FireFox öffnet falsche Seiten bei Klick auf Links

IMyselfAndMe · 10.02.2018, 11:48

Hallo Trojaner-Board-Team,

ich habe seit kurzem das Problem, dass ich beim Surfen mit FireFox sehr oft auf irgendwelche unerwünschten Seiten geleitet werde, wenn ich auf einen Link klicke.

Da ich sofort an etwas wie Virus, Trojaner, o.ä. gedachte habe, habe ich erst einmal einen vollständigen Viren-Scan (Avira) laufen lassen. Dieser hat aber nichts weiter gefunden.
Danach habe ich noch die üblichen weiteren Scanner (Malwarebytes-Anti Malware, AdwCleaner) laufen lassen. Diese haben Funde angezeigt, das Problem besteht aber weiterhin.

Durch eine Suche nach Hilfe im Internet bin ich dann auf euer Forum gestoßen und habe gesehen, dass ihr schon ein paar Leuten mit dem scheinbar gleichen Problem helfen konntet. Ich hoffe nun, dass ihr mir auch helfen könnt, das Problem endlich zu lösen.

Hier die Logs, der Scanner, die gelaufen sind:
MBAM:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 10.02.2018
Suchlaufzeit: 09:37
Protokolldatei: mbam_suchlauf.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2018.02.10.02
Rootkit-Datenbank: v2018.01.23.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Ben

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 223674
Abgelaufene Zeit: 15 Min., 33 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FEE90ACE-DD5D-4F86-8D7A-5F0B5B17C43F}, Löschen bei Neustart, [2961b0333f7840f6bf19d01640c2bb45], 
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SystemProcess, Löschen bei Neustart, [ee9c00e39d1a54e270af22c57191b947], 
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService9, In Quarantäne, [ec9e1bc822957abc76b790969a671fe1], 

Registrierungswerte: 2
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FEE90ACE-DD5D-4F86-8D7A-5F0B5B17C43F}|Path, \SystemProcess, Löschen bei Neustart, [2961b0333f7840f6bf19d01640c2bb45]
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-1587891545-2640381151-955811102-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Advanced SystemCare 9, /Auto, In Quarantäne, [5f2b1fc4f6c1bc7aa934e54007fa8d73]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 5
PUP.Optional.DownloadSponsor, C:\Users\Ben\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [0d7d608327904cea688d6245dd2328d8], 
PUP.Optional.AdvancedSystemCare, C:\Users\Ben\AppData\Local\Temp\ASC10_FreeBigUpgrade\ASC.exe, In Quarantäne, [57336c7750676ec898c8c0640ef2639d], 
Trojan.BitCoinMiner, C:\Windows\System32\Tasks\SystemProcess, In Quarantäne, [90fa43a0ded9fd397ff8da8ab34ef60a], 
PUP.Optional.FFHijacker, C:\Program Files (x86)\Mozilla Firefox\defaults\pref\74592377.js, In Quarantäne, [addd469d9b1cef473c8ba34a03ff36ca], 
PUP.Optional.FFHijacker, C:\Program Files (x86)\Mozilla Firefox\74592377.cfg, In Quarantäne, [46440ed5991e83b3d8e9071b629ec838], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

AdwCleaner:

Code:

ATTFilter

# AdwCleaner 7.0.7.0 - Logfile created on Sat Feb 10 09:17:30 2018
# Updated on 2018/18/01 by Malwarebytes 
# Database: 01-16-2018.1
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare, C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\ProgramData\Application Data\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\All Users\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Ben\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Ben\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\ProgramData\Application Data\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\All Users\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Ben\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Ben\AppData\Roaming\IObit\Advanced SystemCare


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IOBIT\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IObit\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [6902 B] - [2018/1/31 17:4:37]
C:/AdwCleaner/AdwCleaner[S0].txt - [7887 B] - [2018/1/31 16:59:54]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64 
Ran by Ben (Administrator) on 10.02.2018 at 10:43:19,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 76 

Successfully deleted: C:\ProgramData\pc drivers headquarters (Folder) 
Successfully deleted: C:\ProgramData\productdata (Folder) 
Successfully deleted: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\0hvh6ugq.default-1419269586154\user.js (File) 
Successfully deleted: C:\Users\Ben\AppData\Roaming\productdata (Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0F6EV8W8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QX97OTO (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3LV89ML4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3OHPKUMV (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OG3Y5FO (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5IFNL1XZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7I41M8LM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7K012XXK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8Z5IK6MB (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AEGX4M6M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BLUJTIZ2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DCLTN7JL (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EG4JUM35 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GP5Q9YWY (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HH89QITX (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HN9JV5B1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L6VY9NG9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LF98F0IT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N7L1N2R0 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NCJ0IIQ6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NSPFBUPZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OO87KR3F (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q8TVVZTP (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QGWGWOZL (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWN3XDY4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W2J93WZS (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W72Q7KOL (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XR15R8UN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y05GJT9N (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5AD7G8Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHBM7AAA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZRVYOQE4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0F6EV8W8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QX97OTO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3LV89ML4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3OHPKUMV (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OG3Y5FO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5IFNL1XZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7I41M8LM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7K012XXK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8Z5IK6MB (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AEGX4M6M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BLUJTIZ2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DCLTN7JL (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EG4JUM35 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GP5Q9YWY (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HH89QITX (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HN9JV5B1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L6VY9NG9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LF98F0IT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N7L1N2R0 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NCJ0IIQ6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NSPFBUPZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OO87KR3F (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q8TVVZTP (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QGWGWOZL (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWN3XDY4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W2J93WZS (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W72Q7KOL (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XR15R8UN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y05GJT9N (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5AD7G8Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHBM7AAA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZRVYOQE4 (Temporary Internet Files Folder) 

Deleted the following from C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\0hvh6ugq.default-1419269586154\prefs.js
user_pref(browser.urlbar.suggest.searches, false);
user_pref(extensions.webextensions.uuids, {\abs@avira.com\:\04750656-bd43-41de-8a96-4f4577fcea79\,\screenshots@mozilla.org\:\15f34c54-b906-4524-a7d3-3bdbeb8ad683\,\



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.02.2018 at 10:47:29,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

M-K-D-B · 10.02.2018, 13:37

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Hast du die Funde von AdwCleaner auch entfernen lassen?
Du hast nämlich nur die Logdatei des Suchlaufs gepostet...

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

IMyselfAndMe · 10.02.2018, 15:04

Hallo Matthias,

danke dir schon mal, dass du dich der Sache annimmst. Ich bin Ben.

Der Clean vom ADW sollte durchgeführt sein. Das Programm zeigt mir zumindest in der Quarantäne nichts mehr an. Ich habe hier auch noch den Clean-Log:

Code:

ATTFilter

# AdwCleaner 7.0.7.0 - Logfile created on Sat Feb 10 09:35:44 2018
# Updated on 2018/18/01 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\ProgramData\IObit\Advanced SystemCare
Deleted: C:\ProgramData\Application Data\IObit\Advanced SystemCare
Deleted: C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted: C:\Users\All Users\IObit\Advanced SystemCare
Deleted: C:\Users\Ben\AppData\LocalLow\IObit\Advanced SystemCare
Deleted: C:\Users\Ben\AppData\Roaming\IObit\Advanced SystemCare
Deleted: C:\ProgramData\IObit\Advanced SystemCare
Deleted: C:\ProgramData\Application Data\IObit\Advanced SystemCare
Deleted: C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted: C:\Users\All Users\IObit\Advanced SystemCare
Deleted: C:\Users\Ben\AppData\LocalLow\IObit\Advanced SystemCare
Deleted: C:\Users\Ben\AppData\Roaming\IObit\Advanced SystemCare


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\IOBIT\ASC
Deleted: [Key] - HKLM\SOFTWARE\IObit\Advanced SystemCare
Deleted: [Key] - HKLM\SOFTWARE\IObit\ASC
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted: [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [6902 B] - [2018/1/31 17:4:37]
C:/AdwCleaner/AdwCleaner[S0].txt - [7887 B] - [2018/1/31 16:59:54]
C:/AdwCleaner/AdwCleaner[S1].txt - [2725 B] - [2018/2/10 9:17:31]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########

