Windows 8.1-Laufend werden neue Ordner erstellt

Peter1970 · 29.03.2018, 13:32

Hallo, seit zwei Tagen habe das Problem, dass ständig neue Ordner erstellt werden.
Dies geschieht sowohl auf C: als auch auf der Partition für Dokumente, Bilder usw.
Ich habe inzwischen sicher 100 dieser Ordner gelöscht. Sie haben eine größe von 1,5 bis 2 MB.

Den Rest des FRST, das Addittion sowie das Protokoll der Virenprüfung poste ich gleich nach einer Antwort.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Peter (Administrator) auf CHEF (29-03-2018 13:04:02)
Gestartet von C:\Users\Peter_2\Desktop
Geladene Profile: Peter & Peter_2 (Verfügbare Profile: Peter & Peter_2)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(HP) C:\Windows\System32\hpservice.exe
(Stardock Software, Inc) C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Stardock Software, Inc) C:\Program Files (x86)\Stardock\Start8\Start8_64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Softwareentwicklung Remus - ArchiCrypt) C:\Program Files (x86)\ArchiCrypt\ArchiCrypt Shredder 6\ArchiCryptInjector64.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKBackup\AVKBackupService.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe
() C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(www.shadowexplorer.com) C:\Program Files (x86)\ShadowExplorer\sesvc.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(BonSoft) C:\Program Files (x86)\ClocX\ClocX.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-Agent.exe
() C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ditto.exe
(Fred's Software) C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PRINTKEY2000.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Michel Krämer) C:\Program Files (x86)\Spamihilator\spamihilator.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-Service.exe
(BlueStack Systems) C:\Program Files (x86)\Bluestacks\HD-Network.exe
(BlueStack Systems) C:\Program Files (x86)\Bluestacks\HD-BlockDevice.exe
(BlueStack Systems) C:\Program Files (x86)\Bluestacks\HD-SharedFolder.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVK.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(BlueStack Systems, Inc.) C:\ProgramData\Bluestacks\BluestacksGameManager\BlueStacks.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(hxxp://getfireshot.com) C:\Users\Peter_2\AppData\Roaming\FireShot\firefox\fireshot-firefox-plugin.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-Frontend.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2018-02-12] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [443880 2017-11-27] (G DATA Software AG)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [126240 2014-04-01] (Hewlett-Packard Company)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-06-25] (Wondershare)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-04-19] (Geek Software GmbH)
HKLM\...\RunOnce: [ASYNCMAC] => rundll32.exe streamci,StreamingDeviceSetup {eeab7790-c514-11d1-b42b-00805fc1270e},asyncmac,{ad498944-762f-11d0-8dcb-00c04fc3358c},C:\Windows\INF\netrasa.inf,Ndis-Mp-AsyncMac
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Run: [ClocX] => C:\Program Files (x86)\ClocX\ClocX.exe [2090496 2013-01-14] (BonSoft)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [978456 2016-08-11] (BlueStack Systems, Inc.)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [2234184 2015-06-22] (Link64 GmbH)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Policies\Explorer: [NoDrives] 1
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\MountPoints2: {f97593f4-e454-11e3-8268-a02bb847eb95} - "F:\LaunchU3.exe" -a
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\MountPoints2: {f9759ae8-e454-11e3-8268-a02bb847eb95} - "F:\setup.exe" 
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== ACHTUNG
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Addins [2015-02-16] ()
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ditto.exe [2012-11-08] ()
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\language [2015-02-16] ()
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PRINTKEY2000.EXE [1999-06-27] (Fred's Software)
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk [2015-12-19]
ShortcutTarget: Spamihilator.lnk -> C:\Program Files (x86)\Spamihilator\spamihilator.exe (Michel Krämer)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{7C7CE54D-8C34-4250-84FE-514CBD743FBF}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7C7CE54D-8C34-4250-84FE-514CBD743FBF}: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{83FBD0F0-C004-4E0F-8B15-4592F74CC6AE}: [DhcpNameServer] 10.106.12.27

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1345410546-2666177810-3724940976-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-21-1345410546-2666177810-3724940976-1002] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {B23A9EF2-46B1-4252-ACD7-E4748B96F413} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM-x32 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-1345410546-2666177810-3724940976-1002 -> {B23A9EF2-46B1-4252-ACD7-E4748B96F413} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1345410546-2666177810-3724940976-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-1345410546-2666177810-3724940976-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1345410546-2666177810-3724940976-1003 -> {B23A9EF2-46B1-4252-ACD7-E4748B96F413} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1345410546-2666177810-3724940976-1003 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-09-07] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-09-07] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-07-18] (Skype Technologies)

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Users\Peter_2\AppData\Roaming\Helper
FF Extension: (Helper) - C:\Users\Peter_2\AppData\Roaming\Helper [2014-12-18] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.11 => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-14] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-09-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-09-07] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 10\npnitromozilla.dll [2016-03-03] (Nitro PDF)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1345410546-2666177810-3724940976-1003: @zoom.us/ZoomVideoPlugin -> C:\Users\Peter_2\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2017-01-25] (Zoom Video Communications, Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-09-25] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 ArchiCrypt Sichere Loeschzonen; C:\Program Files (x86)\ArchiCrypt\ArchiCrypt Shredder 6\ArchiCryptInjector64.exe [322136 2014-11-27] (Softwareentwicklung Remus - ArchiCrypt)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238008 2017-11-27] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG)
R3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [445976 2016-08-11] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [425496 2016-08-11] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [462360 2016-08-11] (BlueStack Systems, Inc.)
S4 Cachedrv server; C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe [109568 2013-09-26] () [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2774104 2015-09-11] (Microsoft Corporation)
R2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-03] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-03] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-03-15] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd.)
