13 17:34 - 000000000 ____D C:\Users\*******\AppData\Local\Abelssoft
2017-11-13 17:29 - 2017-11-13 17:29 - 000000000 ____D C:\ProgramData\Abelssoft
2017-11-13 12:54 - 2017-11-13 12:54 - 000000000 ____D C:\Users\*******\AppData\Local\4kdownload.com
2017-11-08 20:29 - 2017-11-08 20:29 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-08 20:29 - 2017-11-08 20:29 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-08 17:19 - 2017-11-08 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2017-11-08 17:19 - 2017-11-08 17:19 - 000000000 ____D C:\Program Files\Common Files\CANON
2017-11-08 17:19 - 2017-11-08 17:19 - 000000000 ____D C:\Program Files\Canon
2017-11-08 17:09 - 2017-11-08 17:09 - 000000000 ____D C:\Windows\SysWOW64\STRING
2017-11-08 17:09 - 2017-11-08 17:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP7200 series
2017-11-07 12:41 - 2017-11-07 12:54 - 000014784 _____ C:\Windows\SM_25_W300.id14
2017-11-07 12:41 - 2017-11-07 12:54 - 000014784 _____ C:\Windows\SM_25_D300.id14
2017-11-07 12:39 - 2017-11-07 12:54 - 000003822 _____ C:\Windows\SM_25_W75.id14
2017-11-07 12:39 - 2017-11-07 12:54 - 000003822 _____ C:\Windows\SM_25_D75.id14
2017-11-07 12:39 - 2017-11-07 12:39 - 000007548 _____ C:\Windows\SM_25_W150.id14
2017-11-07 12:39 - 2017-11-07 12:39 - 000007548 _____ C:\Windows\SM_25_D150.id14
2017-11-07 12:38 - 2017-11-07 12:39 - 000000000 ____D C:\Program Files (x86)\ScanWizard 5
2017-11-07 12:38 - 2017-11-07 12:38 - 000001946 _____ C:\Users\Public\Desktop\ScanWizard 5.lnk
2017-11-07 12:38 - 2017-11-07 12:38 - 000001884 _____ C:\Users\Public\Desktop\Scanner Configuration.lnk
2017-11-07 12:38 - 2017-11-07 12:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanWizard 5 für Windows
2017-11-07 12:38 - 2017-11-07 12:38 - 000000000 ____D C:\Kpcms
2017-11-07 12:38 - 2003-07-17 16:12 - 000012499 _____ (Microtek International Inc.) C:\Windows\SysWOW64\Msmusd7.dll
2017-11-07 12:38 - 2003-06-11 12:03 - 000015396 _____ (Microtek International Inc.) C:\Windows\SysWOW64\Msmusd5.dll
2017-11-07 12:38 - 2001-06-20 15:44 - 000013962 _____ ( Microtek International Inc.) C:\Windows\SysWOW64\Msmusd6.dll
2017-11-07 12:38 - 1998-09-14 08:41 - 000285216 _____ C:\Windows\SysWOW64\Drivers\Onsio.sys
2017-11-07 12:38 - 1998-08-01 12:00 - 000060928 _____ (OnSpec Electronic, Inc.) C:\Windows\SysWOW64\Drivers\Smplscsi.sys
2017-11-07 12:38 - 1997-02-14 13:10 - 000007680 _____ C:\Windows\SysWOW64\Drivers\Onsreged.sys
2017-11-06 13:56 - 2017-11-16 15:07 - 000000000 ____D C:\Users\*******\Desktop\δεη
2017-11-04 14:06 - 2017-11-04 14:07 - 180472293 _____ C:\Users\*******\OSMC_TGT_rbp2_20171102.img.gz
2017-11-04 14:01 - 2017-11-04 14:08 - 000004208 _____ C:\Users\*******\osmc_installer_log.txt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-12-04 18:16 - 2017-07-29 16:46 - 000000000 ____D C:\Users\*******\AppData\Roaming\NetSpeedMonitor
2017-12-04 18:15 - 2017-07-18 08:19 - 000000000 ____D C:\ProgramData\NVIDIA
2017-12-04 18:15 - 2017-07-18 08:18 - 000000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2017-12-04 18:15 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-04 18:14 - 2009-07-14 05:45 - 000032288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-04 18:14 - 2009-07-14 05:45 - 000032288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-04 18:05 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-12-04 18:00 - 2011-04-12 08:43 - 000699092 _____ C:\Windows\system32\perfh007.dat
2017-12-04 18:00 - 2011-04-12 08:43 - 000149232 _____ C:\Windows\system32\perfc007.dat
2017-12-04 18:00 - 2009-07-14 06:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-04 18:00 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-04 17:54 - 2017-07-18 10:55 - 000000000 ____D C:\Users\*******\AppData\LocalLow\Mozilla
2017-12-04 17:43 - 2017-10-13 08:18 - 000000000 ____D C:\Users\*******\AppData\Roaming\DVDVideoSoft
2017-12-04 17:43 - 2017-10-12 18:59 - 000000000 ____D C:\Program Files (x86)\Papyrus Autor Demo