Und der Inhalt der Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.02.2018 01
durchgeführt von Ben (10-02-2018 14:53:30)
Gestartet von C:\Users\Ben\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-11-01 14:11:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1587891545-2640381151-955811102-500 - Administrator - Disabled)
ASPNET (S-1-5-21-1587891545-2640381151-955811102-1004 - Limited - Enabled)
Ben (S-1-5-21-1587891545-2640381151-955811102-1000 - Administrator - Enabled) => C:\Users\Ben
Gast (S-1-5-21-1587891545-2640381151-955811102-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1587891545-2640381151-955811102-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: IObit Malware Fighter (Enabled - Up to date) {977BC609-CCE5-593E-B50A-E8F88416181F}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
Avira (HKLM-x32\...\{0d7485e0-9bee-4f51-be99-b5ed9e4c3cad}) (Version: 1.2.105.36322 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{1EC8A200-307B-4964-A67D-6E10088C1CE1}) (Version: 1.2.105.36322 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Command & Conquer Die ersten 10 Jahre (HKLM-x32\...\{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}) (Version: 1.00.0000 - Electronic Arts)
Die Gilde 2 (HKLM-x32\...\TheGuild2) (Version:  - )
Dropbox (HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\Dropbox) (Version: 43.4.50 - Dropbox, Inc.)
FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse)
FreeCAD 0.16 - A free open source CAD system (HKLM\...\FreeCAD 0.16) (Version: 0.16.6712 - Juergen Riegel)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Garmin BaseCamp (HKLM-x32\...\{36A0D446-B8E9-4753-BDFE-335F6F4DE59C}) (Version: 4.5.2 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin (HKLM-x32\...\{71DBFBF2-F7EB-4268-8485-9471D83C4E66}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin x64 (HKLM\...\{70A381F1-C161-4D61-A20C-BE12FC6777DF}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{DC7720F2-98BE-41C1-B0A8-E391362E86B8}) (Version: 2.3.1.1 - Garmin Ltd or its subsidiaries)
GOG.com Dungeon Keeper 2 (HKLM\...\{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb) (Version:  - )
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{8B2D47CC-1558-4939-B27F-41E30530072A}) (Version: 1.0.467 - LogMeIn, Inc.)
GoToMeeting 8.7.0.7155 (HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\GoToMeeting) (Version: 8.7.0.7155 - CitrixOnline)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
Guild 2 Patch (HKLM-x32\...\{0C6F0F18-61EE-457C-BA92-055FA151B90A}) (Version: 1.0.0 - JoWood)
HI-TECH C51-lite V9.60PL0 (HKLM-x32\...\HC51 9.60PL0) (Version: 9.60 - HI-TECH Software)
HI-TECH PICC lite V9.60PL0 (HKLM-x32\...\PICC 9.60PL0) (Version: 9.60 - HI-TECH Software)
HP Officejet Pro 8620 - Grundlegende Software für das Gerät (HKLM\...\{F6CE08BC-6929-412E-BB42-A9A7CD9721D7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet Pro 8620 Hilfe (HKLM-x32\...\{F8E43C63-DFF2-4134-A46C-2A6F00517A35}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
IIS 8.0 Express (HKLM\...\{7BF61FA9-BDFB-4563-98AD-FCB0DA28CCC7}) (Version: 8.0.1557 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb) (Version:  - )
Inkscape 0.92.1 (HKLM-x32\...\Inkscape) (Version: 0.92.1 - Inkscape Project)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.1.209 - Intel Corporation)
IObit Malware Fighter 5 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 5.5 - IObit)
Jack Keane (HKLM-x32\...\Jack Keane) (Version:  - )
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Java SE Development Kit 7 Update 45 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170450}) (Version: 1.7.0.450 - Oracle)
Java SE Development Kit 8 Update 151 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180151}) (Version: 8.0.1510.12 - Oracle Corporation)
KDiff3 (remove only) (HKLM-x32\...\KDiff3) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Flight Simulator X (HKLM-x32\...\InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{CB282CA5-CB3E-4D99-825D-23A2F44BF600}) (Version: 11.0.2270.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.9001.2138 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft OneNote Home and Student 2016 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.9001.2138 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM\...\{36E619BC-A234-4EC3-849B-779A7C865A45}) (Version: 11.0.2316.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM-x32\...\{FBA6F90E-36EC-4FC9-9B25-3834E3BD46A8}) (Version: 11.0.2316.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{13C9CD03-A5FE-4F50-AC8A-17B77C38CC52}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{E2082604-4BA5-44BB-BBFB-AF0F3CB8C6AB}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{F1949145-EB64-4DE7-9D81-E6D27937146C}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Web Deploy 3.5 (HKLM\...\{1A81DA24-AF0B-4406-970E-54400D6EC118}) (Version: 3.1237.1764 - Microsoft Corporation)
Microsoft Web Platform Installer 5.0 (HKLM\...\{4D84C195-86F0-4B34-8FDE-4A17EB41306A}) (Version: 5.0.50430.0 - Microsoft Corporation)
Microsoft WebMatrix 3 (HKLM-x32\...\{D970FD2C-25C0-4ED5-9F35-C7E7A6CF1B21}) (Version: 2.0.1934 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 58.0.2 (x64 en-US)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NI Circuit Design Suite 11.0.1 Core (HKLM-x32\...\{6C520D64-E109-4A73-82A3-7808592051BC}) (Version: 11.0.691 - National Instruments) Hidden
NI Circuit Design Suite 11.0.1 Edu Licenses (HKLM-x32\...\{C9694B89-70D6-48CA-AB15-41147A281595}) (Version: 11.0.691 - National Instruments) Hidden
NI Circuit Design Suite 11.0.1 Education (HKLM-x32\...\{A3752527-E9F5-4EE5-9A09-D6582AFE1D35}) (Version: 11.0.691 - National Instruments) Hidden
NI EULA Depot (HKLM-x32\...\{7CD0F3A4-AA2F-4F6E-84F4-BFC2905D4BA3}) (Version: 2.71.130 - National Instruments) Hidden
NI Example Finder 9.0 (HKLM-x32\...\{E37CCD6C-56C1-43C7-B2FA-24A32B6B09F7}) (Version: 9.0.136.0 - National Instruments) Hidden
NI Help Assistant (64bit) (HKLM\...\{21903252-3854-48D6-8F0C-F648CFA818C9}) (Version: 1.0.10 - National Instruments) Hidden
NI Help Assistant (HKLM-x32\...\{6F7D11DC-DE87-45C8-A37E-A35B724FC771}) (Version: 1.0.10 - National Instruments) Hidden
NI LabVIEW 2009 SP1 Run-Time Engine Web Services (HKLM-x32\...\{D361B9E5-E918-48CB-BEC3-8E44A5F6E624}) (Version: 9.0.234.0 - National Instruments) Hidden
NI LabVIEW Real-Time NBFifo (HKLM-x32\...\{5C0BBD9F-2D3F-4093-AD7B-3F7377E0EDCA}) (Version: 9.0.319.0 - National Instruments) Hidden
NI LabVIEW Real-Time NBFifo (HKLM-x32\...\{7BE5AA0C-E564-430F-B297-2B01121A1C5A}) (Version: 8.6.348.0 - National Instruments) Hidden
NI LabVIEW Run-Time Engine 2009 (HKLM-x32\...\{0AAB121C-8EA7-49F5-B37C-DF117FB46771}) (Version: 9.0.1074.0 - National Instruments) Hidden
NI LabVIEW Run-Time Engine 8.6.1 (HKLM-x32\...\{644DAD90-2083-4871-BD49-721BF8FAE295}) (Version: 8.6.426.0 - National Instruments) Hidden
NI LabVIEW Run-Time Engine Interop 2009 (HKLM-x32\...\{0FCE0BA9-8AD4-4622-9ADF-EFF0355EEAE7}) (Version: 9.0.146.0 - National Instruments) Hidden
NI LabVIEW Web Server for Run-Time Engine (HKLM-x32\...\{FE24BCDF-9231-450D-AA08-D3550B81EE41}) (Version: 9.0.185.0 - National Instruments) Hidden
NI LabVIEW Web Server for Run-Time Engine (HKLM-x32\...\{FEFA778A-05D2-4D0F-80A3-7AE24B8161C0}) (Version: 8.6.41.0 - National Instruments) Hidden
NI LabVIEW Web Services Runtime (HKLM-x32\...\{200927E3-5E45-493A-9343-508613BC59CE}) (Version: 8.6.48.0 - National Instruments) Hidden
NI LabWindows/CVI 9.0.1 Run-Time Engine (HKLM-x32\...\{4FFBBF14-D82E-483D-8C1D-FCECAABD399E}) (Version: 9.0.1376 - National Instruments) Hidden
NI License Manager (HKLM-x32\...\{D581FB60-4827-4AB0-9BF0-A1159C1D0579}) (Version: 3.5.23 - National Instruments) Hidden
NI Logos 5.1.3 (HKLM-x32\...\{02B6E651-686D-4BCD-8A93-C07B01761745}) (Version: 5.1.131.0 - National Instruments) Hidden
NI Logos XT Support (HKLM-x32\...\{CFF55EAB-5A2F-4A95-99D4-EF3E585F03FD}) (Version: 5.1.69.0 - National Instruments) Hidden
NI Logos64 5.1.3 (HKLM\...\{3DD68F17-2C5D-49AC-9280-13C90FE19B71}) (Version: 5.1.84.0 - National Instruments) Hidden
NI Logos64 XT Support (HKLM\...\{C342A5D7-9D75-4D37-879A-BAA68D168670}) (Version: 5.1.66.0 - National Instruments) Hidden
NI Math Kernel Libraries (64-bit) (HKLM\...\{4EBBC187-6988-4B10-A846-E1DBD2AD2B8D}) (Version: 1.0.14.0 - National Instruments) Hidden
NI Math Kernel Libraries (HKLM-x32\...\{ABD79E99-F9E3-413B-8D18-11070754355F}) (Version: 1.0.28.0 - National Instruments) Hidden
NI Math Kernel Libraries (HKLM-x32\...\{DB2C5648-700D-4AEF-83E1-70C72F0C34FA}) (Version: 1.0.861.0 - National Instruments) Hidden
NI MDF Support (HKLM-x32\...\{604D1BD4-7EE3-4704-8D53-0675FA94AE57}) (Version: 2.71.130 - National Instruments) Hidden
NI MetaSuite Installer (HKLM-x32\...\{41A0986C-CED7-4C93-AFF2-DC8566253B7B}) (Version: 2.71.130 - National Instruments) Hidden
NI Service Locator (HKLM-x32\...\{BE95841B-D741-4B72-B79B-1EC61240F10E}) (Version: 9.0.262.0 - National Instruments) Hidden
NI TDMS (64-bit) (HKLM\...\{E63A64BC-6458-432B-A5FA-A61BFD34EA6E}) (Version: 2.0.173.0 - National Instruments) Hidden
NI TDMS (HKLM-x32\...\{65246CE4-17F2-4896-8828-696086BED5F6}) (Version: 2.0.173.0 - National Instruments) Hidden
NI Trace Engine (64-bit) (HKLM\...\{D8C0E5E1-3B66-465D-8F9B-F591F5CDA726}) (Version: 9.0.128.0 - National Instruments) Hidden
NI Trace Engine (HKLM-x32\...\{7ACFB216-29F7-4331-A5ED-2563AEB51F21}) (Version: 9.0.146.0 - National Instruments) Hidden
NI Uninstaller (HKLM-x32\...\{B226F936-42E3-402E-8CF8-C1D92F255A17}) (Version: 2.71.130 - National Instruments) Hidden
NI USI 1.7.0 (HKLM-x32\...\{57B77060-04B4-468E-89A9-F68EEE466F57}) (Version: 1.7.03805 - National Instruments) Hidden
NI USI 1.7.0 64-Bit (HKLM\...\{CA7DAF6F-D5F4-46FD-A824-7E0B472C3211}) (Version: 1.7.03805 - National Instruments) Hidden
NI VC2005MSMs x64 (HKLM\...\{B092C4EE-F80B-48DD-B57D-C42B66543BE0}) (Version: 8.02.0 - National Instruments) Hidden
NI VC2005MSMs x86 (HKLM-x32\...\{63E19B33-DD24-4EAB-9E77-6735C2171CE4}) (Version: 8.02.0 - National Instruments) Hidden
NI VC2008MSMs x64 (HKLM\...\{945CF655-4A32-4667-B085-70A9D53C5A86}) (Version: 9.0.201 - National Instruments) Hidden
NI VC2008MSMs x86 (HKLM-x32\...\{EC8BF669-EFEA-40D9-8894-9074E407FC07}) (Version: 9.0.201 - National Instruments) Hidden
NI Web Pipeline 2.0.1 (HKLM-x32\...\{0FD812C9-3BBE-4CC5-A43C-B7304E3EC581}) (Version: 2.0.128.0 - National Instruments) Hidden
NI Web Pipeline 2.0.1 64-bit support (HKLM\...\{CCC79B52-19CF-4A50-BE60-AEE3DE96B3EA}) (Version: 2.0.122.0 - National Instruments) Hidden
NI-Update-Dienst 1.1 (HKLM-x32\...\{C0FF3C38-FC96-4575-8A7B-89DDA3F9C79D}) (Version: 1.12.3.0 - National Instruments) Hidden
NI-Update-Dienst 1.1 Full (HKLM-x32\...\{F11F2CA2-F45F-4CC2-8962-28A0F5DC625A}) (Version: 1.12.3.0 - National Instruments) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Python 2.7 pygame-1.9.1 (HKLM-x32\...\{5D13804A-67B7-49DA-9B15-65B70A83B9C3}) (Version: 1.9.1 - Pete Shinners, Rene Dudfield, Marcus von Appen, Bob Pendleton, others...)
Python 2.7.6 (HKLM-x32\...\{C3CC4DF5-39A5-4027-B136-2B3E1F5AB6E2}) (Version: 2.7.6150 - Python Software Foundation)
Ralink RT5390R 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.25.0 - Mediatek)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.29093 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0029 - Realtek)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
Software von National Instruments (HKLM-x32\...\NI Uninstaller) (Version:  - National Instruments)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
STRIKE NX GAMEPAD (HKLM-x32\...\{DEC7CD2E-2BB5-40C3-9592-078F646F7E6C}) (Version: 1.00.0000 - speedlink)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 Deluxe (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.100 - Firefly Studios)
Stronghold Crusader Extreme (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Studie zur Verbesserung von HP Officejet 6500 E710n-z Produkten (HKLM\...\{6F4652BE-D68A-40DC-9075-4017EC6CF6A9}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Sweet Home 3D version 5.6 (HKLM\...\Sweet Home 3D_is1) (Version: 5.6 - eTeks)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.83369 - TeamViewer)
The Da Vinci Code (HKLM-x32\...\{851367C1-2F9F-4087-B3E8-8DECFE328370}) (Version: 1.00.0000 - 2K Games)
TightVNC (HKLM\...\{D2372F87-7DA2-47F7-A102-AF2181B8EAA2}) (Version: 2.7.10.0 - GlavSoft LLC.)
Trust GXT Gaming Headset (HKLM\...\C-Media CM108 Like Sound Driver) (Version:  - )
Trust GXT Gaming Headset (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392006300}) (Version: 2.0.01.13 - Trust)
Unity Web Player (HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
USB Video Device (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10269 - Realtek Semiconductor Corp.)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{F912090E-471F-4C64-AF79-22C9F406D080}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{F5C31C4E-2FBB-48B1-919C-1E27C156BD6E}) (Version: 24.03.1518 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{69D9364D-39F6-4B5F-8CA2-DFCDFDABA3C0}) (Version: 22.02.8861 - Buhl Data Service GmbH)
XAMPP (HKLM-x32\...\xampp) (Version: 5.6.21-0 - Bitnami)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ben\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Ben\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Ben\AppData\Local\Citrix\GoToMeeting\7155\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)
CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1587891545-2640381151-955811102-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2011-04-19] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] ()
ContextMenuHandlers1-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] ()
ContextMenuHandlers1-x32: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] ()
ContextMenuHandlers1-x32: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2017-03-31] (IObit)
ContextMenuHandlers1-x32: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2011-04-19] (Igor Pavlov)
ContextMenuHandlers4-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] ()
ContextMenuHandlers4-x32: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] ()
ContextMenuHandlers4-x32: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2017-03-31] (IObit)
ContextMenuHandlers4-x32: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-12-14] (Intel Corporation)
ContextMenuHandlers6-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] ()
ContextMenuHandlers6-x32: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] ()
ContextMenuHandlers6-x32: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2017-03-31] (IObit)
ContextMenuHandlers6-x32: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-1587891545-2640381151-955811102-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-1587891545-2640381151-955811102-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-1587891545-2640381151-955811102-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ben\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {118FA85B-57A0-4DD0-A500-ABF3F8A22B14} - System32\Tasks\G2MUpdateTask-S-1-5-21-1587891545-2640381151-955811102-1000 => C:\Users\Ben\AppData\Local\Citrix\GoToMeeting\7155\g2mupdate.exe [2017-09-05] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {17A206E7-F050-4274-84A1-89BD3EC89235} - System32\Tasks\ASC9_SkipUac_Ben => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {198B40A2-504E-43EC-B284-EA8E2DBD02A4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-30] (Microsoft Corporation)
Task: {19A5C7C7-B922-4903-A5FD-830191B83B4B} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2017-12-19] (Avira Operations GmbH & Co. KG)
Task: {20D1B563-52F0-4633-ABE2-9F12241F322B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-02-06] (Microsoft Corporation)
Task: {2F53663F-E463-481A-8D8D-4C34EA503A4A} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Task: {33B68423-8E34-446D-B693-D3F2C68EFB47} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-06] (Microsoft Corporation)
Task: {36D836E9-A7B8-4959-A68D-14896E42CBC3} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710n-z => C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {37BF53D6-FAD4-497A-8973-69E0B28516A2} - \Driver Booster SkipUAC (Ben) -> Keine Datei <==== ACHTUNG
Task: {4EE3010B-300B-4B06-97EC-3E9979E9267D} - System32\Tasks\{29811705-029C-4707-82F7-E06F20525D77} => C:\Windows\system32\pcalua.exe -a D:\Download\Programme\GameRangerSetup.exe -d D:\Download\Programme
Task: {56F13F3D-A9E9-48A0-BE32-9EEFBA57F896} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1587891545-2640381151-955811102-1000Core => C:\Users\Ben\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-06-20] (Dropbox, Inc.)
Task: {743322BA-7FE4-4DD1-9F6D-DB1762E7A38B} - System32\Tasks\{19FDB8CE-C8AB-4581-938E-83DA984FB102} => C:\Windows\system32\pcalua.exe -a C:\Users\Ben\AppData\Local\Temp\jre-8u101-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {757EB300-5422-4A46-8C57-0DF2E5EE8824} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-30] (Microsoft Corporation)
Task: {766DC371-2D78-4B5E-838C-6ADD2BEC225F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {8815E5D8-9406-4CA5-BFBF-393706647E67} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-02-06] (Microsoft Corporation)
Task: {88E37870-C167-47B8-9E91-3B6E7F58DAF6} - System32\Tasks\G2MUploadTask-S-1-5-21-1587891545-2640381151-955811102-1000 => C:\Users\Ben\AppData\Local\Citrix\GoToMeeting\7155\g2mupload.exe [2017-09-05] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {8BEACEEC-9095-44DB-8CAB-4E815F895284} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1587891545-2640381151-955811102-1000
Task: {8C680432-D07D-4838-89A5-700EC1B8C457} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe
Task: {918EB57A-E243-4F94-876B-E73DE2636E74} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-06] (Microsoft Corporation)
Task: {A699105B-A7B0-43AC-8143-C3D861DF062E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-06] (Adobe Systems Incorporated)
Task: {B11EEFB3-EECF-410C-9107-79567E01FCD6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {B7AB6813-C068-4D13-915C-253EEE853DB3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {BDA22AF8-C895-4E2D-996A-DB9E86A3DEDB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-02-06] (Microsoft Corporation)
Task: {E11F114D-C449-4232-BB7E-8F5C1470D57C} - System32\Tasks\{C3F4EABD-68EA-43B5-A773-4C051BAECB5A} => C:\Windows\system32\pcalua.exe -a D:\Download\TagesSetup.exe -d D:\Download
Task: {E40B0D75-B5E3-41D0-99FB-F9AAEFB7B3FD} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1587891545-2640381151-955811102-1000UA => C:\Users\Ben\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-06-20] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1587891545-2640381151-955811102-1000Core.job => C:\Users\Ben\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1587891545-2640381151-955811102-1000UA.job => C:\Users\Ben\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1587891545-2640381151-955811102-1000.job => C:\Users\Ben\AppData\Local\Citrix\GoToMeeting\7155\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1587891545-2640381151-955811102-1000.job => C:\Users\Ben\AppData\Local\Citrix\GoToMeeting\7155\g2mupload.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-11-18 20:23 - 2010-06-17 20:56 - 000087040 _____ () C:\Windows\System32\redmonnt.dll
2017-02-21 20:15 - 2017-02-21 20:15 - 000959168 _____ () C:\Users\Ben\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2015-10-16 11:02 - 2015-10-16 11:02 - 000043480 _____ () D:\Programme\FileZilla\fzshellext_64.dll