R2 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG)
R2 hpsrv; C:\Windows\system32\Hpservice.exe [31568 2018-02-12] (HP)
S4 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [1039160 2013-10-08] (Hewlett-Packard Development Company, L.P.)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2940704 2015-12-28] (IObit)
R2 NitroDriverReadSpool10; C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe [327320 2016-03-03] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe [417944 2016-03-03] ()
S4 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [87552 2013-09-26] (Softex Inc.) [Datei ist nicht signiert]
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-04-19] (Geek Software GmbH)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2018-02-12] (Realtek Semiconductor)
R2 sesvc; C:\Program Files (x86)\ShadowExplorer\sesvc.exe [9216 2013-01-02] (www.shadowexplorer.com) [Datei ist nicht signiert]
R2 Start8; C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe [143288 2014-06-12] (Stardock Software, Inc)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S2 OkayFreedom VPN Starter Service; "C:\Program Files (x86)\OkayFreedom\OkayFreedomService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [54080 2018-02-12] (HP)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36096 2013-05-22] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [118848 2018-02-12] (Advanced Micro Devices)
R3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2016-08-11] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [307768 2016-07-28] (Bluestack System Inc. )
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [41984 2005-03-14] (DeviceGuys, Inc.) [Datei ist nicht signiert]
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [60936 2014-10-14] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48136 2014-10-14] () [Datei ist nicht signiert]
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [18440 2014-10-14] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [188936 2014-10-14] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R1 Eve; C:\Windows\system32\DRIVERS\eve.sys [41304 2015-01-21] ()
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-02-12] (G Data Software AG)
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [134680 2017-11-07] (G DATA Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-10-10] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-02-12] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [336400 2018-02-12] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [163352 2018-02-12] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [86584 2018-02-12] (G DATA Software AG)
S0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2018-03-28] (GFI Software)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2017-11-14] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [176656 2018-02-12] (G Data Software AG)
R0 hpdskflt; C:\Windows\System32\DRIVERS\hpdskflt.sys [41280 2018-02-12] (HP)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-02-12] (REALiX(tm))
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19936 2010-04-09] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [13280 2010-04-09] ()
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [329184 2018-02-12] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [7682928 2018-02-12] (Realtek Semiconductor Corporation )
R3 RTWlanE; C:\Windows\SysWOW64\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation )
S3 StarOpen; kein ImagePath
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [31656 2018-02-12] (HP)
R3 WirelessButtonDriver64; C:\Windows\system32\DRIVERS\WirelessButtonDriver64.sys [31656 2018-02-12] (HP)
S3 cpuz132; \??\C:\Users\Peter\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X] <==== ACHTUNG
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 ksapi64; \??\C:\Windows\system32\drivers\ksapi64.sys [X]
S3 SmbDrv; \SystemRoot\System32\drivers\Smb_driver_AMDASF.sys [X]
S3 SmbDrvI; \SystemRoot\System32\drivers\Smb_driver_Intel.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-29 13:04 - 2018-03-29 13:05 - 000027097 _____ C:\Users\Peter_2\Desktop\FRST.txt
2018-03-29 13:03 - 2018-03-29 13:03 - 000000000 __SHD C:\Users\Peter_2\Desktop\0K, this directory is for Ransomware detection (just leave it here)
2018-03-29 13:02 - 2018-03-29 13:03 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzztfiles200
2018-03-29 13:02 - 2018-03-29 13:02 - 000531561 ____N C:\Users\Zzzz5zzjqxza\fifth-documents.xlsx
2018-03-29 13:02 - 2018-03-29 13:02 - 000501714 ____N C:\Users\Aadhmw\properties-embrace-perfectly.xlsx
2018-03-29 13:02 - 2018-03-29 13:02 - 000208604 ____N C:\Users\Aadhmw\hinder.knowledge.neighborhood.mdb
2018-03-29 13:02 - 2018-03-29 13:02 - 000206949 ____N C:\Users\Zzzz5zzjqxza\terrible emotions music papa.mdb
2018-03-29 13:02 - 2018-03-29 13:02 - 000065217 ____N C:\Users\Aadhmw\honestyyear.xls
2018-03-29 13:02 - 2018-03-29 13:02 - 000061415 ____N C:\Users\Zzzz5zzjqxza\possessor ham outstanding.xls
2018-03-29 13:02 - 2018-03-29 13:02 - 000055917 ____N C:\Users\Zzzz5zzjqxza\robertstemperatures.pem
2018-03-29 13:02 - 2018-03-29 13:02 - 000053005 ____N C:\Users\Aadhmw\informed.bullets.switches.family.pem
2018-03-29 13:02 - 2018-03-29 13:02 - 000026164 ____N C:\Users\Aadhmw\would-national-frightened-meaningful.txt
2018-03-29 13:02 - 2018-03-29 13:02 - 000022945 ____N C:\Users\Zzzz5zzjqxza\interlock.unduly.txt
2018-03-29 13:02 - 2018-03-29 13:02 - 000014318 ____N C:\Users\Zzzz5zzjqxza\teeth-operating-spoon-sentiment.sql
2018-03-29 13:02 - 2018-03-29 13:02 - 000014277 ____N C:\Users\Aadhmw\knot.help.sql
2018-03-29 13:02 - 2018-03-29 13:02 - 000000000 ___HD C:\Users\Zzzz5zzjqxza
2018-03-29 13:02 - 2018-03-29 13:02 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaahmirror198