2017-12-04 17:43 - 2017-10-03 12:53 - 000000000 ____D C:\Users\*******\Documents\Electronic Arts
2017-12-04 17:03 - 2017-07-29 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2017-12-04 17:03 - 2017-07-29 16:21 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2017-12-04 14:32 - 2017-07-18 10:34 - 000000000 ____D C:\Users\*******\AppData\Local\Adobe
2017-12-04 14:28 - 2017-07-18 10:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-04 14:28 - 2017-07-18 10:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-12-03 20:35 - 2017-07-18 19:15 - 000000000 ____D C:\Users\*******\AppData\Roaming\vlc
2017-12-03 19:51 - 2017-07-18 11:13 - 000000000 ____D C:\Users\*******\AppData\Roaming\FileZilla
2017-12-03 19:36 - 2017-07-30 13:15 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-03 19:36 - 2017-07-30 11:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-03 11:10 - 2017-09-13 19:32 - 000000000 ____D C:\Users\*******\AppData\Local\Spotify
2017-12-03 09:33 - 2017-09-13 19:30 - 000000000 ____D C:\Users\*******\AppData\Roaming\Spotify
2017-12-02 10:30 - 2017-07-19 20:49 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-12-02 10:29 - 2017-07-19 20:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-12-01 23:11 - 2017-07-23 09:50 - 000001456 _____ C:\Users\*******\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2017-11-30 12:23 - 2017-07-18 16:37 - 000003180 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3309138411-2247133861-3238541403-1000
2017-11-30 12:23 - 2017-07-18 11:19 - 000002188 _____ C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2017-11-29 21:04 - 2017-07-29 16:25 - 000000000 ____D C:\Users\*******\AppData\Local\JDownloader 2.0
2017-11-29 14:50 - 2017-07-25 10:30 - 000000000 ____D C:\ProgramData\TEMP
2017-11-29 14:49 - 2017-07-29 16:27 - 000000000 ____D C:\Users\*******\Downloads\xfrasef6q117
2017-11-29 14:48 - 2017-09-19 11:30 - 000000000 ____D C:\Users\*******\Downloads\ralhefoimst
2017-11-29 10:16 - 2017-07-17 21:47 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-28 17:55 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\LiveKernelReports
2017-11-28 17:28 - 2017-07-17 21:21 - 000000000 ____D C:\Users\*******
2017-11-27 14:05 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2017-11-26 11:59 - 2017-09-15 21:59 - 000000000 ____D C:\Users\*******\AppData\Roaming\Kodi
2017-11-25 18:38 - 2017-07-18 13:32 - 000000000 ____D C:\Users\*******\AppData\Local\CrashDumps
2017-11-24 19:51 - 2017-07-18 11:13 - 000000000 ____D C:\Users\*******\AppData\Local\FileZilla
2017-11-24 19:51 - 2017-07-18 11:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2017-11-24 19:51 - 2017-07-18 11:13 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2017-11-24 10:00 - 2017-07-18 10:57 - 000000000 ____D C:\Program Files\Opera
2017-11-23 19:34 - 2017-07-21 14:09 - 000003860 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1500371866
2017-11-23 12:10 - 2017-07-17 21:23 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-11-23 09:51 - 2009-07-14 05:45 - 010818160 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-22 19:29 - 2017-10-26 14:49 - 000201368 _____ C:\Users\*******\AppData\Local\GDIPFONTCACHEV1.DAT
2017-11-21 14:11 - 2017-07-18 16:36 - 000000000 ____D C:\Users\*******\AppData\Roaming\Skype
2017-11-20 21:32 - 2010-11-21 04:27 - 000545440 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-11-18 16:06 - 2017-07-18 10:54 - 000000000 ____D C:\Users\*******\AppData\Roaming\Mozilla
2017-11-16 11:55 - 2017-07-21 14:00 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-15 22:38 - 2017-07-18 10:16 - 000000000 ____D C:\Windows\system32\appraiser
2017-11-15 16:49 - 2017-07-17 22:11 - 001592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-11-15 16:48 - 2017-07-17 22:17 - 000000000 ____D C:\Windows\system32\MRT
2017-11-15 16:45 - 2017-10-11 11:11 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-15 16:44 - 2017-07-18 08:19 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-11-15 16:44 - 2017-07-17 22:17 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-11-14 20:36 - 2017-07-17 21:33 - 000000000 ____D C:\Users\*******\AppData\Local\Google