2012-08-05 03:15 - 2012-08-05 03:15 - 000176640 _____ () C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 000222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2016-05-17 23:14 - 2016-12-12 16:52 - 000442144 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl
2016-05-17 23:14 - 2016-12-12 16:52 - 000210720 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl
2016-05-17 23:14 - 2016-12-12 16:52 - 000059680 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl
2017-02-21 20:15 - 2017-02-21 20:15 - 000679624 _____ () C:\Users\Ben\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2017-02-21 19:51 - 2018-02-06 17:32 - 008931504 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\1033\GrooveIntlResource.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-03-16 18:30 - 2016-03-16 18:30 - 000000823 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1587891545-2640381151-955811102-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: NI Background Service => 
MSCONFIG\startupreg: tvncontrol => 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{36665531-1E88-4AF8-A299-DFB65E36A261}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{0DD4BDB0-6B6D-4E68-B8B1-B22515421512}C:\program files\java\jdk1.7.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.7.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{631973E9-F86C-4BE4-A2AE-F3769ABC6887}C:\program files\java\jdk1.7.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.7.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{FE86E4F4-AEAD-4B4D-9877-483DD045793F}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{74A38D18-83C5-4318-9F0F-E2D91C676ABD}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [{49DC622D-601A-488D-883A-DFEDFBF6541A}] => (Allow) E:\Games\Skyrim\Steam.exe
FirewallRules: [{D83B9D92-17CA-4BD2-B1CF-CEFACFE8E72D}] => (Allow) E:\Games\Skyrim\Steam.exe
FirewallRules: [{AA02478C-4BCE-4CEA-BBD3-5798D92E70F0}] => (Allow) E:\Games\Skyrim\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{EA3C05B7-BD08-47F1-BBC9-31708302B18D}] => (Allow) E:\Games\Skyrim\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{E0C82841-3867-44EA-B987-8768B8707B91}] => (Allow) E:\Games\Skyrim\SteamApps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{510DAFB6-EA08-4069-9EEE-EFC32559C01A}] => (Allow) E:\Games\Skyrim\SteamApps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{6B9BE684-71C8-4DFD-BB14-2F33F8F4138C}] => (Allow) E:\Games\Skyrim\SteamApps\common\Safecracker 2\Safecracker.exe
FirewallRules: [{F39D3068-E48A-4AEC-AC2D-150916BA9B9B}] => (Allow) E:\Games\Skyrim\SteamApps\common\Safecracker 2\Safecracker.exe
FirewallRules: [TCP Query User{9174E746-620B-4FA0-B1F7-435A13C82357}E:\games\command and conquer\command & conquer(tm) tiberian sun(tm)\sun\game.exe] => (Allow) E:\games\command and conquer\command & conquer(tm) tiberian sun(tm)\sun\game.exe
FirewallRules: [UDP Query User{0FD72696-B3A9-48A4-AB27-EEC9D08902C4}E:\games\command and conquer\command & conquer(tm) tiberian sun(tm)\sun\game.exe] => (Allow) E:\games\command and conquer\command & conquer(tm) tiberian sun(tm)\sun\game.exe
FirewallRules: [{0A555C77-523E-4EF7-BC91-86D74A5FBE5D}] => (Allow) E:\Games\Stronghold 2\Stronghold2.exe
FirewallRules: [{A5858CF0-A417-4CCF-8B2A-4FEC08A20F0B}] => (Allow) E:\Games\Stronghold 2\Stronghold2.exe
FirewallRules: [{8F58E4FB-D455-4091-B1B1-694705EAEA59}] => (Allow) E:\Games\Skyrim\SteamApps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{C85E36FD-4B2D-4FED-ACC2-BC87970D7A84}] => (Allow) E:\Games\Skyrim\SteamApps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{49763C37-3F25-41C2-9B5C-F94563583712}] => (Allow) C:\Users\Ben\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{061A6B9E-09BB-4C5B-A4C7-F1B4586F9849}] => (Allow) C:\Users\Ben\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{25A29671-4D78-4391-B777-D60A8ECAD3E9}C:\users\ben\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\ben\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [UDP Query User{59BA9416-A870-4ACC-8A66-1C9CBB8B1695}C:\users\ben\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\ben\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [TCP Query User{36A23049-1016-49BC-A05B-80DF190C7E82}C:\users\ben\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ben\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{09836686-3D9C-499C-92A6-5E7F02EF951F}C:\users\ben\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ben\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8777A116-1799-4799-9EC5-072BEA5342FB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{13298DEE-9847-4412-8AF7-9FFBA2FE3549}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{79918CAE-160A-4FD9-9482-A68EE3CA53FE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{576FC7F8-3975-41E9-AD95-9FAA7D49EB3B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{61DEFD0D-BFEA-4AAD-BD33-D7CB41BE01A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{885809F3-8B08-49A4-879A-ED21737992B0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3C90D578-2227-4C19-A17D-28F331BDB682}C:\program files\hp\hp officejet 6500 e710n-z\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp officejet 6500 e710n-z\bin\hpnetworkcommunicator.exe
FirewallRules: [UDP Query User{38BDE49D-F955-4F29-947C-57072BA56531}C:\program files\hp\hp officejet 6500 e710n-z\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp officejet 6500 e710n-z\bin\hpnetworkcommunicator.exe
FirewallRules: [TCP Query User{C57F6954-F78D-4497-834F-66B76862369B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{A73E90D4-BA7A-442B-8B0D-0B808A73606E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{1D1D7BD0-13D5-497E-B480-4EECD76E0491}] => (Allow) E:\Games\Skyrim\SteamApps\common\Artemis\Artemis.exe
FirewallRules: [{EFDC0F9B-54C8-4F11-B690-CB54F19EDD09}] => (Allow) E:\Games\Skyrim\SteamApps\common\Artemis\Artemis.exe
FirewallRules: [TCP Query User{45E302D2-A161-44A0-9B47-1026F7C80FD5}C:\gog games\dungeon keeper 2\dkii-dx.exe] => (Block) C:\gog games\dungeon keeper 2\dkii-dx.exe
FirewallRules: [UDP Query User{071CA16E-1F6B-4493-ABC5-AC9E0D628A64}C:\gog games\dungeon keeper 2\dkii-dx.exe] => (Block) C:\gog games\dungeon keeper 2\dkii-dx.exe
FirewallRules: [{1E090B5A-9677-4F1E-B338-435D01ADC065}] => (Allow) E:\Games\Stronghold\Stronghold.exe
FirewallRules: [{A8C6A4A0-2FAC-47C1-911B-C4F9BFF16670}] => (Allow) E:\Games\Stronghold\Stronghold.exe
FirewallRules: [TCP Query User{6334D5D8-AD28-4C01-A177-5468F43C6C59}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{0798CD2A-373C-46DE-A7CC-F95D4AE09560}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [{33C69735-16CF-4F49-9880-BA01DC6A97BC}] => (Allow) E:\Games\Stronghold Crusader\Stronghold Crusader.exe
FirewallRules: [{58D9EAAE-5991-44B0-B569-EC9A956ABF80}] => (Allow) E:\Games\Stronghold Crusader\Stronghold Crusader.exe
FirewallRules: [{7F282154-E064-45D7-9F5E-A376BA725103}] => (Allow) E:\Games\Stronghold Crusader\Stronghold_Crusader_Extreme.exe
FirewallRules: [{CEF1FD9C-8793-492F-9DB1-6DE54D87DD16}] => (Allow) E:\Games\Stronghold Crusader\Stronghold_Crusader_Extreme.exe
FirewallRules: [{041C0F14-58E2-4A71-899E-53538B1C9515}] => (Allow) E:\Games\Skyrim\SteamApps\common\Lord of the Rings Online\TurbineInvoker.exe
FirewallRules: [{241D6082-70A6-4668-BB08-E9198FC95170}] => (Allow) E:\Games\Skyrim\SteamApps\common\Lord of the Rings Online\TurbineInvoker.exe
FirewallRules: [TCP Query User{D122E674-3BE0-4F7D-B62B-4D6FEA2D4621}C:\users\ben\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\ben\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{151A0681-9449-4C72-A073-70EE436D9E45}C:\users\ben\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\ben\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{78ED3D83-D1A9-429C-BE71-6E87A5A5A674}E:\games\skyrim\steamapps\common\lord of the rings online\lotroclient.exe] => (Allow) E:\games\skyrim\steamapps\common\lord of the rings online\lotroclient.exe
FirewallRules: [UDP Query User{85CBA7FC-4C09-4151-BC9D-6020D30A5B78}E:\games\skyrim\steamapps\common\lord of the rings online\lotroclient.exe] => (Allow) E:\games\skyrim\steamapps\common\lord of the rings online\lotroclient.exe
FirewallRules: [TCP Query User{CC240743-CADC-4869-A84D-85155ECF8EE1}C:\users\ben\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\ben\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{24AC304D-464D-457A-8C8A-E349BBDA6727}C:\users\ben\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\ben\appdata\local\akamai\netsession_win.exe
FirewallRules: [{A731003B-BA25-49FF-87DB-C18AB5D26425}] => (Allow) E:\Games\Skyrim\SteamApps\common\GSTD - Rise of the Owlverlord\launcher\GSLauncher.exe
FirewallRules: [{91308132-31B5-4461-B671-154E81D029DF}] => (Allow) E:\Games\Skyrim\SteamApps\common\GSTD - Rise of the Owlverlord\launcher\GSLauncher.exe
FirewallRules: [{B23A7D6D-3EC4-4092-9FEF-0CA58E958E4C}] => (Allow) E:\Games\Skyrim\SteamApps\common\Trine\_enchanted_edition_\trine1_launcher.exe
FirewallRules: [{826616D0-7C78-40F5-92B9-09C1572F54DB}] => (Allow) E:\Games\Skyrim\SteamApps\common\Trine\_enchanted_edition_\trine1_launcher.exe
FirewallRules: [{65FEA423-C931-4BAE-9D9C-63BE2EF7FABE}] => (Allow) E:\Games\Skyrim\SteamApps\common\Giana Sisters Twisted Dreams\launcher\GSLauncher.exe
FirewallRules: [{E836E52A-432F-4B73-92E8-FE3BCE60BE2E}] => (Allow) E:\Games\Skyrim\SteamApps\common\Giana Sisters Twisted Dreams\launcher\GSLauncher.exe
FirewallRules: [TCP Query User{8E94E994-5A58-4751-8330-F17F29030C4C}E:\games\skyrim\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) E:\games\skyrim\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{51EA360B-00CC-4E47-8653-6C59A5D77470}E:\games\skyrim\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) E:\games\skyrim\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [{49249D3B-A6E7-4DAF-951F-FDEB61A64618}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider (I)\dosbox.exe
FirewallRules: [{C4C6F6C3-FBA1-401F-890C-D2FD03042DB7}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider (I)\dosbox.exe
FirewallRules: [{96BF280E-68EB-425B-8F80-82FCBE952C00}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider Legend\trl.exe
FirewallRules: [{E4E78EE7-7A2E-486B-8C09-7AABB449DCDF}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider Legend\trl.exe
FirewallRules: [{14186A39-1B14-4A5E-8A10-985F93651E47}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider Anniversary\tra.exe
FirewallRules: [{31A09169-6FF9-471B-BC3F-A2BE733F42CF}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider Anniversary\tra.exe
FirewallRules: [{AC2CE731-F93C-4684-9984-950F385BF6CB}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider Underworld\tru.exe
FirewallRules: [{A5E79D98-F0BF-4EE4-BA85-1E21D6AA6747}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider Underworld\tru.exe
FirewallRules: [{0A975332-0BA6-477D-9D2B-4B0B3127E1E3}] => (Allow) E:\Games\Skyrim\SteamApps\common\Lara Croft and the Guardian of Light\lcgol.exe
FirewallRules: [{AB7147D7-7986-4F6E-8AE4-A451B8DE1C29}] => (Allow) E:\Games\Skyrim\SteamApps\common\Lara Croft and the Guardian of Light\lcgol.exe
FirewallRules: [{53863BD6-F18E-470D-BE52-AAFCC2BA022F}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{67319802-A43D-402E-A4D5-E4E99906C32E}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{C113F376-0FA5-4E80-8860-F876D67FB89A}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider (IV) The Last Revelation\tomb4.exe
FirewallRules: [{6E5A3C2F-98B9-40B5-A9C3-46708055440D}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider (IV) The Last Revelation\tomb4.exe
FirewallRules: [{8EE78B18-6AF5-4B29-A194-830A0B596A66}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider (V) Chronicles\PCTomb5.exe
FirewallRules: [{9AB96C11-D76A-4615-A787-C64CF5650804}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider (V) Chronicles\PCTomb5.exe
FirewallRules: [{67081DCD-3DE8-48A7-A03E-AC66918AF189}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider (VI) The Angel of Darkness\Launcher.exe
FirewallRules: [{6E441E22-BAEE-4787-9B29-B8ADE229583D}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider (VI) The Angel of Darkness\Launcher.exe
FirewallRules: [{FFF774A4-74B0-462F-9D13-0EF267FB4EBA}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider (II)\Tomb2.exe
FirewallRules: [{6579EB2B-C02A-4118-87A4-A57DE8F9A056}] => (Allow) E:\Games\Skyrim\SteamApps\common\Tomb Raider (II)\Tomb2.exe
FirewallRules: [{BA2D3284-CEBA-4877-97D6-49EC1EF32152}] => (Allow) E:\Games\Skyrim\SteamApps\common\TombRaider (III)\tomb3.exe
FirewallRules: [{88EC23A5-CA1F-40EA-AD79-FD70FD3B2E5D}] => (Allow) E:\Games\Skyrim\SteamApps\common\TombRaider (III)\tomb3.exe
FirewallRules: [{B9CBCB95-065D-4EEE-BE55-D3884BAA526B}] => (Allow) D:\RaspberryPi\UsefulSoftware\TightVNC\tvnserver.exe
FirewallRules: [{7EC5D96B-6D5C-4F75-9910-E07C1595919F}] => (Allow) E:\Games\Skyrim\SteamApps\common\Democracy 3\Democracy3.exe
FirewallRules: [{5BD15702-EFA0-4D02-9547-74B9B83BDB10}] => (Allow) E:\Games\Skyrim\SteamApps\common\Democracy 3\Democracy3.exe
FirewallRules: [{53382911-1428-4E58-98AC-B223777F9A76}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AA341C3E-1BC8-4820-89F4-AD66CB92FEB3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2FF5D0F0-CF1C-4955-8439-D702BAF52101}] => (Allow) E:\Games\Skyrim\SteamApps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe
FirewallRules: [{A67F2277-0651-4937-A2E3-22D9CEE9D086}] => (Allow) E:\Games\Skyrim\SteamApps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe
FirewallRules: [TCP Query User{FF55751C-5136-4117-8DEE-5A789F1B7213}D:\programme\eclipse\eclipse.exe] => (Allow) D:\programme\eclipse\eclipse.exe
FirewallRules: [UDP Query User{93BEC3B3-BFF4-416E-8F43-26EC61878B34}D:\programme\eclipse\eclipse.exe] => (Allow) D:\programme\eclipse\eclipse.exe
FirewallRules: [{10E2A0B6-68A2-4E92-A659-E6926F56A178}] => (Allow) E:\Games\Skyrim\SteamApps\common\Napoleon Total War\Napoleon.exe
FirewallRules: [{BFA54FB2-E1BE-4252-AAFC-7D2FAD84736B}] => (Allow) E:\Games\Skyrim\SteamApps\common\Napoleon Total War\Napoleon.exe
FirewallRules: [{07A517B7-6989-4BCE-AA87-EA1C10F9F8D1}] => (Allow) E:\Games\Skyrim\SteamApps\common\RollerCoaster Tycoon Deluxe\RCT.EXE
FirewallRules: [{C48454CC-9755-48D6-8558-B9CD45A264BC}] => (Allow) E:\Games\Skyrim\SteamApps\common\RollerCoaster Tycoon Deluxe\RCT.EXE
FirewallRules: [{B8839368-748D-4406-8B7F-087703034063}] => (Allow) E:\Games\Skyrim\SteamApps\common\Rollercoaster Tycoon 2\rct2.exe
FirewallRules: [{88B2100B-EDA3-4474-B805-7C33AEABA66A}] => (Allow) E:\Games\Skyrim\SteamApps\common\Rollercoaster Tycoon 2\rct2.exe
FirewallRules: [{6F66AB4B-0DAB-40BE-8A5F-C2212D653D80}] => (Allow) E:\Games\Skyrim\SteamApps\common\Rome Total War Gold\RomeTW.exe
FirewallRules: [{E751DFEC-9CFC-4A48-A1BC-6F50114C13A0}] => (Allow) E:\Games\Skyrim\SteamApps\common\Rome Total War Gold\RomeTW.exe
FirewallRules: [{7694DBD3-A11E-4512-8AC7-756A0ED0FF78}] => (Allow) E:\Games\Skyrim\SteamApps\common\Rome Total War Gold\RomeTW-BI.exe
FirewallRules: [{19374EFB-D7B5-4EEF-9BFF-97C5DEA0EE74}] => (Allow) E:\Games\Skyrim\SteamApps\common\Rome Total War Gold\RomeTW-BI.exe
FirewallRules: [TCP Query User{5AC99A61-C008-4E19-815D-3F03FA618596}D:\programme\eclipse php\eclipse.exe] => (Allow) D:\programme\eclipse php\eclipse.exe
FirewallRules: [UDP Query User{D25A8D9A-6C17-4416-84A5-E99BF167662B}D:\programme\eclipse php\eclipse.exe] => (Allow) D:\programme\eclipse php\eclipse.exe
FirewallRules: [{AFF21942-6848-40AD-AB5A-D868753E880E}] => (Allow) E:\Games\Skyrim\SteamApps\common\Trine 2\trine2_launcher.exe
FirewallRules: [{7A59AA37-D2C3-47DB-947B-95E4410BA3C8}] => (Allow) E:\Games\Skyrim\SteamApps\common\Trine 2\trine2_launcher.exe
FirewallRules: [{B84345D0-A26E-4DC6-A4F6-9ECEAF31B3A3}] => (Allow) E:\Games\Skyrim\SteamApps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{DF093AC9-319D-4B84-9F79-6E1502F20538}] => (Allow) E:\Games\Skyrim\SteamApps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [TCP Query User{360AE32C-73E5-4893-89AE-DC5C3035F7D7}D:\programme\eclipse php\eclipse.exe] => (Allow) D:\programme\eclipse php\eclipse.exe
FirewallRules: [UDP Query User{9B9B8442-77AE-42BD-BAE7-C21E38291C4F}D:\programme\eclipse php\eclipse.exe] => (Allow) D:\programme\eclipse php\eclipse.exe
FirewallRules: [{B23119D1-ECCD-45A0-A2F4-300A43AC2912}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{DE1045BA-6CCF-4D35-8B99-9B37CFBA5708}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [TCP Query User{309CE17E-AE4A-46D5-9398-F8305F1622B0}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{F809E3ED-07F7-4275-8E8D-AC4509A71F3F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{7FC1929A-73BD-40CE-8472-C0104359D63C}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{F3D55BEC-69EC-4326-9B72-2E76682D16DB}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [{5A826096-0385-4999-8BE6-D6FEC2C040F5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{29EC29B3-8F28-489D-9CBC-BC0A546DE622}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{492D54F3-8735-42CF-9EAC-E1B59DC18180}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{67AEC08C-D3B7-4CE0-B257-B6C165CA1D33}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{50D42F89-D47F-4A21-9145-025EA82F0D8E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [{BF20B2F2-4600-4EBD-A8BF-212EF509D056}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [{06BCE33A-CFA5-4C1C-82C9-862D2F195B11}] => (Allow) E:\Games\Skyrim\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5287655E-C584-4BD0-B718-02C106212D88}] => (Allow) E:\Games\Skyrim\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5B6B7702-D7B6-4538-B4B9-6A9A110672FC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{C0BB291D-0A7A-49EF-8BE1-07AAD79C7CD1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{6E0D9C92-D9E6-4535-B005-6E6247F4259A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{AC368021-E6B6-4191-AD59-12CCEE89C295}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{755DFB91-E1F2-40BB-BDC4-BDE4A6870117}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{F2CCA87A-D225-4E8D-9B7A-965D0A5B0278}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C3A6C132-4A7C-4C77-AD88-CF6658E76DFD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{266DFB0C-E628-42CC-B6D5-DBC71393AFB8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FBC3045E-0DF9-42A1-B04A-9B081F20F3FD}] => (Allow) C:\Users\Ben\AppData\Local\Temp\7zS5BFD\HPDiagnosticCoreUI.exe
FirewallRules: [{5AEA8649-6618-4348-9012-786BF5819333}] => (Allow) C:\Users\Ben\AppData\Local\Temp\7zS5BFD\HPDiagnosticCoreUI.exe
FirewallRules: [{3BE519B6-9CCA-4A11-8E48-7DE6461935AC}] => (Allow) F:\fsetup.exe
FirewallRules: [{14F66ED4-0E0C-49D4-A6B2-5EC1AF07259C}] => (Allow) F:\fsetup.exe
FirewallRules: [{B3621CCA-D7B5-4B43-8405-FA547BA586BA}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe
FirewallRules: [{FCB1F12C-C436-4564-8552-53F4A2C909D4}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe
FirewallRules: [{3A0CEDF0-9218-4CF0-9A6B-0C6A1EB122C3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe
FirewallRules: [{1906530C-F69F-4A96-8058-C118CC0AEA32}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe
FirewallRules: [{FF8238BE-E025-4AE1-9F50-AD2AD11EB60E}] => (Allow) LPort=5357
FirewallRules: [{4BF5A226-FF4C-4074-B822-116A2CFE0BE2}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{36C81F3A-C7E4-44FC-9A8D-743EFE31950B}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{AC614096-96F1-4AC0-AD8B-E9C83DD2B787}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{3180D0FB-D109-4D1C-9AB3-4C9CEB8C1B53}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