2018-03-29 13:02 - 2018-03-29 13:02 - 000000000 ___HD C:\Users\Aadhmw
2018-03-29 13:02 - 2018-03-29 13:02 - 000000000 ____D C:\Zzzzipackage190
2018-03-29 13:02 - 2018-03-29 13:02 - 000000000 ____D C:\Aaabtools248
2018-03-29 12:07 - 2018-03-29 12:07 - 000000000 ____D C:\Zzzzhuser84
2018-03-29 12:07 - 2018-03-29 12:07 - 000000000 ____D C:\Aaacorganized52
2018-03-29 12:06 - 2018-03-29 12:06 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaiapplication198
2018-03-29 12:01 - 2018-03-29 12:01 - 000000000 ____D C:\Zzzzgdefinitions192
2018-03-29 12:01 - 2018-03-29 12:01 - 000000000 ____D C:\Aaadsetup201
2018-03-29 11:59 - 2018-03-29 11:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaajstorage100
2018-03-29 11:58 - 2018-03-29 11:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaakstores4
2018-03-29 11:56 - 2018-03-29 11:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaalwrap134
2018-03-29 11:54 - 2018-03-29 11:54 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzstransfer188
2018-03-29 11:54 - 2018-03-29 11:54 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaamapplication72
2018-03-29 11:53 - 2018-03-29 11:53 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaancache175
2018-03-29 11:52 - 2018-03-29 11:52 - 000000000 ____D C:\Zzzzfuse61
2018-03-29 11:52 - 2018-03-29 11:52 - 000000000 ____D C:\Aaaelog161
2018-03-29 11:11 - 2018-03-29 11:11 - 000000000 ____D C:\Zzzzeuse63
2018-03-29 11:11 - 2018-03-29 11:11 - 000000000 ____D C:\Aaafound79
2018-03-29 11:10 - 2018-03-29 11:10 - 000000000 ____D C:\Zzzzdcache163
2018-03-29 11:10 - 2018-03-29 11:10 - 000000000 ____D C:\Aabsorted176
2018-03-29 11:10 - 2018-03-28 14:03 - 002403328 _____ (Farbar) C:\Users\Peter_2\Desktop\FRST64.exe
2018-03-29 11:08 - 2018-03-29 11:08 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzruse73
2018-03-29 11:08 - 2018-03-29 11:08 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaoconfig228
2018-03-29 11:05 - 2018-03-29 11:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzqtransfer158
2018-03-29 11:05 - 2018-03-29 11:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaapstorage203
2018-03-29 11:03 - 2018-03-29 11:03 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaqversions238
2018-03-29 11:02 - 2018-03-29 11:02 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaardate2
2018-03-29 11:00 - 2018-03-29 11:00 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaassorted3
2018-03-29 10:59 - 2018-03-29 10:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzpversions168
2018-03-29 10:59 - 2018-03-29 10:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaatscans132
2018-03-29 10:58 - 2018-03-29 10:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaupdate75
2018-03-29 10:58 - 2018-03-29 10:58 - 000000000 ____D C:\Users\Peter_2\Documents\Zzzzzzohelper67
2018-03-29 10:57 - 2018-03-29 10:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaabversions10
2018-03-29 10:53 - 2018-03-29 10:53 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaccache212
2018-03-29 10:51 - 2018-03-29 10:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzznhelper225
2018-03-29 10:51 - 2018-03-29 10:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaadefinitions113
2018-03-29 10:43 - 2018-03-29 10:43 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaabdetail201
2018-03-29 10:42 - 2018-03-29 10:42 - 000505363 ____N C:\Users\Aaezmwjvi\fossil-tame-ruin.xlsx
2018-03-29 10:42 - 2018-03-29 10:42 - 000224568 ____N C:\Users\Aaezmwjvi\lower_fix_angry.mdb
2018-03-29 10:42 - 2018-03-29 10:42 - 000064133 ____N C:\Users\Aaezmwjvi\interferemedicinepermitsneighborhood.xls
2018-03-29 10:42 - 2018-03-29 10:42 - 000059951 ____N C:\Users\Aaezmwjvi\moon-reservoir-express.pem
2018-03-29 10:42 - 2018-03-29 10:42 - 000050827 ____N C:\Users\Zzzz5zzihe0bbi\portland-judgments-proper.pem
2018-03-29 10:42 - 2018-03-29 10:42 - 000018454 ____N C:\Users\Aaezmwjvi\avoidassumed.txt
2018-03-29 10:42 - 2018-03-29 10:42 - 000015074 ____N C:\Users\Aaezmwjvi\owe.cultivate.congratulate.travel.sql
2018-03-29 10:42 - 2018-03-29 10:42 - 000000000 ___HD C:\Users\Zzzz5zzihe0bbi
2018-03-29 10:42 - 2018-03-29 10:42 - 000000000 ___HD C:\Users\Aaezmwjvi
2018-03-29 10:42 - 2018-03-29 10:42 - 000000000 ____D C:\Zzzzcached3
2018-03-29 10:42 - 2018-03-29 10:42 - 000000000 ____D C:\Aacscan26
2018-03-29 10:40 - 2018-03-29 10:40 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzmstores2
2018-03-29 10:40 - 2018-03-29 10:40 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaacdate125
2018-03-29 10:39 - 2018-03-29 10:39 - 000528664 ____N C:\Users\Zzzz5zzhtyq\generally.attach.movements.xlsx
2018-03-29 10:39 - 2018-03-29 10:39 - 000509966 ____N C:\Users\Aaf7tp\sandburg survival.xlsx
2018-03-29 10:39 - 2018-03-29 10:39 - 000227485 ____N C:\Users\Aaf7tp\fredalabama.mdb
2018-03-29 10:39 - 2018-03-29 10:39 - 000202873 ____N C:\Users\Zzzz5zzhtyq\fellow_defendant.mdb
2018-03-29 10:39 - 2018-03-29 10:39 - 000078014 ____N C:\Users\Zzzz5zzhtyq\oppositionbordencommunicate.xls
2018-03-29 10:39 - 2018-03-29 10:39 - 000069994 ____N C:\Users\Aaf7tp\happened universe.xls
2018-03-29 10:39 - 2018-03-29 10:39 - 000057177 ____N C:\Users\Zzzz5zzhtyq\disposal-inn.pem
2018-03-29 10:39 - 2018-03-29 10:39 - 000052904 ____N C:\Users\Aaf7tp\approvalsafe.pem
2018-03-29 10:39 - 2018-03-29 10:39 - 000040466 ____N C:\Users\Aaf7tp\supportinggentlemanscalar.txt
2018-03-29 10:39 - 2018-03-29 10:39 - 000033935 ____N C:\Users\Zzzz5zzhtyq\miss_history_khrushchev_suck.txt
2018-03-29 10:39 - 2018-03-29 10:39 - 000021280 ____N C:\Users\Zzzz5zzhtyq\low dollar peculiar wants.sql
2018-03-29 10:39 - 2018-03-29 10:39 - 000020170 ____N C:\Users\Aaf7tp\death planning entirely contribution.sql
2018-03-29 10:39 - 2018-03-29 10:39 - 000000000 ___HD C:\Users\Zzzz5zzhtyq
2018-03-29 10:39 - 2018-03-29 10:39 - 000000000 ___HD C:\Users\Aaf7tp