2017-11-14 20:36 - 2017-07-17 21:33 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-14 16:31 - 2017-07-20 20:19 - 000000000 ____D C:\ProgramData\KMSAutoS
2017-11-14 15:54 - 2017-07-18 13:32 - 000000000 ____D C:\Users\*******\Documents\Outlook-Dateien
2017-11-14 12:55 - 2017-07-26 11:26 - 000004536 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-11-14 12:55 - 2017-07-18 23:07 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-11-14 12:55 - 2017-07-18 23:07 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-14 12:55 - 2017-07-18 23:07 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-14 12:55 - 2017-07-18 10:55 - 000000000 ____D C:\Windows\system32\Macromed
2017-11-14 12:55 - 2017-07-18 10:51 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-14 11:45 - 2017-09-17 18:56 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2017-11-14 00:22 - 2017-07-18 20:33 - 000000000 ____D C:\Users\*******\Documents\Adobe
2017-11-14 00:22 - 2017-07-18 08:18 - 000000000 ____D C:\Users\*******\AppData\Roaming\Adobe
2017-11-13 19:18 - 2017-07-19 23:43 - 000000000 ____D C:\Windows\AutoKMS
2017-11-13 12:57 - 2017-07-21 07:13 - 000000000 ____D C:\Windows\system32\appmgmt
2017-11-08 17:19 - 2017-07-19 14:40 - 000000000 ____D C:\Program Files (x86)\Canon
2017-11-08 17:19 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-11-07 12:39 - 2009-07-14 03:34 - 000000426 _____ C:\Windows\win.ini
2017-11-06 18:21 - 2017-09-18 20:13 - 000000000 ____D C:\Users\*******\Desktop\espa
2017-11-06 08:58 - 2017-11-01 12:05 - 000002950 _____ C:\Windows\System32\Tasks\HotSwap! Applet
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-07-26 20:58 - 2017-08-05 10:57 - 000000132 _____ () C:\Users\*******\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2017-07-23 09:50 - 2017-12-01 23:11 - 000001456 _____ () C:\Users\*******\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2017-09-24 11:52 - 2017-10-27 16:26 - 000000600 _____ () C:\Users\*******\AppData\Local\PUTTY.RND
2008-02-05 12:28 - 2008-02-05 12:28 - 000000051 _____ () C:\Users\*******\AppData\Local\setup.txt
2017-07-25 13:29 - 2017-07-25 13:29 - 000000003 _____ () C:\Users\*******\AppData\Local\updater.log
2017-07-25 13:29 - 2017-07-25 13:29 - 000000425 _____ () C:\Users\*******\AppData\Local\UserProducts.xml
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-07-17 23:59
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2017
durchgeführt von ******* (04-12-2017 18:17:05)
Gestartet von C:\Users\*******\Desktop\viren
Windows 7 Professional Service Pack 1 (X64) (2017-07-17 20:21:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3309138411-2247133861-3238541403-500 - Administrator - Disabled)
Gast (S-1-5-21-3309138411-2247133861-3238541403-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3309138411-2247133861-3238541403-1002 - Limited - Enabled)
******* (S-1-5-21-3309138411-2247133861-3238541403-1000 - Administrator - Enabled) => C:\Users\*******
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.13 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 385.69 - NVIDIA Corporation) Hidden
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.35.1 - Asmedia Technology)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
BlackBerry 10 Desktop Software (HKLM-x32\...\{a0642dd3-1105-464b-84c8-caaf676c39c8}) (Version: 1.1.0.22 - BlackBerry)
BlackBerry Communication Drivers (HKLM-x32\...\{46CD5A63-0C1F-45C3-B643-CA87A17275C0}) (Version: 8.0.0.119 - BlackBerry Ltd.) Hidden
BlackBerry Device Drivers (HKLM-x32\...\{1F6490E5-7540-426D-BC1E-EB57B0BF0C38}) (Version: 8.0.0.119 - BlackBerry Ltd.) Hidden
BlackBerry Link (HKLM-x32\...\{C42468F9-9812-4550-A54B-5DDB062EB10F}) (Version: 1.2.4.28 - BlackBerry) Hidden
BlackBerry Link Remover (HKLM-x32\...\{44D65CAB-1BC8-47B7-BF5B-3EB8B6BB0276}) (Version: 1.2.4.0 - BlackBerry Ltd.) Hidden