==================== Wiederherstellungspunkte =========================

07-02-2018 17:55:11 Geplanter Prüfpunkt
10-02-2018 10:43:20 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: {4d36e979-e325-11ce-bfc1-08002be10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {4d36e979-e325-11ce-bfc1-08002be10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Standard-VGA-Grafikkarte
Description: Standard-VGA-Grafikkarte
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardgrafikkartentypen)
Service: vga
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/10/2018 11:04:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: shlext64.dll, Version: 15.0.34.12, Zeitstempel: 0x5a2818fa
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000020784
ID des fehlerhaften Prozesses: 0x1258
Startzeit der fehlerhaften Anwendung: 0x01d3a255c7b34d5c
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll
Berichtskennung: b81f6676-0e49-11e8-a101-7446a07cbb84

Error: (02/10/2018 10:15:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: mswsock.dll, Version: 6.1.7601.23451, Zeitstempel: 0x573365e8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000013a3
ID des fehlerhaften Prozesses: 0x108c
Startzeit der fehlerhaften Anwendung: 0x01d3a24ee00436e2
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\mswsock.dll
Berichtskennung: ec4ffdc1-0e42-11e8-b8df-7446a07cbb84

Error: (02/06/2018 05:32:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IMF.exe, Version: 5.5.0.4388, Zeitstempel: 0x5a6581a4
Name des fehlerhaften Moduls: FileMonitor.dll, Version: 5.0.1.3536, Zeitstempel: 0x58a57b07
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000306b
ID des fehlerhaften Prozesses: 0x4a8
Startzeit der fehlerhaften Anwendung: 0x01d39f64f4b76cba
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\IObit\IObit Malware Fighter\FileMonitor.dll
Berichtskennung: 60987525-0b5b-11e8-9e33-7446a07cbb84

Error: (01/31/2018 05:36:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ed8

Startzeit: 01d3982a4829e2ac

Endzeit: 780

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: d4807f9f-06a4-11e8-a606-7446a07cbb84

Error: (01/21/2018 02:33:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000072e0fd8
ID des fehlerhaften Prozesses: 0x2864
Startzeit der fehlerhaften Anwendung: 0x01d392ac623a4c96
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: a68f5f02-feaf-11e7-b49e-7446a07cbb84

Error: (01/21/2018 01:30:35 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: Microsoft.VisualBasic, Version=8.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil . Error code = 0x80070020

Error: (01/21/2018 01:30:32 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: Microsoft.Transactions.Bridge.Dtc, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=amd64 . Error code = 0x80070020

Error: (01/21/2018 01:30:27 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: Microsoft.PowerShell.Editor, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070020

Error: (01/21/2018 01:30:15 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: Microsoft.PowerShell.Commands.Utility, Version=1.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil . Error code = 0x80070020

Error: (01/21/2018 12:38:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000002500fd8
ID des fehlerhaften Prozesses: 0x10c0
Startzeit der fehlerhaften Anwendung: 0x01d39202c4aa4759
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 98af4351-fe9f-11e7-b49e-7446a07cbb84


Systemfehler:
=============
Error: (02/10/2018 10:36:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (02/10/2018 10:36:02 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (02/10/2018 10:35:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/10/2018 10:35:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "National Instruments Domain Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/10/2018 10:35:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Webbereitstellungs-Agent-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/10/2018 10:35:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/10/2018 10:35:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NI Service Locator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/10/2018 10:35:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "National Instruments Time Synchronization" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/10/2018 10:35:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "National Instruments PSP Server Locator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/10/2018 10:35:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lookout Citadel Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2014-12-30 14:57:55.148
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-30 14:57:55.045
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-30 14:57:54.874
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-30 14:57:54.775
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-30 14:57:21.479
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-30 14:57:21.379
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-30 14:57:21.248
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-30 14:57:21.145
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-30 14:57:05.369
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-30 14:57:05.268
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 6042.36 MB
Verfügbarer physikalischer RAM: 3250.12 MB
Summe virtueller Speicher: 12082.89 MB
Verfügbarer virtueller Speicher: 8515.32 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:93.07 GB) (Free:15.33 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Daten) (Fixed) (Total:302.73 GB) (Free:218.6 GB) NTFS
Drive e: (Games'N'Music) (Fixed) (Total:302.73 GB) (Free:85 GB) NTFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: C499E06A)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=93.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=302.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=302.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Der FRST-Log ist ziemlich lang, den poste ich mal gesondert.