2018-03-29 10:39 - 2018-03-29 10:39 - 000000000 ____D C:\Zzzyresources98
2018-03-29 10:39 - 2018-03-29 10:39 - 000000000 ____D C:\Aadcaches19
2018-03-29 10:35 - 2018-03-29 10:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaadscan139
2018-03-29 10:32 - 2018-03-29 10:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaepackage208
2018-03-29 10:31 - 2018-03-29 10:31 - 000519234 ____N C:\Users\Aaggwik\areastonish.xlsx
2018-03-29 10:31 - 2018-03-29 10:31 - 000516021 ____N C:\Users\Zzzz5zycel\oral-urban.xlsx
2018-03-29 10:31 - 2018-03-29 10:31 - 000227501 ____N C:\Users\Zzzz5zycel\unique.solely.gathered.mdb
2018-03-29 10:31 - 2018-03-29 10:31 - 000216670 ____N C:\Users\Aaggwik\left-below.mdb
2018-03-29 10:31 - 2018-03-29 10:31 - 000072393 ____N C:\Users\Zzzz5zycel\ceiling_net_development_headdress.xls
2018-03-29 10:31 - 2018-03-29 10:31 - 000060457 ____N C:\Users\Aaggwik\have-delight-fraction.xls
2018-03-29 10:31 - 2018-03-29 10:31 - 000057893 ____N C:\Users\Aaggwik\cultivate detect various.pem
2018-03-29 10:31 - 2018-03-29 10:31 - 000055220 ____N C:\Users\Zzzz5zycel\launchemotionaledges.pem
2018-03-29 10:31 - 2018-03-29 10:31 - 000028101 ____N C:\Users\Zzzz5zycel\educatedentireembrace.sql
2018-03-29 10:31 - 2018-03-29 10:31 - 000023861 ____N C:\Users\Zzzz5zycel\bottle-argument.txt
2018-03-29 10:31 - 2018-03-29 10:31 - 000021523 ____N C:\Users\Aaggwik\rule guide music skyros.txt
2018-03-29 10:31 - 2018-03-29 10:31 - 000021359 ____N C:\Users\Aaggwik\ensurecallsarnolddominated.sql
2018-03-29 10:31 - 2018-03-29 10:31 - 000000000 ___HD C:\Users\Zzzz5zycel
2018-03-29 10:31 - 2018-03-29 10:31 - 000000000 ___HD C:\Users\Aaggwik
2018-03-29 10:31 - 2018-03-29 10:31 - 000000000 ____D C:\Zzzxworking128
2018-03-29 10:31 - 2018-03-29 10:31 - 000000000 ____D C:\Aaeresources42
2018-03-29 10:28 - 2018-03-29 10:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaflog174
2018-03-29 10:27 - 2018-03-29 10:27 - 000000000 ____D C:\Zzzwscan173
2018-03-29 10:27 - 2018-03-29 10:27 - 000000000 ____D C:\Aafcaches155
2018-03-29 10:26 - 2018-03-29 10:26 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzlsystem142
2018-03-29 10:26 - 2018-03-29 10:26 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaagtransfer169
2018-03-29 10:25 - 2018-03-29 10:25 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzkpackage221
2018-03-29 10:25 - 2018-03-29 10:25 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaahstores95
2018-03-29 10:23 - 2018-03-29 10:23 - 000000000 ____D C:\Zzzvapplication106
2018-03-29 10:23 - 2018-03-29 10:23 - 000000000 ____D C:\Aagstorage231
2018-03-29 10:21 - 2018-03-29 10:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaicaches100
2018-03-29 10:20 - 2018-03-29 10:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzjstores71
2018-03-29 10:20 - 2018-03-29 10:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaajvalues62
2018-03-29 10:18 - 2018-03-29 10:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaakfiles183
2018-03-29 10:17 - 2018-03-29 10:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaalapplication237
2018-03-29 10:16 - 2018-03-29 10:16 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaamsettingsettings69
2018-03-29 10:12 - 2018-03-29 10:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaanlogs46
2018-03-29 10:09 - 2018-03-29 13:04 - 000000000 ____D C:\FRST
2018-03-29 10:09 - 2018-03-29 10:09 - 000000000 ____D C:\Zzzuversion246
2018-03-29 10:09 - 2018-03-29 10:09 - 000000000 ____D C:\Aahelper200
2018-03-29 10:08 - 2018-03-29 10:08 - 000518001 ____N C:\Users\Zzzz5y2b7sbo\condemned carried asia forth.xlsx
2018-03-29 10:08 - 2018-03-29 10:08 - 000515474 ____N C:\Users\Aah6us\tray_domestic_factor_rate.xlsx
2018-03-29 10:08 - 2018-03-29 10:08 - 000204374 ____N C:\Users\Aah6us\limited.noon.department.advanced.mdb
2018-03-29 10:08 - 2018-03-29 10:08 - 000200935 ____N C:\Users\Zzzz5y2b7sbo\complicated.spanish.stake.assumption.mdb
2018-03-29 10:08 - 2018-03-29 10:08 - 000067016 ____N C:\Users\Zzzz5y2b7sbo\conditioned_onto.xls
2018-03-29 10:08 - 2018-03-29 10:08 - 000064538 ____N C:\Users\Aah6us\tubes_person_politician_inclined.xls
2018-03-29 10:08 - 2018-03-29 10:08 - 000059038 ____N C:\Users\Zzzz5y2b7sbo\explainsfellguessproperties.pem
2018-03-29 10:08 - 2018-03-29 10:08 - 000054047 ____N C:\Users\Aah6us\spenddiedmodelactions.pem
2018-03-29 10:08 - 2018-03-29 10:08 - 000018957 ____N C:\Users\Aah6us\nick-displacement.sql
2018-03-29 10:08 - 2018-03-29 10:08 - 000017875 ____N C:\Users\Aah6us\dispute.brighten.architect.txt
2018-03-29 10:08 - 2018-03-29 10:08 - 000015041 ____N C:\Users\Zzzz5y2b7sbo\removalexception.sql
2018-03-29 10:08 - 2018-03-29 10:08 - 000013064 ____N C:\Users\Zzzz5y2b7sbo\secrecy.restaurant.txt
2018-03-29 10:08 - 2018-03-29 10:08 - 000000000 ___HD C:\Users\Zzzz5y2b7sbo
2018-03-29 10:08 - 2018-03-29 10:08 - 000000000 ___HD C:\Users\Aah6us
2018-03-29 10:08 - 2018-03-29 10:08 - 000000000 ____D C:\Zzztlogs208
2018-03-29 10:08 - 2018-03-29 10:08 - 000000000 ____D C:\Ablogs187
2018-03-29 10:07 - 2018-03-29 10:07 - 000000020 _____ C:\Users\Aaigmg\crowd apology.pem
2018-03-29 10:07 - 2018-03-29 10:07 - 000000000 ___HD C:\Users\Aaigmg
2018-03-29 10:07 - 2018-03-29 10:07 - 000000000 ____D C:\Zzzscans92
2018-03-29 10:07 - 2018-03-29 10:07 - 000000000 ____D C:\Acorganized66
2018-03-29 10:06 - 2018-03-29 10:06 - 000525483 ____N C:\Users\Aaj5my4\description occurs anticipated disease.xlsx
2018-03-29 10:06 - 2018-03-29 10:06 - 000228884 ____N C:\Users\Aaj5my4\taxproposalsborrow.mdb
2018-03-29 10:06 - 2018-03-29 10:06 - 000071519 ____N C:\Users\Aaj5my4\ratio insure conventional guarantee.xls
2018-03-29 10:06 - 2018-03-29 10:06 - 000055362 ____N C:\Users\Zzzz5xiffmz2\motion-publications.pem
2018-03-29 10:06 - 2018-03-29 10:06 - 000055149 ____N C:\Users\Aaj5my4\ontohistoricalmeanwhile.pem