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.40 - Atheros Communications)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version: - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
CPUID ROG CPU-Z 1.81 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.81 - CPUID, Inc.)
CrystalDiskInfo 7.5.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.5.0 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Etcher 1.1.2 (only current user) (HKU\S-1-5-21-3309138411-2247133861-3238541403-1000\...\573339af-d9e1-5dd3-804c-e0162fac1f41) (Version: 1.1.2 - Resin Inc.)
FileZilla Client 3.29.0 (HKLM-x32\...\FileZilla Client) (Version: 3.29.0 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 15.6.25.0 (HKLM\...\PROSetDX) (Version: 15.6.25.0 - Intel)
Kodi (HKU\S-1-5-21-3309138411-2247133861-3238541403-1000\...\Kodi) (Version: - XBMC-Foundation)
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
MediaHuman YouTube Downloader (HKLM-x32\...\MediaHuman YouTube Downloader_is1) (Version: - )
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Camera Codec Pack (HKLM\...\{F7930EE9-0929-439D-A57B-D40C2C69C890}) (Version: 6.3.9723.0 - Microsoft Corporation)
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.8625.2139 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3309138411-2247133861-3238541403-1000\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 57.0.1 (x64 de) (HKLM\...\Mozilla Firefox 57.0.1 (x64 de)) (Version: 57.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA 3D Vision Treiber 385.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 385.69 - NVIDIA Corporation)
NVIDIA Grafiktreiber 385.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 385.69 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
Opera Stable 49.0.2725.47 (HKLM-x32\...\Opera 49.0.2725.47) (Version: 49.0.2725.47 - Opera Software)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Perfect Player version 1.1.4 (HKLM\...\{73DC7680-5D9C-4761-A348-EB2227D2D9D9}_is1) (Version: 1.1.4 - Niklabs)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.1.0.1120 - Samsung Electronics)
ScanWizard 5 (HKLM-x32\...\{B08D262E-D902-11D5-9C28-0080C85A0C2D}) (Version: - )
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Sony RAW Driver (HKLM-x32\...\{166FCF01-AC98-4288-A01C-90BEB808C059}) (Version: 2.0.00.08130 - Sony Corporation)
Spotify (HKU\S-1-5-21-3309138411-2247133861-3238541403-1000\...\Spotify) (Version: 1.0.68.407.g6864aaaf - Spotify AB)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.83369 - TeamViewer)
TL-WN822N Driver (HKLM-x32\...\{62FE0726-9652-4CD2-9F09-C769D8699C21}) (Version: 1.00.0000 - TP-LINK)
TreeSize V6.3.6 (64 bit) (HKLM\...\TreeSize_is1) (Version: 6.3.6 - JAM Software)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2010-10-27] (Atheros Commnucations)
ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => -> Keine Datei
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2010-10-27] (Atheros Commnucations)
ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => -> Keine Datei
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-09-16] (NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C01C660-3071-49E7-8B3B-D7C334814A78} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-26] ()
Task: {16C4CD1A-A486-47E8-83B7-F68C222947AB} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-11-22] (Microsoft Corporation)
Task: {177B260A-48C0-4438-849E-AB3B64EE80F6} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_187_pepper.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {419A60A4-DCDB-42E9-9C90-6ECBA5A705BE} - System32\Tasks\HotSwap! Applet => C:\Users\*******\Desktop\HotSwap!.EXE
Task: {4DFD6A7F-612A-4238-A02E-18E6E6B3CFAE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-11-22] (Microsoft Corporation)
Task: {54619825-7176-49B3-86C2-A005E798023B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
Task: {561D9BC9-E28C-48B0-A38B-202955BF0B98} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {799A3E58-0F88-4556-8489-CD8BD427A798} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-12-01] (Microsoft Corporation)