IMyselfAndMe · 10.02.2018, 15:05

Hier noch der FRST-Log

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2018 01
durchgeführt von Ben (Administrator) auf LAPTOP-BEN (10-02-2018 14:52:16)
Gestartet von C:\Users\Ben\Desktop
Geladene Profile: Ben (Verfügbare Profile: Ben)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(National Instruments, Inc.) C:\Windows\SysWOW64\lkcitdl.exe
(National Instruments Corporation) C:\Windows\SysWOW64\lkads.exe
(National Instruments Corporation) C:\Windows\SysWOW64\lktsrv.exe
(Microsoft Corporation) C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
(National Instruments Corporation) C:\Windows\SysWOW64\nisvcloc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Akamai Technologies, Inc.) C:\Users\Ben\AppData\Local\Akamai\netsession_win.exe
(Dropbox, Inc.) C:\Users\Ben\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Akamai Technologies, Inc.) C:\Users\Ben\AppData\Local\Akamai\netsession_win.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFTips.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2017-10-31] (IDT, Inc.)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5866768 2018-01-22] (IObit)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-01-30] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Ben\AppData\Local\Akamai\netsession_win.exe [4490200 2017-09-08] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\Run: [Dropbox Update] => C:\Users\Ben\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-06-20] (Dropbox, Inc.)
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\Run: [HP Officejet Pro 8620 (NET)] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\MountPoints2: I - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\MountPoints2: {1a80c51f-2db3-11e4-b8b7-dfc8a94ca95b} - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\MountPoints2: {b610e84b-42fc-11e3-8479-806e6f6e6963} - F:\Launch.exe
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\MountPoints2: {bf107dec-286e-11e4-af22-a7b2be3d68d4} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\MountPoints2: {bf107e05-286e-11e4-af22-a7b2be3d68d4} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-01-29]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{541BC1F0-D003-4FF3-B3A0-5E6938C4A5C6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-1587891545-2640381151-955811102-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-02-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2018-01-03] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2018-02-06] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-02-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2018-01-03] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-02-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-07] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2018-02-06] (Microsoft Corporation)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2018-02-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-07] (Oracle Corporation)
BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll [2017-10-18] (IObit)
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-07-18] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 0hvh6ugq.default-1419269586154
FF ProfilePath: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\0hvh6ugq.default-1419269586154 [2018-02-10]
FF Extension: (Avira Browserschutz) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\0hvh6ugq.default-1419269586154\Extensions\abs@avira.com.xpi [2017-12-15]
FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\0hvh6ugq.default-1419269586154\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2017-10-18]
FF Extension: (Valence) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\0hvh6ugq.default-1419269586154\Extensions\fxdevtools-adapters@mozilla.org [2017-08-03] [Legacy]
FF Extension: (Garmin Communicator) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\0hvh6ugq.default-1419269586154\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2015-05-24] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-06] ()
FF Plugin: @garmin.com/GpsControl -> C:\Program Files\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.)
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2018-01-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2018-01-03] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] ()
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-07] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-01-21] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-21] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1587891545-2640381151-955811102-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Ben\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-12-29] (Unity Technologies ApS)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128944 2017-12-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1526832 2017-12-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [445112 2018-01-30] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7968432 2018-01-30] (Microsoft Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [1770784 2018-01-08] (IObit)
R2 LkCitadelServer; C:\Windows\SysWOW64\lkcitdl.exe [695136 2009-09-29] (National Instruments, Inc.)
R2 lkClassAds; C:\Windows\SysWOW64\lkads.exe [43056 2010-03-10] (National Instruments Corporation)
R2 lkTimeSync; C:\Windows\SysWOW64\lktsrv.exe [53808 2010-03-10] (National Instruments Corporation)
R2 MsDepSvc; C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe [88712 2014-09-26] (Microsoft Corporation)
R2 NIDomainService; C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe [358448 2010-03-10] (National Instruments Corporation)
S4 NILM License Manager; C:\Program Files (x86)\National Instruments\Shared\License Manager\Bin\lmgrd.exe [1007616 2010-05-17] (Macrovision Corporation) [Datei ist nicht signiert]
R2 niSvcLoc; C:\Windows\SysWOW64\nisvcloc.exe [13896 2009-10-20] (National Instruments Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
S3 tvnserver; D:\RaspberryPi\UsefulSoftware\TightVNC\tvnserver.exe [2179056 2013-07-19] (GlavSoft LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-22] (Avira Operations GmbH & Co. KG)
S3 cpuz138; C:\Users\Ben\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [27320 2016-12-26] (CPUID) <==== ACHTUNG
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-10-12] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2016-12-09] ()
S3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [60928 2016-05-05] (GenesysLogic)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-05-05] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2014-11-20] (Intel Corporation)
R1 IMFCameraProtect; C:\Windows\system32\drivers\IMFCameraProtect.sys [26272 2017-04-06] (IObit.com)
R3 IMFDownProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFDownProtect.sys [21360 2017-03-08] (IObit.com)
R3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [22440 2016-12-22] (IObit)
R3 IMFForceDelete; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFForceDelete.sys [16216 2017-07-03] (IObit.com)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [140672 2016-03-10] (Malwarebytes)
S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [102856 2016-12-15] (Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-10-12] (Intel Corporation)
S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [121416 2012-05-12] (MotioninJoy) [Datei ist nicht signiert]
R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2502288 2016-05-05] (MediaTek Inc.)
R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34752 2016-11-03] (IObit.com)
S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [329184 2017-10-31] (Realtek Semiconductor Corp.)
R3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [9113304 2016-05-05] (Realtek Semiconductor Corp.)
S3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [34544 2014-11-20] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-10 14:52 - 2018-02-10 14:52 - 000021960 _____ C:\Users\Ben\Desktop\FRST.txt
2018-02-10 14:52 - 2018-02-10 14:52 - 000000000 ____D C:\Users\Ben\Desktop\FRST-OlderVersion
2018-02-10 11:31 - 2018-02-10 11:31 - 000002725 _____ C:\Users\Ben\Desktop\AdwCleaner.txt
2018-02-10 11:30 - 2018-02-10 11:30 - 000002717 _____ C:\Users\Ben\Desktop\mbam_suchlauf.txt
2018-02-10 11:03 - 2018-02-10 14:52 - 000000000 ____D C:\FRST
2018-02-10 11:02 - 2018-02-10 14:52 - 002404352 _____ (Farbar) C:\Users\Ben\Desktop\FRST64.exe
2018-02-10 10:56 - 2018-02-10 10:59 - 000000000 ____D C:\ProgramData\ProductData
2018-02-10 10:47 - 2018-02-10 10:47 - 000012961 _____ C:\Users\Ben\Desktop\JRT.txt
2018-02-10 09:19 - 2018-02-10 09:19 - 000001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2018-02-10 09:19 - 2018-02-10 09:19 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2018-02-10 09:12 - 2018-02-10 09:12 - 000000000 ____D C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-02-10 09:00 - 2018-02-10 09:00 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2018-02-10 09:00 - 2018-02-10 09:00 - 000002130 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2018-02-10 09:00 - 2018-02-10 09:00 - 000000000 ____D C:\Program Files\Google
2018-02-07 17:10 - 2018-02-07 17:10 - 000001116 _____ C:\Users\Public\Desktop\Avira.lnk
2018-02-05 15:54 - 2018-02-05 15:54 - 000291138 _____ C:\Users\Ben\Desktop\document1.pdf
2018-02-05 15:53 - 2018-02-05 15:53 - 000192380 _____ C:\Users\Ben\Desktop\test.pdf
2018-02-04 09:07 - 2017-04-06 10:23 - 000026272 _____ (IObit.com) C:\Windows\system32\Drivers\IMFCameraProtect.sys
2018-01-31 18:30 - 2018-01-31 18:30 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-01-31 17:57 - 2018-02-10 14:50 - 000000000 ____D C:\AdwCleaner
2018-01-21 15:10 - 2018-02-05 20:48 - 000034273 _____ C:\Users\Ben\Desktop\test.FCStd
2018-01-21 15:10 - 2018-01-29 22:31 - 000032707 _____ C:\Users\Ben\Desktop\test.FCStd1
2018-01-21 14:19 - 2018-01-21 13:06 - 016680448 _____ C:\Users\Ben\Downloads\TWRP-3.0.2-0-trltevzw.tar
2018-01-21 14:17 - 2018-01-21 14:17 - 000000000 ____D C:\Users\Ben\Downloads\Odin3_v3.10.6
2018-01-21 14:17 - 2018-01-21 14:17 - 000000000 ____D C:\Users\Ben\Downloads\fastboot
2018-01-21 14:17 - 2018-01-21 14:06 - 4097400320 _____ C:\Users\Ben\Downloads\systemonlyN910V-5.1.1.tar
2018-01-21 14:17 - 2018-01-21 13:07 - 024161656 _____ (SAMSUNG Electronics Co., Ltd.) C:\Users\Ben\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
2018-01-21 14:17 - 2018-01-21 13:07 - 010469987 _____ C:\Users\Ben\Downloads\oscar_kernel_v0.2.zip
2018-01-21 14:17 - 2018-01-21 13:06 - 000018188 _____ C:\Users\Ben\Downloads\samsung_unlock_n4-2
2018-01-21 14:17 - 2018-01-21 13:05 - 002718761 _____ C:\Users\Ben\Downloads\fastboot.zip
2018-01-21 14:17 - 2018-01-21 13:05 - 002173193 _____ C:\Users\Ben\Downloads\Odin3_v3.10.6.zip
2018-01-21 14:17 - 2018-01-21 13:04 - 004862926 _____ C:\Users\Ben\Downloads\BETA-SuperSU-v2.74-2-20160519174328.zip
2018-01-21 12:56 - 2018-01-21 12:59 - 000000000 ____D C:\Users\Ben\AppData\Roaming\SystemProcess
2018-01-20 14:43 - 2018-01-07 16:47 - 000631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-01-20 14:43 - 2018-01-07 16:45 - 005581544 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-01-20 14:43 - 2018-01-07 16:45 - 000708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-01-20 14:43 - 2018-01-07 16:45 - 000262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-01-20 14:43 - 2018-01-07 16:45 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-01-20 14:43 - 2018-01-07 16:45 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-01-20 14:43 - 2018-01-07 16:42 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:34 - 001665384 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-01-20 14:43 - 2018-01-07 16:27 - 004013800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-01-20 14:43 - 2018-01-07 16:27 - 003959016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-01-20 14:43 - 2018-01-07 16:25 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:12 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-01-20 14:43 - 2018-01-07 16:12 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-01-20 14:43 - 2018-01-07 16:12 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-01-20 14:43 - 2018-01-07 16:11 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-01-20 14:43 - 2018-01-07 16:08 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-01-20 14:43 - 2018-01-07 16:07 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-01-20 14:43 - 2018-01-07 16:04 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-01-20 14:43 - 2018-01-07 16:03 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-01-20 14:43 - 2018-01-07 16:03 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-01-20 14:43 - 2018-01-07 16:03 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-01-20 14:43 - 2018-01-07 16:03 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-01-20 14:43 - 2018-01-07 16:03 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-01-20 14:43 - 2018-01-07 15:59 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-01-20 14:43 - 2018-01-07 15:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-01-20 14:43 - 2018-01-07 15:59 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-01-20 14:43 - 2018-01-07 15:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-01-20 14:43 - 2018-01-07 15:58 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-01-20 14:43 - 2018-01-07 15:58 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 15:58 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 15:58 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 15:58 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-01-20 14:43 - 2018-01-01 03:21 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-01-20 14:43 - 2018-01-01 03:21 - 000948968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-01-20 14:43 - 2018-01-01 03:21 - 000288488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-01-20 14:43 - 2018-01-01 03:21 - 000213736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-01-20 14:43 - 2018-01-01 03:21 - 000114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-01-20 14:43 - 2018-01-01 03:18 - 014183936 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 002066432 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 002004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 001867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 001741312 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 001110528 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000977408 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000961024 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000863232 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2018-01-20 14:43 - 2018-01-01 03:18 - 000842752 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000705024 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2018-01-20 14:43 - 2018-01-01 03:18 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000473600 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000439296 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2018-01-20 14:43 - 2018-01-01 03:18 - 000303104 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000264704 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\fdWCN.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\ndptsp.tsp
2018-01-20 14:43 - 2018-01-01 03:18 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2018-01-20 14:43 - 2018-01-01 03:18 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\traffic.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\WcnEapPeerProxy.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\WcnEapAuthProxy.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\wshqos.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wshnetbs.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-01-20 14:43 - 2018-01-01 03:04 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-01-20 14:43 - 2018-01-01 03:00 - 012880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 001390080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000463360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000304640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskcomp.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000276992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcncsvc.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2018-01-20 14:43 - 2018-01-01 03:00 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWCN.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ndptsp.tsp
2018-01-20 14:43 - 2018-01-01 03:00 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\traffic.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2018-01-20 14:43 - 2018-01-01 02:59 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2018-01-20 14:43 - 2018-01-01 02:59 - 000309760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2018-01-20 14:43 - 2018-01-01 02:55 - 000131584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-01-20 14:43 - 2018-01-01 02:55 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2018-01-20 14:43 - 2018-01-01 02:55 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2018-01-20 14:43 - 2018-01-01 02:55 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-01-20 14:43 - 2018-01-01 02:55 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2018-01-20 14:43 - 2018-01-01 02:54 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-01-20 14:43 - 2018-01-01 02:50 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2018-01-20 14:43 - 2018-01-01 02:43 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2018-01-20 14:43 - 2018-01-01 02:43 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2018-01-20 14:43 - 2018-01-01 02:43 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2018-01-20 14:43 - 2018-01-01 02:43 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2018-01-20 14:43 - 2018-01-01 02:43 - 000020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnEapPeerProxy.dll
2018-01-20 14:43 - 2018-01-01 02:43 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnEapAuthProxy.dll
2018-01-20 14:43 - 2018-01-01 02:43 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfapigp.dll
2018-01-20 14:43 - 2018-01-01 02:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshqos.dll
2018-01-20 14:43 - 2018-01-01 02:42 - 000460288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-01-20 14:43 - 2018-01-01 02:42 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-01-20 14:43 - 2018-01-01 02:42 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-01-20 14:43 - 2018-01-01 02:41 - 000754176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-01-20 14:43 - 2018-01-01 02:41 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-01-20 14:43 - 2018-01-01 02:41 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2018-01-20 14:43 - 2017-12-30 08:29 - 000395968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-01-20 14:43 - 2017-12-30 07:42 - 000347328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-01-20 14:43 - 2017-12-29 19:39 - 020274688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-01-20 14:43 - 2017-12-29 19:24 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-01-20 14:43 - 2017-12-29 19:13 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-01-20 14:43 - 2017-12-29 19:13 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-01-20 14:43 - 2017-12-29 19:12 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-01-20 14:43 - 2017-12-29 19:12 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-01-20 14:43 - 2017-12-29 19:11 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-01-20 14:43 - 2017-12-29 19:09 - 002294272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-01-20 14:43 - 2017-12-29 19:06 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-01-20 14:43 - 2017-12-29 19:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-01-20 14:43 - 2017-12-29 19:04 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-01-20 14:43 - 2017-12-29 19:03 - 000662528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-01-20 14:43 - 2017-12-29 19:03 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-01-20 14:43 - 2017-12-29 19:03 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-01-20 14:43 - 2017-12-29 18:55 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-01-20 14:43 - 2017-12-29 18:51 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-01-20 14:43 - 2017-12-29 18:50 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-01-20 14:43 - 2017-12-29 18:50 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-01-20 14:43 - 2017-12-29 18:47 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-01-20 14:43 - 2017-12-29 18:47 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-01-20 14:43 - 2017-12-29 18:46 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-01-20 14:43 - 2017-12-29 18:45 - 004508160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-01-20 14:43 - 2017-12-29 18:44 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-01-20 14:43 - 2017-12-29 18:39 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-01-20 14:43 - 2017-12-29 18:38 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-01-20 14:43 - 2017-12-29 18:38 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-01-20 14:43 - 2017-12-29 18:37 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-01-20 14:43 - 2017-12-29 18:36 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-01-20 14:43 - 2017-12-29 18:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-01-20 14:43 - 2017-12-29 18:15 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-01-20 14:43 - 2017-12-29 18:13 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-01-20 14:43 - 2017-12-29 10:15 - 025737728 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-01-20 14:43 - 2017-12-29 10:04 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-01-20 14:43 - 2017-12-29 10:04 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-01-20 14:43 - 2017-12-29 09:52 - 002900480 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-01-20 14:43 - 2017-12-29 09:51 - 005796352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-01-20 14:43 - 2017-12-29 09:51 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-01-20 14:43 - 2017-12-29 09:50 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-01-20 14:43 - 2017-12-29 09:50 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-01-20 14:43 - 2017-12-29 09:50 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-01-20 14:43 - 2017-12-29 09:50 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-01-20 14:43 - 2017-12-29 09:44 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-01-20 14:43 - 2017-12-29 09:43 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-01-20 14:43 - 2017-12-29 09:40 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-01-20 14:43 - 2017-12-29 09:39 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-01-20 14:43 - 2017-12-29 09:39 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-01-20 14:43 - 2017-12-29 09:39 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-01-20 14:43 - 2017-12-29 09:39 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-01-20 14:43 - 2017-12-29 09:32 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-01-20 14:43 - 2017-12-29 09:28 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-01-20 14:43 - 2017-12-29 09:22 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-01-20 14:43 - 2017-12-29 09:22 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-01-20 14:43 - 2017-12-29 09:21 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-01-20 14:43 - 2017-12-29 09:18 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-01-20 14:43 - 2017-12-29 09:18 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-01-20 14:43 - 2017-12-29 09:16 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-01-20 14:43 - 2017-12-29 09:14 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-01-20 14:43 - 2017-12-29 09:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-01-20 14:43 - 2017-12-29 09:04 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-01-20 14:43 - 2017-12-29 09:03 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-01-20 14:43 - 2017-12-29 09:03 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-01-20 14:43 - 2017-12-29 09:01 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-01-20 14:43 - 2017-12-29 09:01 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-01-20 14:43 - 2017-12-29 08:50 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-01-20 14:43 - 2017-12-29 08:39 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-01-20 14:43 - 2017-12-29 08:27 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-01-20 14:43 - 2017-12-21 07:27 - 000634312 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-01-20 14:43 - 2017-12-13 17:31 - 000383720 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-01-20 14:43 - 2017-12-13 17:27 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-01-20 14:43 - 2017-12-13 17:27 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-01-20 14:43 - 2017-12-13 17:27 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-01-20 14:43 - 2017-12-13 17:27 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-01-20 14:43 - 2017-12-13 17:15 - 000309480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-01-20 14:43 - 2017-12-13 17:11 - 000071168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-01-20 14:43 - 2017-12-13 17:11 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-01-20 14:43 - 2017-12-13 17:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-01-20 14:43 - 2017-12-13 16:50 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 001484288 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000218112 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2018-01-20 14:43 - 2017-12-05 18:08 - 001176576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2018-01-20 14:43 - 2017-12-05 18:08 - 000481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2018-01-20 14:43 - 2017-12-05 18:08 - 000215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2018-01-20 14:43 - 2017-12-05 18:08 - 000179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2018-01-20 14:43 - 2017-12-05 18:08 - 000145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2018-01-20 14:43 - 2017-12-05 18:08 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-01-20 14:43 - 2017-12-05 18:08 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2018-01-20 14:43 - 2017-12-05 17:04 - 000404992 _____ (Microsoft Corporation) C:\Windows\system32\wisptis.exe
2018-01-20 14:43 - 2017-12-05 16:59 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-01-20 14:43 - 2017-12-05 16:49 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2018-01-20 14:43 - 2017-11-07 17:31 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-01-20 14:43 - 2017-11-07 17:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-01-20 14:43 - 2017-11-04 16:31 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-01-20 14:43 - 2017-11-04 16:31 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-01-20 14:43 - 2017-11-04 16:10 - 000158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-01-20 14:43 - 2017-11-04 16:10 - 000142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-01-20 14:43 - 2017-11-02 17:55 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-01-20 14:43 - 2017-11-02 17:55 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-01-20 14:43 - 2017-11-02 17:55 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-01-20 14:43 - 2017-11-02 17:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-01-20 14:43 - 2017-11-02 16:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2018-01-20 14:43 - 2017-11-02 16:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtm.dll
2018-01-20 14:43 - 2017-11-02 16:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll
2018-01-20 14:43 - 2017-11-02 15:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtprio.dll
2018-01-20 14:43 - 2017-10-17 00:04 - 001001984 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-01-20 14:43 - 2017-10-16 23:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2018-01-20 14:43 - 2017-10-12 01:20 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-01-19 17:50 - 2018-01-19 17:50 - 000001038 _____ C:\Users\Ben\Desktop\riddle.java

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-10 14:50 - 2009-07-14 05:45 - 000023152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-10 14:50 - 2009-07-14 05:45 - 000023152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-10 14:49 - 2017-09-05 19:01 - 000000646 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1587891545-2640381151-955811102-1000.job
2018-02-10 14:46 - 2017-09-26 14:34 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-02-10 11:39 - 2017-09-05 19:01 - 000000550 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1587891545-2640381151-955811102-1000.job
2018-02-10 11:29 - 2016-12-08 19:22 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2018-02-10 11:11 - 2016-11-18 22:26 - 000000000 ____D C:\Users\Ben\AppData\LocalLow\Mozilla
2018-02-10 11:08 - 2016-06-20 15:46 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1587891545-2640381151-955811102-1000UA.job
2018-02-10 11:04 - 2015-11-06 17:52 - 000000000 ____D C:\Users\Ben\AppData\Local\CrashDumps
2018-02-10 10:59 - 2013-11-21 21:00 - 000000000 ____D C:\Users\Ben\AppData\Local\FreePDF_XP
2018-02-10 10:56 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-10 10:39 - 2014-11-20 18:22 - 000000000 ____D C:\Users\Ben\AppData\LocalLow\IObit
2018-02-10 10:35 - 2015-11-24 17:41 - 000000000 ____D C:\Program Files (x86)\IObit
2018-02-10 10:35 - 2015-06-16 17:57 - 000000000 ____D C:\ProgramData\IObit
2018-02-10 10:35 - 2014-11-20 18:22 - 000000000 ____D C:\Users\Ben\AppData\Roaming\IObit
2018-02-10 09:55 - 2016-12-15 19:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-10 09:55 - 2015-07-19 17:11 - 000000000 ____D C:\Windows\Minidump
2018-02-10 09:55 - 2013-11-01 16:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-10 09:19 - 2016-12-08 19:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-10 09:12 - 2014-10-29 20:14 - 000000000 ____D C:\Users\Ben\AppData\Roaming\Dropbox
2018-02-10 08:59 - 2013-12-24 14:46 - 000000000 ____D C:\Program Files (x86)\Google
2018-02-09 17:06 - 2013-11-01 16:38 - 000153552 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-02-07 19:08 - 2016-06-20 15:46 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1587891545-2640381151-955811102-1000Core.job
2018-02-07 17:10 - 2014-08-12 16:56 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-07 17:10 - 2013-11-01 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-06 18:29 - 2017-02-21 19:49 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-02-06 18:25 - 2016-10-05 19:31 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-02-06 18:08 - 2013-12-26 08:16 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-02-06 18:08 - 2013-11-02 09:45 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-02-06 18:08 - 2013-11-02 09:45 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-06 18:08 - 2013-11-02 09:45 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-02-06 18:08 - 2013-11-02 09:45 - 000000000 ____D C:\Windows\system32\Macromed
2018-02-06 17:14 - 2009-07-14 18:58 - 000745244 _____ C:\Windows\system32\perfh007.dat
2018-02-06 17:14 - 2009-07-14 18:58 - 000164000 _____ C:\Windows\system32\perfc007.dat
2018-02-06 17:14 - 2009-07-14 06:13 - 001731656 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-06 17:14 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-02-04 09:06 - 2016-05-17 23:14 - 000001173 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2018-02-04 09:06 - 2016-05-17 23:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2018-02-04 08:56 - 2016-11-20 15:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-01-31 18:04 - 2014-11-20 18:01 - 000000000 ____D C:\Users\Ben\AppData\Local\Downloaded Installations
2018-01-24 14:00 - 2015-11-19 20:44 - 000000000 ____D C:\Users\Ben\AppData\Local\Eclipse
2018-01-21 17:15 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2018-01-20 17:07 - 2013-12-24 14:39 - 000000000 ____D C:\Program Files\DIFX
2018-01-20 16:16 - 2009-07-14 05:45 - 000475608 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-20 16:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\Setup
2018-01-20 16:11 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\Setup
2018-01-20 14:58 - 2013-11-01 16:57 - 000000000 ____D C:\Windows\system32\MRT
2018-01-20 14:53 - 2017-11-05 17:47 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-01-20 14:53 - 2013-11-01 16:57 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-01-20 14:52 - 2013-12-07 12:35 - 001705936 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-01-19 21:16 - 2013-11-02 10:12 - 000000000 ____D C:\Users\Ben\AppData\Roaming\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-22 11:00 - 2016-11-04 16:25 - 000000600 _____ () C:\Users\Ben\AppData\Roaming\winscp.rnd
2014-06-19 17:07 - 2014-06-19 17:07 - 000000091 _____ () C:\Users\Ben\AppData\Local\fusioncache.dat
2015-06-21 14:02 - 2015-06-21 21:10 - 000000600 _____ () C:\Users\Ben\AppData\Local\PUTTY.RND
2017-12-27 20:52 - 2017-12-27 20:52 - 000005878 _____ () C:\Users\Ben\AppData\Local\recently-used.xbel
2015-11-17 18:09 - 2016-09-21 15:27 - 000007589 _____ () C:\Users\Ben\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2013-11-01 16:39 - 2016-10-12 18:17 - 000000000 ____D () C:\Users\Ben\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-07 17:48

==================== Ende von FRST.txt ============================

M-K-D-B · 11.02.2018, 08:43

Servus,

Schritt 1

Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
- IObit Malware Fighter 5
- Malwarebytes AntiMalware Version 2.2.1
Starte den Rechner im Anschluss neu auf.