2018-03-29 10:06 - 2018-03-29 10:06 - 000017229 ____N C:\Users\Aaj5my4\exceptions_york_reproduction_feet.sql
2018-03-29 10:06 - 2018-03-29 10:06 - 000010559 ____N C:\Users\Aaj5my4\major_operated.txt
2018-03-29 10:06 - 2018-03-29 10:06 - 000000000 ___HD C:\Users\Zzzz5xiffmz2
2018-03-29 10:06 - 2018-03-29 10:06 - 000000000 ___HD C:\Users\Aaj5my4
2018-03-28 22:59 - 2018-03-28 22:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaoselect68
2018-03-28 22:57 - 2018-03-28 22:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaapapplication43
2018-03-28 22:56 - 2018-03-28 22:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaqstorage32
2018-03-28 22:55 - 2018-03-28 22:55 - 000000000 ___HD C:\Users\Aakwug0ea
2018-03-28 22:50 - 2018-03-28 22:50 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaarversions112
2018-03-28 22:49 - 2018-03-28 22:49 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaastore158
2018-03-28 22:48 - 2018-03-28 22:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaabapplication44
2018-03-28 22:46 - 2018-03-28 22:46 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaacscan128
2018-03-28 22:40 - 2018-03-28 22:40 - 000525298 ____N C:\Users\Zzzz5wkyvwo\emergencyrelationsprecisely.xlsx
2018-03-28 22:40 - 2018-03-28 22:40 - 000516209 ____N C:\Users\Aaluudox\gardens_motherhood.xlsx
2018-03-28 22:40 - 2018-03-28 22:40 - 000209970 ____N C:\Users\Aaluudox\thursday_preference.mdb
2018-03-28 22:40 - 2018-03-28 22:40 - 000209369 ____N C:\Users\Zzzz5wkyvwo\about.related.hide.mdb
2018-03-28 22:40 - 2018-03-28 22:40 - 000079328 ____N C:\Users\Zzzz5wkyvwo\converted brief surrounded freedom.xls
2018-03-28 22:40 - 2018-03-28 22:40 - 000076748 ____N C:\Users\Aaluudox\fallacy imagined ways.xls
2018-03-28 22:40 - 2018-03-28 22:40 - 000058717 ____N C:\Users\Zzzz5wkyvwo\beef-soft-enlighten-advanced.pem
2018-03-28 22:40 - 2018-03-28 22:40 - 000053171 ____N C:\Users\Aaluudox\represent.sold.pem
2018-03-28 22:40 - 2018-03-28 22:40 - 000022170 ____N C:\Users\Aaluudox\reasonable.soil.txt
2018-03-28 22:40 - 2018-03-28 22:40 - 000017725 ____N C:\Users\Aaluudox\apartment.vehicles.accused.sql
2018-03-28 22:40 - 2018-03-28 22:40 - 000017030 ____N C:\Users\Zzzz5wkyvwo\approveniece.txt
2018-03-28 22:40 - 2018-03-28 22:40 - 000016435 ____N C:\Users\Zzzz5wkyvwo\shilling short points spectrum.sql
2018-03-28 22:40 - 2018-03-28 22:40 - 000000000 ___HD C:\Users\Zzzz5wkyvwo
2018-03-28 22:40 - 2018-03-28 22:40 - 000000000 ___HD C:\Users\Aaluudox
2018-03-28 22:39 - 2018-03-28 22:39 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzitransfer135
2018-03-28 22:39 - 2018-03-28 22:39 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaadtransfer104
2018-03-28 22:38 - 2018-03-28 22:38 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaeuse212
2018-03-28 22:37 - 2018-03-28 22:37 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaafconfiguration254
2018-03-28 22:34 - 2018-03-28 22:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaagversions198
2018-03-28 22:14 - 2018-03-28 22:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaahversions170
2018-03-28 22:12 - 2018-03-28 22:12 - 000521332 ____N C:\Users\Aamwks\marry_access_kiss.xlsx
2018-03-28 22:12 - 2018-03-28 22:12 - 000207622 ____N C:\Users\Aamwks\gainshavingcivic.mdb
2018-03-28 22:12 - 2018-03-28 22:12 - 000070376 ____N C:\Users\Aamwks\missile_useful_tie.xls
2018-03-28 22:12 - 2018-03-28 22:12 - 000052506 ____N C:\Users\Aamwks\apparent.remove.noun.feasible.pem
2018-03-28 22:12 - 2018-03-28 22:12 - 000018316 ____N C:\Users\Aamwks\god properties preposition elections.txt
2018-03-28 22:12 - 2018-03-28 22:12 - 000016693 ____N C:\Users\Aamwks\gather_railroad_exposed.sql
2018-03-28 22:12 - 2018-03-28 22:12 - 000000000 ___HD C:\Users\Zzzz5vbkbrzv
2018-03-28 22:12 - 2018-03-28 22:12 - 000000000 ___HD C:\Users\Aamwks
2018-03-28 22:11 - 2018-03-28 22:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzhsorted76
2018-03-28 22:11 - 2018-03-28 22:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaiversion253
2018-03-28 22:10 - 2018-03-28 22:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzgsettingsettings142
2018-03-28 22:10 - 2018-03-28 22:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaajdetails244
2018-03-28 22:09 - 2018-03-28 22:09 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaksorted75
2018-03-28 22:08 - 2018-03-28 22:08 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaldata26
2018-03-28 22:04 - 2018-03-28 22:04 - 000530302 ____N C:\Users\Aanyoxsz3\slippery.retain.xlsx
2018-03-28 22:04 - 2018-03-28 22:04 - 000526774 ____N C:\Users\Zzzz5uawp\heels mitchell fry.xlsx
2018-03-28 22:04 - 2018-03-28 22:04 - 000230843 ____N C:\Users\Aanyoxsz3\niche dispense puts lengthen.mdb
2018-03-28 22:04 - 2018-03-28 22:04 - 000205667 ____N C:\Users\Zzzz5uawp\satisfied_everywhere_join_load.mdb
2018-03-28 22:04 - 2018-03-28 22:04 - 000072497 ____N C:\Users\Zzzz5uawp\members.meaningful.xls
2018-03-28 22:04 - 2018-03-28 22:04 - 000069616 ____N C:\Users\Aanyoxsz3\catholic_work_controlled_encounter.xls
2018-03-28 22:04 - 2018-03-28 22:04 - 000053294 ____N C:\Users\Aanyoxsz3\clear_theresa_runs.pem
2018-03-28 22:04 - 2018-03-28 22:04 - 000051293 ____N C:\Users\Zzzz5uawp\composeunderliemovementdifficulty.pem
2018-03-28 22:04 - 2018-03-28 22:04 - 000035973 ____N C:\Users\Aanyoxsz3\necessarily original.txt
2018-03-28 22:04 - 2018-03-28 22:04 - 000031888 ____N C:\Users\Zzzz5uawp\listeners_onset.txt
2018-03-28 22:04 - 2018-03-28 22:04 - 000027148 ____N C:\Users\Aanyoxsz3\concentrate.dallas.inspect.reluctance.sql
2018-03-28 22:04 - 2018-03-28 22:04 - 000021583 ____N C:\Users\Zzzz5uawp\metalswearherd.sql
2018-03-28 22:04 - 2018-03-28 22:04 - 000000000 ___HD C:\Users\Zzzz5uawp
2018-03-28 22:04 - 2018-03-28 22:04 - 000000000 ___HD C:\Users\Aanyoxsz3