Task: {7C0CE855-9306-4BF8-B6F0-180B625A0B2C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
Task: {7FDA809C-62A0-4F4C-A0F3-B37CF505AA19} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-12-01] (Microsoft Corporation)
Task: {85A0B8CF-4FAA-4C6A-8420-42106E2EC0D6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {8990AF5A-7B8D-4B79-B43D-30D20B283D2B} - System32\Tasks\Opera scheduled Autoupdate 1500371866 => C:\Program Files\Opera\launcher.exe [2017-11-23] (Opera Software)
Task: {90EA6781-FC95-44BD-8186-2B90D712C70C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-17] (Google Inc.)
Task: {A575E7DE-09FF-4DFA-A08E-C389093CCB14} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2017-05-19] (Samsung Electronics Co. Ltd.)
Task: {C3174468-611D-4B5C-9369-E615C787B945} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {D6BDF72E-9E63-4753-96EB-231D89929A10} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-17] (Google Inc.)
Task: {DD8F2804-2D9C-4024-B6B4-0CEABF51A322} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-26] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\BrowserStack Local (3).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3" --app-id=mfiddfehmfdojjfdpfngagldgaaafcfo
ShortcutWithArgument: C:\Users\*******\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-06-16 00:09 - 2010-06-16 00:09 - 000075264 _____ () C:\Windows\System32\SODPPLM.DLL
2017-12-03 19:36 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-06 20:32 - 2017-11-06 20:32 - 000076456 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2017-10-09 13:22 - 2012-12-21 19:33 - 000020288 _____ () C:\Program Files\CCleaner\branding.dll
2017-10-18 17:19 - 2017-10-18 17:19 - 000090376 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-11-07 12:38 - 2009-06-26 15:25 - 000356352 _____ () C:\Program Files (x86)\ScanWizard 5\ScannerFinder.exe
2015-03-19 12:01 - 2015-03-19 12:01 - 000688888 _____ () C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
2017-11-14 20:36 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll
2017-11-14 20:36 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll
2015-03-19 11:22 - 2015-03-19 11:22 - 000094208 _____ () C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\libxpmux.dll
2017-11-30 12:23 - 2017-11-30 12:23 - 000102088 _____ () C:\Users\*******\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll
2017-11-07 12:38 - 2009-07-22 17:22 - 000249856 _____ () C:\Program Files (x86)\ScanWizard 5\SFRes.dll
2017-05-18 08:02 - 2017-05-18 08:02 - 040524400 _____ () C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:6DAA43DB [224]
AlternateDataStreams: C:\Users\*******\AppData\Local\Temp:EvQ5o0bMbnB2gNfZLqUicMZ [2184]
AlternateDataStreams: C:\Users\*******\AppData\Local\Temp:V94F9VetxfDzAnTaWs15 [2146]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-07-30 18:27 - 2017-12-03 19:41 - 000000335 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3309138411-2247133861-3238541403-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\*******\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^Users^*******^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\Windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{9AD922ED-8E48-4B89-8079-7D39A21FC559}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ACCFA67B-FA41-4122-8FCA-C0BBA4776C9F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{70AF6289-3ECD-45A5-B8A8-9BD8FAB98B3B}] => (Allow) C:\Users\*******\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{072E2600-7546-4086-ADF0-77C885AA565F}] => (Allow) LPort=1688
FirewallRules: [{DB113378-6D06-4D3F-A50F-FABBFB03941F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{406D24CC-F78D-43BF-9F14-CAAACF40F3BA}] => (Allow) LPort=2869
FirewallRules: [{F518B1D9-9E84-45D6-B250-40DC06AB0BC4}] => (Allow) LPort=1900