Schritt 2

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
C:\Users\Ben\AppData\Roaming\SystemProcess
Task: {17A206E7-F050-4274-84A1-89BD3EC89235} - System32\Tasks\ASC9_SkipUac_Ben => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {2F53663F-E463-481A-8D8D-4C34EA503A4A} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Task: {37BF53D6-FAD4-497A-8973-69E0B28516A2} - \Driver Booster SkipUAC (Ben) -> Keine Datei <==== ACHTUNG
Task: {743322BA-7FE4-4DD1-9F6D-DB1762E7A38B} - System32\Tasks\{19FDB8CE-C8AB-4581-938E-83DA984FB102} => C:\Windows\system32\pcalua.exe -a C:\Users\Ben\AppData\Local\Temp\jre-8u101-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {E11F114D-C449-4232-BB7E-8F5C1470D57C} - System32\Tasks\{C3F4EABD-68EA-43B5-A773-4C051BAECB5A} => C:\Windows\system32\pcalua.exe -a D:\Download\TagesSetup.exe -d D:\Download
FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\0hvh6ugq.default-1419269586154\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2017-10-18]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
Folder: C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 3

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
Code:
ATTFilter
```
SearchAll: Advanced SystemCare;AdvancedSystemCare;ASC
         
```
Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die Logdatei des FRST-Suchlaufs (Search.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

IMyselfAndMe · 11.02.2018, 09:52

Guten Morgen

Alles erledigt, die Log-Files muss ich wieder aufteilen. Vor allem das Search-Log ist ziemlich groß, das werde ich sogar splitten müssen.

Hier schon mal das Fix-Log:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.02.2018 02
durchgeführt von Ben (11-02-2018 09:06:01) Run:1
Gestartet von C:\Users\Ben\Desktop
Geladene Profile: Ben (Verfügbare Profile: Ben)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\Users\Ben\AppData\Roaming\SystemProcess
Task: {17A206E7-F050-4274-84A1-89BD3EC89235} - System32\Tasks\ASC9_SkipUac_Ben => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {2F53663F-E463-481A-8D8D-4C34EA503A4A} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Task: {37BF53D6-FAD4-497A-8973-69E0B28516A2} - \Driver Booster SkipUAC (Ben) -> Keine Datei <==== ACHTUNG
Task: {743322BA-7FE4-4DD1-9F6D-DB1762E7A38B} - System32\Tasks\{19FDB8CE-C8AB-4581-938E-83DA984FB102} => C:\Windows\system32\pcalua.exe -a C:\Users\Ben\AppData\Local\Temp\jre-8u101-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {E11F114D-C449-4232-BB7E-8F5C1470D57C} - System32\Tasks\{C3F4EABD-68EA-43B5-A773-4C051BAECB5A} => C:\Windows\system32\pcalua.exe -a D:\Download\TagesSetup.exe -d D:\Download
FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\0hvh6ugq.default-1419269586154\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2017-10-18]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
Folder: C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\Users\Ben\AppData\Roaming\SystemProcess => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17A206E7-F050-4274-84A1-89BD3EC89235} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17A206E7-F050-4274-84A1-89BD3EC89235} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\ASC9_SkipUac_Ben => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC9_SkipUac_Ben => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2F53663F-E463-481A-8D8D-4C34EA503A4A} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F53663F-E463-481A-8D8D-4C34EA503A4A} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\ASC9_PerformanceMonitor => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC9_PerformanceMonitor => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37BF53D6-FAD4-497A-8973-69E0B28516A2} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37BF53D6-FAD4-497A-8973-69E0B28516A2} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Ben) => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{743322BA-7FE4-4DD1-9F6D-DB1762E7A38B} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{743322BA-7FE4-4DD1-9F6D-DB1762E7A38B} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{19FDB8CE-C8AB-4581-938E-83DA984FB102} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{19FDB8CE-C8AB-4581-938E-83DA984FB102} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E11F114D-C449-4232-BB7E-8F5C1470D57C} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E11F114D-C449-4232-BB7E-8F5C1470D57C} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{C3F4EABD-68EA-43B5-A773-4C051BAECB5A} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C3F4EABD-68EA-43B5-A773-4C051BAECB5A} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
"C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\0hvh6ugq.default-1419269586154\Extensions\ascsurfingprotectionnew@iobit.com.xpi" => nicht gefunden

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D27D-F9A5

 Verzeichnis von C:\Program Files

10.02.2018  09:00    <DIR>          .
10.02.2018  09:00    <DIR>          ..
26.11.2013  17:40    <DIR>          7-Zip
22.10.2016  15:26    <DIR>          Android
14.07.2009  04:20    <DIR>          Common Files
20.01.2018  17:07    <DIR>          DIFX
06.05.2017  23:14    <DIR>          DVD Maker
17.01.2016  11:37    <DIR>          Garmin GPS Plugin
10.02.2018  09:00    <DIR>          Google
18.11.2013  20:27    <DIR>          gs
07.12.2017  19:18    <DIR>          HP
31.10.2017  15:36    <DIR>          IDT
22.09.2015  18:15    <DIR>          IIS
22.09.2015  18:15    <DIR>          IIS Express
15.05.2017  16:40    <DIR>          Inkscape
20.01.2018  16:12    <DIR>          Internet Explorer
03.01.2018  14:25    <DIR>          Java
19.02.2017  18:10    <DIR>          KDiff3
08.12.2016  19:21    <DIR>          Malwarebytes
22.09.2015  18:12    <DIR>          Microsoft
14.07.2009  19:18    <DIR>          Microsoft Games
05.10.2016  19:31    <DIR>          Microsoft Office 15
25.10.2015  14:49    <DIR>          Microsoft SQL Server
10.04.2016  15:57    <DIR>          MotioninJoy
14.07.2009  06:32    <DIR>          MSBuild
28.06.2014  13:22    <DIR>          National Instruments
14.07.2009  06:32    <DIR>          Reference Assemblies
29.09.2015  20:10    <DIR>          runphp
01.11.2013  17:01    <DIR>          Synaptics
17.05.2016  11:27    <DIR>          VID_0E8F&PID_0003
17.05.2016  11:27    <DIR>          VID_0E8F&PID_0008
04.11.2013  18:03    <DIR>          Windows Defender
03.11.2013  10:13    <DIR>          Windows Mail
07.12.2017  18:44    <DIR>          Windows Media Player
01.11.2013  15:11    <DIR>          Windows NT
03.11.2013  10:12    <DIR>          Windows Photo Viewer
03.11.2013  10:13    <DIR>          Windows Portable Devices
03.11.2013  10:13    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              38 Verzeichnis(se), 18.856.460.288 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D27D-F9A5

 Verzeichnis von C:\Program Files (x86)

11.02.2018  09:04    <DIR>          .
11.02.2018  09:04    <DIR>          ..
29.01.2017  19:48    <DIR>          Adobe
13.05.2015  15:26    <DIR>          AGEIA Technologies
19.07.2015  17:38    <DIR>          Avira
04.09.2014  12:36    <DIR>          CDBurnerXP
06.02.2018  18:27    <DIR>          Common Files
04.10.2016  18:17    <DIR>          Driver Booster
18.11.2013  20:23    <DIR>          FreePDF_XP
17.10.2015  09:56    <DIR>          Garmin
17.01.2016  11:37    <DIR>          Garmin GPS Plugin
10.02.2018  08:59    <DIR>          Google
07.12.2017  18:25    <DIR>          Hewlett-Packard
28.06.2014  13:31    <DIR>          HI-TECH Software
07.12.2017  19:19    <DIR>          HP
22.09.2015  18:15    <DIR>          IIS
29.09.2015  20:11    <DIR>          IIS Express
02.11.2013  11:11    <DIR>          Intel
20.01.2018  16:12    <DIR>          Internet Explorer
11.02.2018  09:00    <DIR>          IObit
07.02.2017  19:06    <DIR>          Java
18.12.2013  18:10    <DIR>          JoWood
06.02.2018  18:25    <DIR>          Microsoft Office
21.02.2017  20:15    <DIR>          Microsoft OneDrive
22.09.2015  18:15    <DIR>          Microsoft SDKs
25.10.2015  14:51    <DIR>          Microsoft SQL Server
25.10.2015  14:36    <DIR>          Microsoft SQL Server Compact Edition
22.09.2015  18:15    <DIR>          Microsoft WebMatrix
21.02.2017  20:13    <DIR>          Microsoft.NET
10.02.2018  09:55    <DIR>          Mozilla Firefox
10.02.2018  09:55    <DIR>          Mozilla Maintenance Service
04.02.2018  08:56    <DIR>          Mozilla Thunderbird
14.07.2009  06:32    <DIR>          MSBuild
08.11.2013  22:56    <DIR>          MSXML 4.0
28.06.2014  13:29    <DIR>          National Instruments
03.11.2013  11:19    <DIR>          Notepad++
09.05.2015  21:32    <DIR>          OpenAL
03.11.2013  11:01    <DIR>          OpenOffice
03.11.2013  11:07    <DIR>          OpenOffice 4
01.11.2013  16:03    <DIR>          Realtek
14.07.2009  06:32    <DIR>          Reference Assemblies
09.12.2017  12:01    <DIR>          Skype
24.09.2017  14:16    <DIR>          TeamViewer
17.05.2016  11:27    <DIR>          VID_0E8F&PID_0003
17.05.2016  11:27    <DIR>          VID_0E8F&PID_0008
04.11.2013  18:03    <DIR>          Windows Defender
03.11.2013  10:13    <DIR>          Windows Mail
07.12.2017  18:44    <DIR>          Windows Media Player
14.07.2009  06:32    <DIR>          Windows NT
03.11.2013  10:13    <DIR>          Windows Photo Viewer
03.11.2013  10:13    <DIR>          Windows Portable Devices
03.11.2013  10:13    <DIR>          Windows Sidebar
19.02.2017  14:53    <DIR>          WISO
               0 Datei(en),              0 Bytes
              53 Verzeichnis(se), 18.856.431.616 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D27D-F9A5

 Verzeichnis von C:\ProgramData

29.01.2017  19:48    <DIR>          Adobe
03.08.2015  17:47                57 Ament.ini
16.06.2015  17:53    <DIR>          Avira
19.03.2017  16:34    <DIR>          Buhl Data Service GmbH
04.09.2014  12:37    <DIR>          Canneverbe Limited
20.06.2016  15:45    <DIR>          Dropbox
05.11.2014  22:29    <DIR>          Firefly Studios
02.04.2015  15:11    <DIR>          FreePDF
24.12.2013  14:40    <DIR>          Garmin
02.02.2016  20:25    <DIR>          Hewlett-Packard
08.12.2016  19:54    <DIR>          HitmanPro
07.12.2017  19:18    <DIR>          HP
11.11.2013  21:09    <DIR>          InstallShield
10.02.2018  10:35    <DIR>          IObit
10.02.2018  09:19    <DIR>          Malwarebytes
26.11.2013  17:01    <DIR>          McAfee
21.02.2017  20:15    <DIR>          Microsoft OneDrive
01.11.2013  16:23    <DIR>          Mozilla
24.10.2015  08:56    <DIR>          MySQL
28.06.2014  17:49    <DIR>          National Instruments
07.02.2017  19:06    <DIR>          Oracle
07.02.2018  17:10    <DIR>          Package Cache
10.02.2018  10:59    <DIR>          ProductData
01.11.2013  16:04    <DIR>          Ralink Driver
06.02.2018  18:29    <DIR>          regid.1991-06.com.microsoft
09.12.2017  12:01    <DIR>          Skype
11.01.2014  15:16    <DIR>          Sun
01.11.2013  19:03    <DIR>          Synaptics
21.06.2015  15:10    <DIR>          TightVNC
09.03.2017  19:21    <DIR>          {74E9F814-C737-42CC-B721-DBBC4059367A}
31.01.2018  18:30    <DIR>          {BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
19.11.2016  10:41    <DIR>          {FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
               1 Datei(en),             57 Bytes
              31 Verzeichnis(se), 18.856.427.520 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D27D-F9A5

 Verzeichnis von C:\Users\Ben\AppData\Roaming

11.02.2018  09:06    <DIR>          .
11.02.2018  09:06    <DIR>          ..
03.11.2013  10:49    <DIR>          Adobe
24.11.2015  17:42    <DIR>          Apple Computer
31.03.2015  14:59    <DIR>          Avira
03.02.2014  20:57    <DIR>          Buhl Data Service
04.09.2014  12:36    <DIR>          Canneverbe Limited
13.12.2016  20:33    <DIR>          controlcenterdata
10.02.2018  09:12    <DIR>          Dropbox
12.02.2014  21:04    <DIR>          DVDVideoSoft
13.12.2016  20:40    <DIR>          easyAnimation3
06.12.2015  17:01    <DIR>          FileZilla
08.01.2018  18:19    <DIR>          FreeCAD
30.04.2017  12:20    <DIR>          GameRanger
17.10.2015  09:24    <DIR>          Garmin
06.03.2015  23:11    <DIR>          GOG
30.06.2017  16:13    <DIR>          Hewlett-Packard
05.10.2017  19:33    <DIR>          HPPSDr
07.12.2017  19:24    <DIR>          HpUpdate
01.11.2013  15:12    <DIR>          Identities
27.12.2015  21:51    <DIR>          IDT
15.05.2017  16:39    <DIR>          inkscape
01.11.2013  16:04    <DIR>          InstallShield
10.02.2018  10:35    <DIR>          IObit
22.10.2016  15:44    <DIR>          JetBrains
02.11.2013  09:46    <DIR>          Macromedia
14.07.2009  19:18    <DIR>          Media Center Programs
22.09.2015  18:15    <DIR>          Microsoft Corporation
10.04.2016  15:57    <DIR>          MotioninJoy
14.11.2017  21:04    <DIR>          Mozilla
28.06.2014  13:32    <DIR>          National Instruments
22.12.2013  18:13    <DIR>          Notepad++
22.09.2015  18:19    <DIR>          NuGet
13.11.2013  16:05    <DIR>          OpenOffice
18.07.2014  18:14    <DIR>          Oracle
25.08.2014  11:11    <DIR>          Sierra Wireless
19.01.2018  21:16    <DIR>          Skype
07.11.2015  14:58    <DIR>          Sun
01.11.2013  19:02    <DIR>          Synaptics
24.09.2017  13:45    <DIR>          TeamViewer
20.11.2015  01:02    <DIR>          The Creative Assembly
09.11.2014  20:05    <DIR>          Thunderbird
21.06.2015  15:14    <DIR>          TightVNC
10.04.2016  16:10    <DIR>          Trine1
02.05.2015  10:29    <DIR>          UltraMixer4
02.05.2015  10:29    <DIR>          UltraMixer5
11.01.2014  15:32    <DIR>          Unity
04.11.2016  16:25               600 winscp.rnd
27.12.2014  13:55    <DIR>          YoudaGames
               1 Datei(en),            600 Bytes
              48 Verzeichnis(se), 18.856.423.424 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D27D-F9A5