2018-03-28 21:13 - 2018-03-28 21:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzfdetails231
2018-03-28 21:13 - 2018-03-28 21:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaamprogram229
2018-03-28 21:10 - 2018-03-28 21:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaanuser211
2018-03-28 21:09 - 2018-03-28 21:09 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaolog60
2018-03-28 21:05 - 2018-03-28 21:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzeconfiguration248
2018-03-28 21:05 - 2018-03-28 21:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaapconfig183
2018-03-28 21:04 - 2018-03-28 21:04 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzddetail18
2018-03-28 21:04 - 2018-03-28 21:04 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaqsorted64
2018-03-28 21:03 - 2018-03-28 21:03 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaarsorted212
2018-03-28 21:01 - 2018-03-28 21:01 - 000531048 ____N C:\Users\Zzzz5tdvfp5\route_barton_delay.xlsx
2018-03-28 21:01 - 2018-03-28 21:01 - 000530971 ____N C:\Users\Aaob2uf0s\poured.ink.xlsx
2018-03-28 21:01 - 2018-03-28 21:01 - 000232494 ____N C:\Users\Aaob2uf0s\pig-sensitivity.mdb
2018-03-28 21:01 - 2018-03-28 21:01 - 000213660 ____N C:\Users\Zzzz5tdvfp5\trouble.inconsistent.restaurant.desperately.mdb
2018-03-28 21:01 - 2018-03-28 21:01 - 000078688 ____N C:\Users\Aaob2uf0s\respectively search illness ohio.xls
2018-03-28 21:01 - 2018-03-28 21:01 - 000072476 ____N C:\Users\Zzzz5tdvfp5\ethics.mantle.disappoint.devices.xls
2018-03-28 21:01 - 2018-03-28 21:01 - 000057004 ____N C:\Users\Aaob2uf0s\breakfast.nixon.death.pem
2018-03-28 21:01 - 2018-03-28 21:01 - 000054319 ____N C:\Users\Zzzz5tdvfp5\flashworsttamecities.pem
2018-03-28 21:01 - 2018-03-28 21:01 - 000039272 ____N C:\Users\Zzzz5tdvfp5\eliminate ambassador.txt
2018-03-28 21:01 - 2018-03-28 21:01 - 000029817 ____N C:\Users\Aaob2uf0s\movie_plow_thompson.txt
2018-03-28 21:01 - 2018-03-28 21:01 - 000019163 ____N C:\Users\Aaob2uf0s\rolled.split.diffuse.offered.sql
2018-03-28 21:01 - 2018-03-28 21:01 - 000013359 ____N C:\Users\Zzzz5tdvfp5\lobby_missing_microscope.sql
2018-03-28 21:01 - 2018-03-28 21:01 - 000000000 ___HD C:\Users\Zzzz5tdvfp5
2018-03-28 21:01 - 2018-03-28 21:01 - 000000000 ___HD C:\Users\Aaob2uf0s
2018-03-28 20:37 - 2018-03-28 20:37 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzcached185
2018-03-28 20:37 - 2018-03-28 20:37 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaasorted100
2018-03-28 20:36 - 2018-03-28 20:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzysettingsettings159
2018-03-28 20:36 - 2018-03-28 20:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaabprogram129
2018-03-28 20:34 - 2018-03-28 20:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaacstore225
2018-03-28 20:33 - 2018-03-28 20:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaadvalue152
2018-03-28 20:27 - 2018-03-28 20:27 - 000294932 _____ C:\Users\Aapvcdr\laos.named.xlsx
2018-03-28 20:27 - 2018-03-28 20:27 - 000052430 ____N C:\Users\Aapvcdr\ideological_index_louis_reserve.pem
2018-03-28 20:27 - 2018-03-28 20:27 - 000000000 ___HD C:\Users\Aapvcdr
2018-03-28 20:26 - 2018-03-28 20:26 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaestore72
2018-03-28 20:25 - 2018-03-28 20:25 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaafversion140
2018-03-28 20:23 - 2018-03-28 20:23 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzxdocuments181
2018-03-28 20:23 - 2018-03-28 20:23 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaagworking168
2018-03-28 20:22 - 2018-03-28 20:22 - 000504172 ____N C:\Users\Aaqox7yn0\auspices prevention sitting burning.xlsx
2018-03-28 20:22 - 2018-03-28 20:22 - 000203447 ____N C:\Users\Aaqox7yn0\often-particular.mdb
2018-03-28 20:22 - 2018-03-28 20:22 - 000060308 ____N C:\Users\Aaqox7yn0\correspondencekennedyadoptcried.xls
2018-03-28 20:22 - 2018-03-28 20:22 - 000051777 ____N C:\Users\Zzzz5slcli\seldom_ability_appears.pem
2018-03-28 20:22 - 2018-03-28 20:22 - 000051069 ____N C:\Users\Aaqox7yn0\inadequate_lady.pem
2018-03-28 20:22 - 2018-03-28 20:22 - 000032719 ____N C:\Users\Aaqox7yn0\sufferconcepts.txt
2018-03-28 20:22 - 2018-03-28 20:22 - 000022862 ____N C:\Users\Aaqox7yn0\forward kindred intellect beauty.sql
2018-03-28 20:22 - 2018-03-28 20:22 - 000000000 ___HD C:\Users\Zzzz5slcli
2018-03-28 20:22 - 2018-03-28 20:22 - 000000000 ___HD C:\Users\Aaqox7yn0
2018-03-28 20:21 - 2018-03-28 20:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzwfiles172
2018-03-28 20:21 - 2018-03-28 20:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaahprogram46
2018-03-28 20:20 - 2018-03-28 20:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzvselect165
2018-03-28 20:20 - 2018-03-28 20:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaiwrap191
2018-03-28 20:18 - 2018-03-28 20:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzuscan217
2018-03-28 20:18 - 2018-03-28 20:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaajscan236
2018-03-28 20:17 - 2018-03-28 20:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaakvalues142
2018-03-28 20:13 - 2018-03-28 20:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzztcaches57
2018-03-28 20:13 - 2018-03-28 20:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaldate191
2018-03-28 20:11 - 2018-03-28 20:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaamirror28
2018-03-28 20:10 - 2018-03-28 20:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaabvalue77
2018-03-28 20:08 - 2018-03-28 20:09 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzswrap248
2018-03-28 20:08 - 2018-03-28 20:08 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaacresources173
2018-03-28 20:06 - 2018-03-28 20:06 - 000525062 ____N C:\Users\Zzzz5rb0l4\happenedunable.xlsx
2018-03-28 20:06 - 2018-03-28 20:06 - 000513657 ____N C:\Users\Aartgza\cheese binomial economy figure.xlsx