FirewallRules: [{D5ABD0FC-C56E-432F-9EAC-7A85027663B0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{28E7FB0A-837D-4370-B5A8-0A5343AF805F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{16E9F22D-A202-42E1-A6FB-D1543F6A896D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{24654582-08B3-48E5-AB42-B3800DDDF25D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{0402BC8A-A591-4D5A-B893-83177E49243A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{BD21DEC1-6709-46DF-8C64-4896C0C8DF73}] => (Allow) tunmgr.exe
FirewallRules: [{E7B6EB4C-C769-43AB-886A-590AD0693635}] => (Allow) tunmgr.exe
FirewallRules: [{48214828-9DFB-40C3-B6B2-96C1AF3B9C62}] => (Allow) mDNSResponder.exe
FirewallRules: [{3259BDF7-7098-4AE3-8C35-3CCDDE9811C6}] => (Allow) mDNSResponder.exe
FirewallRules: [{8EE2E215-C9A8-4BD6-A508-AA01A9137D37}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
FirewallRules: [{B0F1335B-D9F2-493C-8788-52EC4684775C}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\tunnel manager\PeerManager.exe
FirewallRules: [TCP Query User{548C16C1-7017-4FB7-97F3-F4E59ACDA686}C:\users\*******\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*******\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{05123A15-A74E-4F60-B431-FFA94BF0DAAA}C:\users\*******\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*******\appdata\roaming\spotify\spotify.exe
FirewallRules: [{CD69BB9A-2750-4503-AAF6-A1C2622BCEF2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [TCP Query User{FF864069-2C7F-4181-91A7-DAFEA541B7C1}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{B439BD9E-9627-4540-A3BF-F9880AA19361}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [{98006B48-BCD0-4F00-921D-41144A05DB2A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{645D93B8-F80B-4F33-A585-CB1FE1B3465E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{EFD271A2-6D78-4DE9-AC02-CC4F2E103079}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{87C7E427-475A-4EF0-8527-C20FFF0F8CA0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B5F79AA5-49F3-4FA1-A102-0EC820BDD266}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{5C10AB8D-AAD5-4009-A635-7ED90EE711DE}C:\program files\perfectplayer\jre\bin\javaw.exe] => (Allow) C:\program files\perfectplayer\jre\bin\javaw.exe
FirewallRules: [UDP Query User{F6DA2414-1E21-4A13-8D3B-7D6DC4020890}C:\program files\perfectplayer\jre\bin\javaw.exe] => (Allow) C:\program files\perfectplayer\jre\bin\javaw.exe
FirewallRules: [{9D6C208C-9B36-4686-8CE8-903C4BB16740}] => (Allow) C:\Program Files\Opera\49.0.2725.39\opera.exe
FirewallRules: [{613AFDD9-67FB-4FBF-96F7-7921F0F893AA}] => (Allow) C:\Program Files\Opera\49.0.2725.47\opera.exe
==================== Wiederherstellungspunkte =========================
01-12-2017 08:35:11 Windows Update
04-12-2017 11:40:12 Installed Monosnap
04-12-2017 11:42:52 Removed Monosnap
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: ASUS Bluetooth
Description: ASUS Bluetooth
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/04/2017 06:15:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/04/2017 06:10:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/04/2017 06:05:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/04/2017 06:02:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/04/2017 05:54:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/04/2017 05:10:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/04/2017 05:06:24 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (12/04/2017 05:06:24 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (12/04/2017 05:06:24 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (12/04/2017 05:06:24 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Systemfehler:
=============
Error: (12/04/2017 06:15:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (12/04/2017 06:15:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (12/04/2017 06:15:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (12/04/2017 06:15:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (12/04/2017 06:15:25 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.