 Verzeichnis von C:\Users\Ben\AppData\Local

11.02.2018  08:48    <DIR>          .
11.02.2018  08:48    <DIR>          ..
30.01.2017  19:08    <DIR>          Adobe
22.09.2017  14:07    <DIR>          Akamai
22.10.2016  15:31    <DIR>          Android
08.08.2014  18:15    <DIR>          ApplicationHistory
19.02.2017  14:55    <DIR>          Buhl
03.02.2014  20:57    <DIR>          Buhl Data Service
24.10.2015  18:31    <DIR>          CEF
03.04.2015  16:54    <DIR>          Chromium
05.09.2017  19:01    <DIR>          Citrix
10.02.2018  11:04    <DIR>          CrashDumps
01.11.2015  17:11    <DIR>          Diagnostics
24.03.2016  16:58    <DIR>          DOSBox
31.01.2018  18:04    <DIR>          Downloaded Installations
14.06.2017  23:10    <DIR>          Dropbox
13.12.2016  20:35    <DIR>          easy_Sports-Software
24.01.2018  14:00    <DIR>          Eclipse
03.01.2018  15:33    <DIR>          ElevatedDiagnostics
11.12.2013  15:43    <DIR>          fontconfig
11.02.2018  09:01    <DIR>          FreePDF_XP
19.06.2014  17:07                91 fusioncache.dat
24.12.2013  14:40    <DIR>          Garmin
02.09.2014  17:44    <DIR>          GARMIN_Corp
25.09.2017  17:55           125.824 GDIPFONTCACHEV1.DAT
11.12.2013  15:43    <DIR>          gegl-0.2
24.12.2013  14:47    <DIR>          Google
05.09.2017  19:00    <DIR>          GoTo Opener
27.12.2017  20:06    <DIR>          gtk-2.0
16.06.2015  20:39    <DIR>          GWX
03.08.2015  17:33    <DIR>          Hewlett-Packard
07.12.2017  19:19    <DIR>          HP
02.11.2013  09:46    <DIR>          Macromedia
30.04.2017  12:05    <DIR>          Microsoft
04.09.2017  19:18    <DIR>          Microsoft Games
27.03.2017  22:49    <DIR>          Microsoft Help
10.11.2013  12:18    <DIR>          Mozilla
22.09.2015  18:19    <DIR>          NuGet
11.12.2013  15:42    <DIR>          Programs
21.06.2015  21:10               600 PUTTY.RND
27.12.2017  20:52             5.878 recently-used.xbel
21.09.2016  15:27             7.589 Resmon.ResmonCfg
12.12.2015  15:13    <DIR>          Skype
29.05.2014  15:25    <DIR>          Skyrim
18.12.2016  14:03    <DIR>          Steam
11.02.2018  09:04    <DIR>          Temp
03.04.2015  16:51    <DIR>          The Lord of the Rings Online
09.11.2014  20:05    <DIR>          Thunderbird
03.04.2015  12:06    <DIR>          Turbine
12.02.2017  20:29    <DIR>          UMLet
11.01.2014  15:23    <DIR>          Unity
18.10.2014  18:45    <DIR>          VirtualStore
               5 Datei(en),        139.982 Bytes
              47 Verzeichnis(se), 18.856.423.424 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D27D-F9A5

 Verzeichnis von C:\Program Files (x86)\Common Files

06.02.2018  18:27    <DIR>          .
06.02.2018  18:27    <DIR>          ..
29.01.2017  19:48    <DIR>          Adobe
06.02.2018  18:27    <DIR>          DESIGNER
08.02.2014  17:20    <DIR>          DVDVideoSoft
19.06.2014  16:59    <DIR>          InstallShield
11.02.2018  08:58    <DIR>          IObit
03.01.2018  14:26    <DIR>          Java
28.06.2014  13:29    <DIR>          Merge Modules
08.11.2013  22:56    <DIR>          Microsoft Games
06.02.2018  18:27    <DIR>          microsoft shared
14.07.2009  04:20    <DIR>          Services
09.12.2017  12:01    <DIR>          Skype
14.07.2009  04:20    <DIR>          SpeechEngines
30.04.2017  15:02    <DIR>          Steam
03.11.2013  10:13    <DIR>          System
13.05.2015  15:22    <DIR>          Wise Installation Wizard
               0 Datei(en),              0 Bytes
              17 Verzeichnis(se), 18.856.419.328 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D27D-F9A5

 Verzeichnis von C:\Program Files\Common Files

14.07.2009  04:20    <DIR>          .
14.07.2009  04:20    <DIR>          ..
21.02.2017  19:49    <DIR>          Microsoft Shared
14.07.2009  04:20    <DIR>          Services
14.07.2009  04:20    <DIR>          SpeechEngines
03.11.2013  10:12    <DIR>          System
               0 Datei(en),              0 Bytes
               6 Verzeichnis(se), 18.856.423.424 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D27D-F9A5

 Verzeichnis von C:\Users\Ben

08.01.2018  17:12    <DIR>          .
08.01.2018  17:12    <DIR>          ..
22.10.2016  15:38    <DIR>          .android
22.10.2016  15:43    <DIR>          .AndroidStudio2.2
03.01.2018  14:42    <DIR>          .eclipse
27.12.2017  22:14    <DIR>          .gimp-2.8
11.01.2014  15:49    <DIR>          .jmc
17.03.2016  19:16    <DIR>          .nbi
19.11.2015  21:15    <DIR>          .netbeans-derby
07.11.2015  14:58    <DIR>          .oracle_jre_usage
11.12.2013  15:45    <DIR>          .thumbnails
03.01.2018  14:29    <DIR>          .tooling
20.01.2018  16:24    <DIR>          Contacts
11.02.2018  09:06    <DIR>          Desktop
20.01.2018  16:24    <DIR>          Documents
21.01.2018  14:19    <DIR>          Downloads
20.06.2016  15:48    <DIR>          Dropbox
08.01.2018  16:36    <DIR>          eTeks
20.01.2018  16:24    <DIR>          Favorites
20.01.2018  16:24    <DIR>          Links
20.01.2018  16:24    <DIR>          Music
21.02.2017  20:15    <DIR>          OneDrive
20.01.2018  16:24    <DIR>          Pictures
20.01.2018  16:24    <DIR>          Saved Games
20.01.2018  16:24    <DIR>          Searches
04.04.2015  09:22    <DIR>          Tracing
20.01.2018  16:24    <DIR>          Videos
               0 Datei(en),              0 Bytes
              27 Verzeichnis(se), 18.856.419.328 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D27D-F9A5

 Verzeichnis von C:\

10.02.2018  14:57    <DIR>          AdwCleaner
11.02.2018  09:08    <DIR>          FRST
14.03.2015  11:14    <DIR>          GOG Games
15.03.2016  19:11    <DIR>          inetpub
01.11.2013  16:55    <DIR>          Intel
14.07.2009  04:20    <DIR>          PerfLogs
10.02.2018  09:00    <DIR>          Program Files
11.02.2018  09:04    <DIR>          Program Files (x86)
01.02.2014  18:21    <DIR>          Python27
02.11.2013  11:10    <DIR>          swsetup
12.12.2016  18:54    <DIR>          Users
10.02.2018  14:54    <DIR>          Windows
16.06.2016  22:04    <DIR>          xampp
               0 Datei(en),              0 Bytes
              13 Verzeichnis(se), 18.856.415.232 Bytes frei

========= Ende von CMD: =========


========================= Folder: C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} ========================


====== Ende von Folder: ======

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1587891545-2640381151-955811102-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1587891545-2640381151-955811102-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 246531641 B
Java, Flash, Steam htmlcache => 554210681 B
Windows/system/drivers => 211905961 B
Edge => 0 B
Chrome => 0 B
Firefox => 416163105 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43308823 B
systemprofile32 => 66520 B
LocalService => 66228 B
NetworkService => 68654 B
Ben => 668129589 B

RecycleBin => 323546947 B
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:10:43 ====