2018-03-28 20:06 - 2018-03-28 20:06 - 000231118 ____N C:\Users\Aartgza\billy building.mdb
2018-03-28 20:06 - 2018-03-28 20:06 - 000227272 ____N C:\Users\Zzzz5rb0l4\limitations-thyroid-passengers-inn.mdb
2018-03-28 20:06 - 2018-03-28 20:06 - 000073103 ____N C:\Users\Zzzz5rb0l4\tonight_substances_tradition_approach.xls
2018-03-28 20:06 - 2018-03-28 20:06 - 000063375 ____N C:\Users\Aartgza\queen.flatten.xls
2018-03-28 20:06 - 2018-03-28 20:06 - 000059590 ____N C:\Users\Aartgza\eisenhower.irish.pem
2018-03-28 20:06 - 2018-03-28 20:06 - 000054177 ____N C:\Users\Zzzz5rb0l4\enteringbeamarbitrarymelody.pem
2018-03-28 20:06 - 2018-03-28 20:06 - 000032824 ____N C:\Users\Zzzz5rb0l4\satisfaction lay crucial.txt
2018-03-28 20:06 - 2018-03-28 20:06 - 000029864 ____N C:\Users\Aartgza\designs.omit.outdoor.txt
2018-03-28 20:06 - 2018-03-28 20:06 - 000025696 ____N C:\Users\Aartgza\pleased sugar pen.sql
2018-03-28 20:06 - 2018-03-28 20:06 - 000018854 ____N C:\Users\Zzzz5rb0l4\underneath_don_sent.sql
2018-03-28 20:06 - 2018-03-28 20:06 - 000000000 ___HD C:\Users\Zzzz5rb0l4
2018-03-28 20:06 - 2018-03-28 20:06 - 000000000 ___HD C:\Users\Aartgza
2018-03-28 20:03 - 2018-03-28 20:03 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzrdate16
2018-03-28 20:03 - 2018-03-28 20:03 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaadates154
2018-03-28 19:50 - 2018-03-28 19:50 - 000509418 ____N C:\Users\Zzzz5qn81\usage-displayed.xlsx
2018-03-28 19:50 - 2018-03-28 19:50 - 000502584 ____N C:\Users\Aasnzq\completed cheer.xlsx
2018-03-28 19:50 - 2018-03-28 19:50 - 000207944 ____N C:\Users\Aasnzq\interpreted compute label.mdb
2018-03-28 19:50 - 2018-03-28 19:50 - 000200167 ____N C:\Users\Zzzz5qn81\spontaneous sympathetic overlap.mdb
2018-03-28 19:50 - 2018-03-28 19:50 - 000066627 ____N C:\Users\Aasnzq\industry-spirits-horse-announced.xls
2018-03-28 19:50 - 2018-03-28 19:50 - 000066290 ____N C:\Users\Zzzz5qn81\feeling-imply-robinson.xls
2018-03-28 19:50 - 2018-03-28 19:50 - 000056136 ____N C:\Users\Aasnzq\swellsecrecysticksexposed.pem
2018-03-28 19:50 - 2018-03-28 19:50 - 000055440 ____N C:\Users\Zzzz5qn81\directors_crystal_impossible.pem
2018-03-28 19:50 - 2018-03-28 19:50 - 000030030 ____N C:\Users\Aasnzq\implyrefrigerator.txt
2018-03-28 19:50 - 2018-03-28 19:50 - 000025217 ____N C:\Users\Aasnzq\monthly-translate-legislative-lungs.sql
2018-03-28 19:50 - 2018-03-28 19:50 - 000016773 ____N C:\Users\Zzzz5qn81\channels-drastic-helpful-computed.sql
2018-03-28 19:50 - 2018-03-28 19:50 - 000015459 ____N C:\Users\Zzzz5qn81\bittercaused.txt
2018-03-28 19:50 - 2018-03-28 19:50 - 000000000 ___HD C:\Users\Zzzz5qn81
2018-03-28 19:50 - 2018-03-28 19:50 - 000000000 ___HD C:\Users\Aasnzq
2018-03-28 19:48 - 2018-03-28 19:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaabworking250
2018-03-28 19:47 - 2018-03-28 19:47 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaacconfig20
2018-03-28 19:44 - 2018-03-28 19:44 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzqdetails118
2018-03-28 19:44 - 2018-03-28 19:44 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaddefinitions168
2018-03-28 19:38 - 2018-03-28 19:38 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaevalue224
2018-03-28 19:35 - 2018-03-28 19:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaafiles136
2018-03-28 19:33 - 2018-03-28 19:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaabtransfer31
2018-03-28 19:32 - 2018-03-28 19:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzpdate109
2018-03-28 19:32 - 2018-03-28 19:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaacdocuments209
2018-03-28 19:31 - 2018-03-28 19:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaddata127
2018-03-28 19:28 - 2018-03-28 19:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzodata216
2018-03-28 19:28 - 2018-03-28 19:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaeorganized171
2018-03-28 19:24 - 2018-03-28 19:24 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaftransfer96
2018-03-28 17:34 - 2018-03-28 17:34 - 000532414 ____N C:\Users\Aatxuh\retard_planetary.xlsx
2018-03-28 17:34 - 2018-03-28 17:34 - 000224258 ____N C:\Users\Aatxuh\definite older.mdb
2018-03-28 17:34 - 2018-03-28 17:34 - 000067958 ____N C:\Users\Aatxuh\practices-sure-exponent.xls
2018-03-28 17:34 - 2018-03-28 17:34 - 000051831 ____N C:\Users\Aatxuh\deliver.our.meetings.pem
2018-03-28 17:34 - 2018-03-28 17:34 - 000041606 ____N C:\Users\Aatxuh\representing_hook_charged.txt
2018-03-28 17:34 - 2018-03-28 17:34 - 000011238 ____N C:\Users\Aatxuh\charges composer.sql
2018-03-28 17:34 - 2018-03-28 17:34 - 000000000 ___HD C:\Users\Zzzz5pwvgsvg
2018-03-28 17:34 - 2018-03-28 17:34 - 000000000 ___HD C:\Users\Aatxuh
2018-03-28 17:31 - 2018-03-28 17:31 - 000000000 ___HD C:\Users\Aau5pt97m
2018-03-28 15:57 - 2018-03-28 16:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzznupdate127
2018-03-28 10:22 - 2018-03-28 10:22 - 000527829 ____N C:\Users\Zzzz5odqgv\mat sweeten.xlsx
2018-03-28 10:22 - 2018-03-28 10:22 - 000513432 ____N C:\Users\Aavbafe\construction metaphor.xlsx
2018-03-28 10:22 - 2018-03-28 10:22 - 000230684 ____N C:\Users\Aavbafe\burned concerts list exceptions.mdb
2018-03-28 10:22 - 2018-03-28 10:22 - 000211654 ____N C:\Users\Zzzz5odqgv\operating_triangle_original_extremely.mdb
2018-03-28 10:22 - 2018-03-28 10:22 - 000067063 ____N C:\Users\Aavbafe\outward communication physiological.xls
2018-03-28 10:22 - 2018-03-28 10:22 - 000061167 ____N C:\Users\Zzzz5odqgv\pest targets.xls
2018-03-28 10:22 - 2018-03-28 10:22 - 000059812 ____N C:\Users\Zzzz5odqgv\significance.sure.pem
2018-03-28 10:22 - 2018-03-28 10:22 - 000050310 ____N C:\Users\Aavbafe\cowardice-alone-minds-center.pem
2018-03-28 10:22 - 2018-03-28 10:22 - 000017981 ____N C:\Users\Zzzz5odqgv\jeandrawburnedterror.sql