Error: (12/04/2017 06:15:25 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.
Error: (12/04/2017 06:15:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (12/04/2017 06:15:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (12/04/2017 06:15:14 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.
Error: (12/04/2017 06:15:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16351.13 MB
Verfügbarer physikalischer RAM: 13258.95 MB
Summe virtueller Speicher: 32700.45 MB
Verfügbarer virtueller Speicher: 29388.11 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:61.27 GB) NTFS
Drive d: (KosmoMedia) (Fixed) (Total:500 GB) (Free:228.06 GB) NTFS
Drive e: (Volume) (Fixed) (Total:1362.89 GB) (Free:926.97 GB) NTFS
Drive f: (Privat) (Fixed) (Total:500 GB) (Free:217.92 GB) NTFS
Drive g: (Fotos & Videos) (Fixed) (Total:1362.89 GB) (Free:236.11 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 085887D1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 2E3E48DF)
Partition: GPT.
==================== Ende von Addition.txt ============================
Zitat:
|
|
05.12.2017, 10:43
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Adware.Elex.ShrtCln und PUP.Optional.Linkury.Generic Lesestoff:Google Chrome Offensichtlich nutzt du den Browser Chrome von Google. Ich muss von der Verwendung dieses Browsers aus Datenschutzgründen dringend abraten. Deinstalliere Google Chrome und verwende stattdessen Mozilla Firefox.
__________________ |
|
05.12.2017, 14:39
| #3 | |
| | Adware.Elex.ShrtCln und PUP.Optional.Linkury.Generic Entschuldigung aber ist das jetzt hier ernst gemeint, ist das Spam was soll das sein jetzt!
__________________was ich benutze ist allein mein Problem. Das Problem wird ja von einem Dritthersteller Software verursacht und nicht von Chrome um bevor ich Firefox benutze, Benutze ich lieber den Internet Explorer! Zitat:
|
|
05.12.2017, 14:46
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Adware.Elex.ShrtCln und PUP.Optional.Linkury.Generic Dann weiterhin viel Spaß mit diesem K***browser  Sync willste ja auch nicht abstellen.  BTW: die Kritik ist begründet, vllt liest du einfach mal richtig bevor du Dünnschiss schreibst?! 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.12.2017, 15:02
| #5 |
| | Adware.Elex.ShrtCln und PUP.Optional.Linkury.Generic Hallo, ist das Vorsicht Kamera! Also sowas von unproduktiv und sinnlos, so eine Antwort habe ich in einem Forum noch nicht erlebt, was deine persönlichen Vorzüge zu Firefox interessieren mich nicht! ich habe nach Lösungsvorschlag verlangt, wenn du keinen anzubieten hast bitte ich dich drum, das du es unterlässt mir irgendwelche Vorschläge was für Software ich auf mein PC haben soll! interessante Wortwahl “Adware.Elex.ShrtCln” “Dünnschiss “ Dass Hier ist keine Beleidigung wie du es gemacht hast “ K***browser “ “Dünnschiss schreibst” sondern ein ernsthafter Vorschlag, aber auch nur ein Vorschlag ich zwinge dich nicht dazu: das Benutzen von Smileys, machen ich nicht gleich intelligenter, wenn du deine Gefühle nicht anders aus zum Ausdrucken bringen kannst, solltest du dich vielleicht ärztlich untersuchen lassen! Kann jemand den Typen aus diesen Foren verbannen löschen entfernen ausradieren eliminieren streichen trennen auslesen herausnehmen isolieren selektieren aussortieren eliminieren entfernen entnehmen extrahieren separieren abscheiden absondern abspalten ausgliedern aussieben aussondern! |
|
05.12.2017, 15:05
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Adware.Elex.ShrtCln und PUP.Optional.Linkury.Generic Hast du gesoffen oder was ist los? Es war ein ernster Vorschlag. Was ist denn daran nicht zu begreifen, dass Google Chrome aus Datenschutzgründen nicht zu empfehlen ist? Und wenn du ihn unbedingt weiter behalten willst musst du das Sync abstellen. Fertig.