und das FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2018 02
durchgeführt von Ben (Administrator) auf LAPTOP-BEN (11-02-2018 09:42:31)
Gestartet von C:\Users\Ben\Desktop
Geladene Profile: Ben (Verfügbare Profile: Ben)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(National Instruments, Inc.) C:\Windows\SysWOW64\lkcitdl.exe
(National Instruments Corporation) C:\Windows\SysWOW64\lkads.exe
(National Instruments Corporation) C:\Windows\SysWOW64\lktsrv.exe
(Microsoft Corporation) C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
(National Instruments Corporation) C:\Windows\SysWOW64\nisvcloc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Akamai Technologies, Inc.) C:\Users\Ben\AppData\Local\Akamai\netsession_win.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe
(Akamai Technologies, Inc.) C:\Users\Ben\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2017-10-31] (IDT, Inc.)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-01-30] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Ben\AppData\Local\Akamai\netsession_win.exe [4490200 2017-09-08] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\Run: [Dropbox Update] => C:\Users\Ben\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-06-20] (Dropbox, Inc.)
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\Run: [HP Officejet Pro 8620 (NET)] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\MountPoints2: I - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\MountPoints2: {1a80c51f-2db3-11e4-b8b7-dfc8a94ca95b} - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\MountPoints2: {b610e84b-42fc-11e3-8479-806e6f6e6963} - F:\Launch.exe
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\MountPoints2: {bf107dec-286e-11e4-af22-a7b2be3d68d4} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\...\MountPoints2: {bf107e05-286e-11e4-af22-a7b2be3d68d4} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-01-29]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{541BC1F0-D003-4FF3-B3A0-5E6938C4A5C6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKU\S-1-5-21-1587891545-2640381151-955811102-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-1587891545-2640381151-955811102-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-02-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2018-01-03] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2018-02-06] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-02-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2018-01-03] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-02-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-07] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2018-02-06] (Microsoft Corporation)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2018-02-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-07] (Oracle Corporation)
BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll => Keine Datei
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-07-18] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 0hvh6ugq.default-1419269586154
FF ProfilePath: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\0hvh6ugq.default-1419269586154 [2018-02-11]
FF Extension: (Avira Browserschutz) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\0hvh6ugq.default-1419269586154\Extensions\abs@avira.com.xpi [2017-12-15]
FF Extension: (Valence) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\0hvh6ugq.default-1419269586154\Extensions\fxdevtools-adapters@mozilla.org [2017-08-03] [Legacy]
FF Extension: (Garmin Communicator) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\0hvh6ugq.default-1419269586154\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2015-05-24] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-06] ()
FF Plugin: @garmin.com/GpsControl -> C:\Program Files\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.)
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2018-01-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2018-01-03] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] ()
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-07] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-01-21] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-21] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1587891545-2640381151-955811102-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Ben\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-12-29] (Unity Technologies ApS)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128944 2017-12-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1526832 2017-12-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [445112 2018-01-30] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7968432 2018-01-30] (Microsoft Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LkCitadelServer; C:\Windows\SysWOW64\lkcitdl.exe [695136 2009-09-29] (National Instruments, Inc.)
R2 lkClassAds; C:\Windows\SysWOW64\lkads.exe [43056 2010-03-10] (National Instruments Corporation)
R2 lkTimeSync; C:\Windows\SysWOW64\lktsrv.exe [53808 2010-03-10] (National Instruments Corporation)
R2 MsDepSvc; C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe [88712 2014-09-26] (Microsoft Corporation)
R2 NIDomainService; C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe [358448 2010-03-10] (National Instruments Corporation)
S4 NILM License Manager; C:\Program Files (x86)\National Instruments\Shared\License Manager\Bin\lmgrd.exe [1007616 2010-05-17] (Macrovision Corporation) [Datei ist nicht signiert]
R2 niSvcLoc; C:\Windows\SysWOW64\nisvcloc.exe [13896 2009-10-20] (National Instruments Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
S3 tvnserver; D:\RaspberryPi\UsefulSoftware\TightVNC\tvnserver.exe [2179056 2013-07-19] (GlavSoft LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-22] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-10-12] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2016-12-09] ()
S3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [60928 2016-05-05] (GenesysLogic)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-05-05] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2014-11-20] (Intel Corporation)
S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [102856 2016-12-15] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-10-12] (Intel Corporation)
S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [121416 2012-05-12] (MotioninJoy) [Datei ist nicht signiert]
R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2502288 2016-05-05] (MediaTek Inc.)
S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [329184 2017-10-31] (Realtek Semiconductor Corp.)
R3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [9113304 2016-05-05] (Realtek Semiconductor Corp.)
S3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [34544 2014-11-20] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 cpuz138; \??\C:\Users\Ben\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ACHTUNG
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-11 09:42 - 2018-02-11 09:42 - 000020224 _____ C:\Users\Ben\Desktop\FRST.txt
2018-02-11 09:33 - 2018-02-11 09:41 - 000226468 _____ C:\Users\Ben\Desktop\Search.txt
2018-02-11 09:06 - 2018-02-11 09:10 - 000024095 _____ C:\Users\Ben\Desktop\Fixlog.txt
2018-02-10 14:52 - 2018-02-11 09:05 - 000000000 ____D C:\Users\Ben\Desktop\FRST-OlderVersion
2018-02-10 11:03 - 2018-02-11 09:42 - 000000000 ____D C:\FRST
2018-02-10 11:02 - 2018-02-11 09:05 - 002404864 _____ (Farbar) C:\Users\Ben\Desktop\FRST64.exe
2018-02-10 10:56 - 2018-02-10 10:59 - 000000000 ____D C:\ProgramData\ProductData
2018-02-10 09:12 - 2018-02-10 09:12 - 000000000 ____D C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-02-10 09:00 - 2018-02-10 09:00 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2018-02-10 09:00 - 2018-02-10 09:00 - 000002130 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2018-02-10 09:00 - 2018-02-10 09:00 - 000000000 ____D C:\Program Files\Google
2018-02-07 17:10 - 2018-02-07 17:10 - 000001116 _____ C:\Users\Public\Desktop\Avira.lnk
2018-02-05 15:54 - 2018-02-05 15:54 - 000291138 _____ C:\Users\Ben\Desktop\document1.pdf
2018-02-05 15:53 - 2018-02-05 15:53 - 000192380 _____ C:\Users\Ben\Desktop\test.pdf
2018-01-31 18:30 - 2018-01-31 18:30 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-01-31 17:57 - 2018-02-10 14:57 - 000000000 ____D C:\AdwCleaner
2018-01-21 15:10 - 2018-02-05 20:48 - 000034273 _____ C:\Users\Ben\Desktop\test.FCStd
2018-01-21 15:10 - 2018-01-29 22:31 - 000032707 _____ C:\Users\Ben\Desktop\test.FCStd1
2018-01-21 14:19 - 2018-01-21 13:06 - 016680448 _____ C:\Users\Ben\Downloads\TWRP-3.0.2-0-trltevzw.tar
2018-01-21 14:17 - 2018-01-21 14:17 - 000000000 ____D C:\Users\Ben\Downloads\Odin3_v3.10.6
2018-01-21 14:17 - 2018-01-21 14:17 - 000000000 ____D C:\Users\Ben\Downloads\fastboot
2018-01-21 14:17 - 2018-01-21 14:06 - 4097400320 _____ C:\Users\Ben\Downloads\systemonlyN910V-5.1.1.tar
2018-01-21 14:17 - 2018-01-21 13:07 - 024161656 _____ (SAMSUNG Electronics Co., Ltd.) C:\Users\Ben\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
2018-01-21 14:17 - 2018-01-21 13:07 - 010469987 _____ C:\Users\Ben\Downloads\oscar_kernel_v0.2.zip
2018-01-21 14:17 - 2018-01-21 13:06 - 000018188 _____ C:\Users\Ben\Downloads\samsung_unlock_n4-2
2018-01-21 14:17 - 2018-01-21 13:05 - 002718761 _____ C:\Users\Ben\Downloads\fastboot.zip
2018-01-21 14:17 - 2018-01-21 13:05 - 002173193 _____ C:\Users\Ben\Downloads\Odin3_v3.10.6.zip
2018-01-21 14:17 - 2018-01-21 13:04 - 004862926 _____ C:\Users\Ben\Downloads\BETA-SuperSU-v2.74-2-20160519174328.zip
2018-01-20 14:43 - 2018-01-07 16:47 - 000631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-01-20 14:43 - 2018-01-07 16:45 - 005581544 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-01-20 14:43 - 2018-01-07 16:45 - 000708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-01-20 14:43 - 2018-01-07 16:45 - 000262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-01-20 14:43 - 2018-01-07 16:45 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-01-20 14:43 - 2018-01-07 16:45 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-01-20 14:43 - 2018-01-07 16:42 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:34 - 001665384 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-01-20 14:43 - 2018-01-07 16:27 - 004013800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-01-20 14:43 - 2018-01-07 16:27 - 003959016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-01-20 14:43 - 2018-01-07 16:25 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:24 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 16:12 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-01-20 14:43 - 2018-01-07 16:12 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-01-20 14:43 - 2018-01-07 16:12 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-01-20 14:43 - 2018-01-07 16:11 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-01-20 14:43 - 2018-01-07 16:08 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-01-20 14:43 - 2018-01-07 16:07 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-01-20 14:43 - 2018-01-07 16:04 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-01-20 14:43 - 2018-01-07 16:03 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-01-20 14:43 - 2018-01-07 16:03 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-01-20 14:43 - 2018-01-07 16:03 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-01-20 14:43 - 2018-01-07 16:03 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-01-20 14:43 - 2018-01-07 16:03 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-01-20 14:43 - 2018-01-07 15:59 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-01-20 14:43 - 2018-01-07 15:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-01-20 14:43 - 2018-01-07 15:59 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-01-20 14:43 - 2018-01-07 15:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-01-20 14:43 - 2018-01-07 15:58 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-01-20 14:43 - 2018-01-07 15:58 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 15:58 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 15:58 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-01-20 14:43 - 2018-01-07 15:58 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-01-20 14:43 - 2018-01-01 03:21 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-01-20 14:43 - 2018-01-01 03:21 - 000948968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-01-20 14:43 - 2018-01-01 03:21 - 000288488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-01-20 14:43 - 2018-01-01 03:21 - 000213736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-01-20 14:43 - 2018-01-01 03:21 - 000114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-01-20 14:43 - 2018-01-01 03:18 - 014183936 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 002066432 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 002004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 001867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 001741312 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 001110528 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000977408 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000961024 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000863232 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2018-01-20 14:43 - 2018-01-01 03:18 - 000842752 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000705024 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2018-01-20 14:43 - 2018-01-01 03:18 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000473600 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000439296 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2018-01-20 14:43 - 2018-01-01 03:18 - 000303104 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000264704 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\fdWCN.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\ndptsp.tsp
2018-01-20 14:43 - 2018-01-01 03:18 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2018-01-20 14:43 - 2018-01-01 03:18 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\traffic.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\WcnEapPeerProxy.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\WcnEapAuthProxy.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\wshqos.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wshnetbs.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-01-20 14:43 - 2018-01-01 03:18 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-01-20 14:43 - 2018-01-01 03:04 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-01-20 14:43 - 2018-01-01 03:00 - 012880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 001390080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000463360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000304640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskcomp.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000276992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcncsvc.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2018-01-20 14:43 - 2018-01-01 03:00 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWCN.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ndptsp.tsp
2018-01-20 14:43 - 2018-01-01 03:00 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\traffic.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2018-01-20 14:43 - 2018-01-01 03:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2018-01-20 14:43 - 2018-01-01 02:59 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2018-01-20 14:43 - 2018-01-01 02:59 - 000309760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2018-01-20 14:43 - 2018-01-01 02:55 - 000131584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-01-20 14:43 - 2018-01-01 02:55 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2018-01-20 14:43 - 2018-01-01 02:55 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2018-01-20 14:43 - 2018-01-01 02:55 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-01-20 14:43 - 2018-01-01 02:55 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2018-01-20 14:43 - 2018-01-01 02:54 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-01-20 14:43 - 2018-01-01 02:50 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2018-01-20 14:43 - 2018-01-01 02:43 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2018-01-20 14:43 - 2018-01-01 02:43 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2018-01-20 14:43 - 2018-01-01 02:43 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2018-01-20 14:43 - 2018-01-01 02:43 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2018-01-20 14:43 - 2018-01-01 02:43 - 000020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnEapPeerProxy.dll
2018-01-20 14:43 - 2018-01-01 02:43 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnEapAuthProxy.dll
2018-01-20 14:43 - 2018-01-01 02:43 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfapigp.dll
2018-01-20 14:43 - 2018-01-01 02:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshqos.dll
2018-01-20 14:43 - 2018-01-01 02:42 - 000460288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-01-20 14:43 - 2018-01-01 02:42 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-01-20 14:43 - 2018-01-01 02:42 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-01-20 14:43 - 2018-01-01 02:41 - 000754176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-01-20 14:43 - 2018-01-01 02:41 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-01-20 14:43 - 2018-01-01 02:41 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2018-01-20 14:43 - 2017-12-30 08:29 - 000395968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-01-20 14:43 - 2017-12-30 07:42 - 000347328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-01-20 14:43 - 2017-12-29 19:39 - 020274688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-01-20 14:43 - 2017-12-29 19:24 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-01-20 14:43 - 2017-12-29 19:13 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-01-20 14:43 - 2017-12-29 19:13 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-01-20 14:43 - 2017-12-29 19:12 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-01-20 14:43 - 2017-12-29 19:12 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-01-20 14:43 - 2017-12-29 19:11 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-01-20 14:43 - 2017-12-29 19:09 - 002294272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-01-20 14:43 - 2017-12-29 19:06 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-01-20 14:43 - 2017-12-29 19:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-01-20 14:43 - 2017-12-29 19:04 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-01-20 14:43 - 2017-12-29 19:03 - 000662528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-01-20 14:43 - 2017-12-29 19:03 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-01-20 14:43 - 2017-12-29 19:03 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-01-20 14:43 - 2017-12-29 18:55 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-01-20 14:43 - 2017-12-29 18:51 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-01-20 14:43 - 2017-12-29 18:50 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-01-20 14:43 - 2017-12-29 18:50 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-01-20 14:43 - 2017-12-29 18:47 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-01-20 14:43 - 2017-12-29 18:47 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-01-20 14:43 - 2017-12-29 18:46 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-01-20 14:43 - 2017-12-29 18:45 - 004508160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-01-20 14:43 - 2017-12-29 18:44 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-01-20 14:43 - 2017-12-29 18:39 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-01-20 14:43 - 2017-12-29 18:38 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-01-20 14:43 - 2017-12-29 18:38 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-01-20 14:43 - 2017-12-29 18:37 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-01-20 14:43 - 2017-12-29 18:36 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-01-20 14:43 - 2017-12-29 18:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-01-20 14:43 - 2017-12-29 18:15 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-01-20 14:43 - 2017-12-29 18:13 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-01-20 14:43 - 2017-12-29 10:15 - 025737728 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-01-20 14:43 - 2017-12-29 10:04 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-01-20 14:43 - 2017-12-29 10:04 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-01-20 14:43 - 2017-12-29 09:52 - 002900480 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-01-20 14:43 - 2017-12-29 09:51 - 005796352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-01-20 14:43 - 2017-12-29 09:51 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-01-20 14:43 - 2017-12-29 09:50 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-01-20 14:43 - 2017-12-29 09:50 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-01-20 14:43 - 2017-12-29 09:50 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-01-20 14:43 - 2017-12-29 09:50 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-01-20 14:43 - 2017-12-29 09:44 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-01-20 14:43 - 2017-12-29 09:43 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-01-20 14:43 - 2017-12-29 09:40 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-01-20 14:43 - 2017-12-29 09:39 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-01-20 14:43 - 2017-12-29 09:39 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-01-20 14:43 - 2017-12-29 09:39 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-01-20 14:43 - 2017-12-29 09:39 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-01-20 14:43 - 2017-12-29 09:32 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-01-20 14:43 - 2017-12-29 09:28 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-01-20 14:43 - 2017-12-29 09:22 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-01-20 14:43 - 2017-12-29 09:22 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-01-20 14:43 - 2017-12-29 09:21 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-01-20 14:43 - 2017-12-29 09:18 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-01-20 14:43 - 2017-12-29 09:18 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-01-20 14:43 - 2017-12-29 09:16 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-01-20 14:43 - 2017-12-29 09:14 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-01-20 14:43 - 2017-12-29 09:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-01-20 14:43 - 2017-12-29 09:04 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-01-20 14:43 - 2017-12-29 09:03 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-01-20 14:43 - 2017-12-29 09:03 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-01-20 14:43 - 2017-12-29 09:01 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-01-20 14:43 - 2017-12-29 09:01 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-01-20 14:43 - 2017-12-29 08:50 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-01-20 14:43 - 2017-12-29 08:39 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-01-20 14:43 - 2017-12-29 08:27 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-01-20 14:43 - 2017-12-21 07:27 - 000634312 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-01-20 14:43 - 2017-12-13 17:31 - 000383720 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-01-20 14:43 - 2017-12-13 17:27 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-01-20 14:43 - 2017-12-13 17:27 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-01-20 14:43 - 2017-12-13 17:27 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-01-20 14:43 - 2017-12-13 17:27 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-01-20 14:43 - 2017-12-13 17:15 - 000309480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-01-20 14:43 - 2017-12-13 17:11 - 000071168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-01-20 14:43 - 2017-12-13 17:11 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-01-20 14:43 - 2017-12-13 17:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-01-20 14:43 - 2017-12-13 16:50 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 001484288 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000218112 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2018-01-20 14:43 - 2017-12-05 18:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2018-01-20 14:43 - 2017-12-05 18:08 - 001176576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2018-01-20 14:43 - 2017-12-05 18:08 - 000481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2018-01-20 14:43 - 2017-12-05 18:08 - 000215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2018-01-20 14:43 - 2017-12-05 18:08 - 000179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2018-01-20 14:43 - 2017-12-05 18:08 - 000145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2018-01-20 14:43 - 2017-12-05 18:08 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-01-20 14:43 - 2017-12-05 18:08 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2018-01-20 14:43 - 2017-12-05 17:04 - 000404992 _____ (Microsoft Corporation) C:\Windows\system32\wisptis.exe
2018-01-20 14:43 - 2017-12-05 16:59 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-01-20 14:43 - 2017-12-05 16:49 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2018-01-20 14:43 - 2017-11-07 17:31 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-01-20 14:43 - 2017-11-07 17:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-01-20 14:43 - 2017-11-04 16:31 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-01-20 14:43 - 2017-11-04 16:31 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-01-20 14:43 - 2017-11-04 16:10 - 000158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-01-20 14:43 - 2017-11-04 16:10 - 000142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-01-20 14:43 - 2017-11-02 17:55 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-01-20 14:43 - 2017-11-02 17:55 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-01-20 14:43 - 2017-11-02 17:55 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-01-20 14:43 - 2017-11-02 17:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-01-20 14:43 - 2017-11-02 16:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2018-01-20 14:43 - 2017-11-02 16:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtm.dll
2018-01-20 14:43 - 2017-11-02 16:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll
2018-01-20 14:43 - 2017-11-02 15:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtprio.dll
2018-01-20 14:43 - 2017-10-17 00:04 - 001001984 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-01-20 14:43 - 2017-10-16 23:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2018-01-20 14:43 - 2017-10-12 01:20 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-01-19 17:50 - 2018-01-19 17:50 - 000001038 _____ C:\Users\Ben\Desktop\riddle.java

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-11 09:39 - 2017-09-05 19:01 - 000000550 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1587891545-2640381151-955811102-1000.job
2018-02-11 09:32 - 2016-11-18 22:26 - 000000000 ____D C:\Users\Ben\AppData\LocalLow\Mozilla
2018-02-11 09:32 - 2013-11-21 21:00 - 000000000 ____D C:\Users\Ben\AppData\Local\FreePDF_XP
2018-02-11 09:21 - 2009-07-14 05:45 - 000023152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-11 09:21 - 2009-07-14 05:45 - 000023152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-11 09:13 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-11 09:12 - 2017-09-26 14:34 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-02-11 09:08 - 2016-06-20 15:46 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1587891545-2640381151-955811102-1000UA.job
2018-02-11 09:00 - 2015-11-24 17:41 - 000000000 ____D C:\Program Files (x86)\IObit
2018-02-11 08:49 - 2017-09-05 19:01 - 000000646 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1587891545-2640381151-955811102-1000.job
2018-02-10 11:04 - 2015-11-06 17:52 - 000000000 ____D C:\Users\Ben\AppData\Local\CrashDumps
2018-02-10 10:39 - 2014-11-20 18:22 - 000000000 ____D C:\Users\Ben\AppData\LocalLow\IObit
2018-02-10 10:35 - 2015-06-16 17:57 - 000000000 ____D C:\ProgramData\IObit
2018-02-10 10:35 - 2014-11-20 18:22 - 000000000 ____D C:\Users\Ben\AppData\Roaming\IObit
2018-02-10 09:55 - 2016-12-15 19:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-10 09:55 - 2015-07-19 17:11 - 000000000 ____D C:\Windows\Minidump
2018-02-10 09:55 - 2013-11-01 16:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-10 09:19 - 2016-12-08 19:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-10 09:12 - 2014-10-29 20:14 - 000000000 ____D C:\Users\Ben\AppData\Roaming\Dropbox
2018-02-10 08:59 - 2013-12-24 14:46 - 000000000 ____D C:\Program Files (x86)\Google
2018-02-09 17:06 - 2013-11-01 16:38 - 000153552 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-02-07 19:08 - 2016-06-20 15:46 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1587891545-2640381151-955811102-1000Core.job
2018-02-07 17:10 - 2014-08-12 16:56 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-07 17:10 - 2013-11-01 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-06 18:29 - 2017-02-21 19:49 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-02-06 18:25 - 2016-10-05 19:31 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-02-06 18:08 - 2013-12-26 08:16 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-02-06 18:08 - 2013-11-02 09:45 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-02-06 18:08 - 2013-11-02 09:45 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-06 18:08 - 2013-11-02 09:45 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-02-06 18:08 - 2013-11-02 09:45 - 000000000 ____D C:\Windows\system32\Macromed
2018-02-06 17:14 - 2009-07-14 18:58 - 000745244 _____ C:\Windows\system32\perfh007.dat
2018-02-06 17:14 - 2009-07-14 18:58 - 000164000 _____ C:\Windows\system32\perfc007.dat
2018-02-06 17:14 - 2009-07-14 06:13 - 001731656 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-06 17:14 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-02-04 08:56 - 2016-11-20 15:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-01-31 18:04 - 2014-11-20 18:01 - 000000000 ____D C:\Users\Ben\AppData\Local\Downloaded Installations
2018-01-24 14:00 - 2015-11-19 20:44 - 000000000 ____D C:\Users\Ben\AppData\Local\Eclipse
2018-01-21 17:15 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2018-01-20 17:07 - 2013-12-24 14:39 - 000000000 ____D C:\Program Files\DIFX
2018-01-20 16:16 - 2009-07-14 05:45 - 000475608 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-20 16:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\Setup
2018-01-20 16:11 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\Setup
2018-01-20 14:58 - 2013-11-01 16:57 - 000000000 ____D C:\Windows\system32\MRT
2018-01-20 14:53 - 2017-11-05 17:47 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-01-20 14:53 - 2013-11-01 16:57 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-01-20 14:52 - 2013-12-07 12:35 - 001705936 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-01-19 21:16 - 2013-11-02 10:12 - 000000000 ____D C:\Users\Ben\AppData\Roaming\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-22 11:00 - 2016-11-04 16:25 - 000000600 _____ () C:\Users\Ben\AppData\Roaming\winscp.rnd
2014-06-19 17:07 - 2014-06-19 17:07 - 000000091 _____ () C:\Users\Ben\AppData\Local\fusioncache.dat
2015-06-21 14:02 - 2015-06-21 21:10 - 000000600 _____ () C:\Users\Ben\AppData\Local\PUTTY.RND
2017-12-27 20:52 - 2017-12-27 20:52 - 000005878 _____ () C:\Users\Ben\AppData\Local\recently-used.xbel
2015-11-17 18:09 - 2016-09-21 15:27 - 000007589 _____ () C:\Users\Ben\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-07 17:48

==================== Ende von FRST.txt ============================

IMyselfAndMe · 13.02.2018, 18:20

Hallo Matthias,

danke dir auf jeden Fall schon mal. Ich habe deine letzte Antwort gerade überflogen. Alles werde ich heute nicht mehr schaffen zu kontrolliere, bzw. durchzugehen. Morgen im Laufe des Tages sollte ich das aber hinbekommen.

Ich gebe dir dann auf jeden Fall noch einmal kurz Bescheid, wenn alles erledigt ist.

Viele Grüße

M-K-D-B · 14.02.2018, 10:20

Zitat:

Zitat von IMyselfAndMe

Ich gebe dir dann auf jeden Fall noch einmal kurz Bescheid, wenn alles erledigt ist.

Ok

FireFox öffnet falsche Seiten bei Klick auf Links

Log-Analyse und Auswertung: FireFox öffnet falsche Seiten bei Klick auf Links