__________________ --> Adware.Elex.ShrtCln und PUP.Optional.Linkury.Generic |
|
05.12.2017, 15:08
| #7 | |
| /// TB-Ausbilder | Adware.Elex.ShrtCln und PUP.Optional.Linkury.GenericZitat:
Du musst die komplette Syncronisation zurücksetzen/löschen. Chrome deinstallieren, alle Browserdaten löschen. Nur so klappt das. In diesem Punkt ist Chrome schlecht aufgestellt. Daher kann ich Chrome auch nicht empfehlen. |
|
05.12.2017, 15:11
| #8 | |
| | Adware.Elex.ShrtCln und PUP.Optional.Linkury.Generic Danke schön, vielen Dank! eine einfache und sinnvolle Antwort! Zitat:
|
|
05.12.2017, 15:13
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Adware.Elex.ShrtCln und PUP.Optional.Linkury.GenericZitat:
 Wir haben seinen heiligen Gral Google Chrome kritisiert, dieser Frevel geht für einen Google-Fanboi ja nunmal garnich
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.12.2017, 15:13
| #10 |
| /// TB-Ausbilder | Adware.Elex.ShrtCln und PUP.Optional.Linkury.Generic Das Problem ist, dass diese "Syncronisierungsdaten" ja auf den Servern gespeichert sind. Wenn jetzt diese Daten infiziert sind und du dich einloggst, bekommst du jedes Mal diesen Mist wieder. Daher macht eine Bereinigung lokal auf deinem System auch keinen Sinn. Nur das komplette Löschen der Daten wird helfen. Es freut mich, wenn wir helfen konnten. Alles Gute. |
|
05.12.2017, 15:14
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Adware.Elex.ShrtCln und PUP.Optional.Linkury.GenericZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.12.2017, 15:15
| #12 |
| /// TB-Ausbilder | Adware.Elex.ShrtCln und PUP.Optional.Linkury.Generic bin wieder raus  |
|
05.12.2017, 15:18
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Adware.Elex.ShrtCln und PUP.Optional.Linkury.GenericZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.12.2017, 15:38
| #14 | ||
| | Adware.Elex.ShrtCln und PUP.Optional.Linkury.Generic Deine Antwort war einfach sinnlos, bezüglich meines Problems! Natürlich kannst du mir vorschlagen einen anderen Browser zu benutzen, aber das löst nicht mein Problem, denn das möchte ich lösen, irgendwie ! Und hättest du mein Beitrag richtig gelesen, hättest Du herausgefunden dass es mir wichtig ist dass ich meine ganzen Einstellung, Passwörter und so weiter behalte also wäre ein Wechsel zu Firefox, damit verbunden dass ich das alles verliere! Zitat:
ist doch okay mein Freund lassen wir das doch, es ist Weihnachten das Fest der Liebe! Zitat:
|
|
05.12.2017, 15:46
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Adware.Elex.ShrtCln und PUP.Optional.Linkury.Generic Schonmal davon gehört, dass aktuelle Browser Daten aus anderen Profilen importieren können?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Adware.Elex.ShrtCln und PUP.Optional.Linkury.Generic |
| adobe, canon, defender, desktop, explorer, flash player, format, ftp, google, google analytics, homepage, installation, mozilla, pixel, problem, prozesse, realtek, registry, rundll, scan, security, services.exe, svchost.exe, tunnel, ublock origin, udp, updates, usb, windows |
Linear-Darstellung