2018-03-28 10:22 - 2018-03-28 10:22 - 000014526 ____N C:\Users\Aavbafe\until.test.investigate.protection.sql
2018-03-28 10:22 - 2018-03-28 10:22 - 000010175 ____N C:\Users\Aavbafe\shore.bowl.damage.base.txt
2018-03-28 10:22 - 2018-03-28 10:22 - 000010020 ____N C:\Users\Zzzz5odqgv\jewsopenlywanted.txt
2018-03-28 10:22 - 2018-03-28 10:22 - 000000000 ___HD C:\Users\Zzzz5odqgv
2018-03-28 10:22 - 2018-03-28 10:22 - 000000000 ___HD C:\Users\Aavbafe
2018-03-28 10:20 - 2018-03-28 10:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzmscan102
2018-03-28 10:20 - 2018-03-28 10:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaagdates174
2018-03-28 10:19 - 2018-03-28 10:19 - 000000000 _____ C:\Users\Zzzz5ntsu\figured-correction-venture-gentlemen.xls
2018-03-28 10:18 - 2018-03-28 10:19 - 000000000 ___HD C:\Users\Zzzz5ntsu
2018-03-28 10:18 - 2018-03-28 10:18 - 000527436 ____N C:\Users\Abjyn0h\possession_listened.xlsx
2018-03-28 10:18 - 2018-03-28 10:18 - 000500831 ____N C:\Users\Zzzz5ntsu\deflect_practical.xlsx
2018-03-28 10:18 - 2018-03-28 10:18 - 000216343 ____N C:\Users\Abjyn0h\silk periods.mdb
2018-03-28 10:18 - 2018-03-28 10:18 - 000061802 ____N C:\Users\Abjyn0h\expel stayed homemade ceiling.xls
2018-03-28 10:18 - 2018-03-28 10:18 - 000054756 ____N C:\Users\Abjyn0h\waves tsunami mineral example.pem
2018-03-28 10:18 - 2018-03-28 10:18 - 000051809 ____N C:\Users\Zzzz5ntsu\remained_natural.pem
2018-03-28 10:18 - 2018-03-28 10:18 - 000017111 ____N C:\Users\Abjyn0h\convenience band rod.txt
2018-03-28 10:18 - 2018-03-28 10:18 - 000016608 ____N C:\Users\Abjyn0h\fullysavage.sql
2018-03-28 10:18 - 2018-03-28 10:18 - 000000000 ___HD C:\Users\Abjyn0h
2018-03-28 10:17 - 2018-03-28 10:17 - 000037544 _____ (G DATA Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2018-03-28 10:17 - 2018-03-28 10:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaahprogram30
2018-03-28 10:15 - 2018-03-28 10:16 - 000000603 _____ C:\Users\TEMP.Chef.000\Desktop\Resume Ad-Aware Free Antivirus+ Installation.lnk
2018-03-28 10:15 - 2018-03-28 10:15 - 000000000 ____D C:\Users\TEMP.Chef.000\AppData\Roaming\LavasoftStatistics
2018-03-28 10:14 - 2018-03-28 10:15 - 000047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe
2018-03-28 10:14 - 2018-03-28 10:15 - 000014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys
2018-03-28 10:14 - 2018-03-28 10:14 - 000000020 ___SH C:\Users\TEMP.Chef.000\ntuser.ini
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 _SHDL C:\Users\TEMP.Chef.000\Vorlagen
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 _SHDL C:\Users\TEMP.Chef.000\Startmenü
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 _SHDL C:\Users\TEMP.Chef.000\Netzwerkumgebung
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 _SHDL C:\Users\TEMP.Chef.000\Lokale Einstellungen
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 _SHDL C:\Users\TEMP.Chef.000\Eigene Dateien
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 _SHDL C:\Users\TEMP.Chef.000\Druckumgebung
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 _SHDL C:\Users\TEMP.Chef.000\Documents\Eigene Videos
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 _SHDL C:\Users\TEMP.Chef.000\Documents\Eigene Musik
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 _SHDL C:\Users\TEMP.Chef.000\Documents\Eigene Bilder
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 _SHDL C:\Users\TEMP.Chef.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 _SHDL C:\Users\TEMP.Chef.000\AppData\Local\Verlauf
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 _SHDL C:\Users\TEMP.Chef.000\AppData\Local\Anwendungsdaten
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 _SHDL C:\Users\TEMP.Chef.000\Anwendungsdaten
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 ____D C:\Users\TEMP.Chef.000\AppData\Roaming\Ad-Aware Antivirus
2018-03-28 10:14 - 2018-03-28 10:14 - 000000000 ____D C:\Users\TEMP.Chef.000
2018-03-28 10:14 - 2015-02-06 20:44 - 000000000 ____D C:\Users\TEMP.Chef.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Dynamic
2018-03-28 10:14 - 2014-04-26 16:56 - 000000000 ____D C:\Users\TEMP.Chef.000\AppData\Local\Microsoft Help
2018-03-28 10:14 - 2014-02-22 06:37 - 000000369 _____ C:\Users\TEMP.Chef.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2018-03-28 10:14 - 2014-02-22 06:37 - 000000369 _____ C:\Users\TEMP.Chef.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2018-03-28 10:14 - 2013-10-18 10:09 - 000000000 ___HD C:\Users\TEMP.Chef.000\Documents\hp.system.package.metadata
2018-03-28 10:14 - 2013-10-18 10:09 - 000000000 ___HD C:\Users\TEMP.Chef.000\Documents\hp.applications.package.appdata
2018-03-28 10:13 - 2018-03-28 10:13 - 000525424 ____N C:\Users\Actil\norm_negro_magnitude.xlsx
2018-03-28 10:13 - 2018-03-28 10:13 - 000211374 ____N C:\Users\Actil\submitted_wally_accustom.mdb
2018-03-28 10:13 - 2018-03-28 10:13 - 000075817 ____N C:\Users\Actil\motors.honesty.brown.errors.xls
2018-03-28 10:13 - 2018-03-28 10:13 - 000056986 ____N C:\Users\Actil\conceptioncoveragetelescopehomogeneous.pem
2018-03-28 10:13 - 2018-03-28 10:13 - 000020720 ____N C:\Users\Actil\loss_broke_refund.txt
2018-03-28 10:13 - 2018-03-28 10:13 - 000012398 ____N C:\Users\Actil\cumbersome sphere.sql
2018-03-28 10:13 - 2018-03-28 10:13 - 000000000 ___HD C:\Users\Zzzz5mjylum
2018-03-28 10:13 - 2018-03-28 10:13 - 000000000 ___HD C:\Users\Actil
2018-03-28 09:33 - 2018-03-28 09:33 - 000509044 ____N C:\Users\Zzzz5l3mbak\judgeconditions.xlsx
2018-03-28 09:33 - 2018-03-28 09:33 - 000506560 ____N C:\Users\Ade7zsp6\styles crew elements.xlsx
2018-03-28 09:33 - 2018-03-28 09:33 - 000223743 ____N C:\Users\Ade7zsp6\describe_employ.mdb
2018-03-28 09:33 - 2018-03-28 09:33 - 000216281 ____N C:\Users\Zzzz5l3mbak\obligations_north.mdb
2018-03-28 09:33 - 2018-03-28 09:33 - 000074301 ____N C:\Users\Zzzz5l3mbak\lamp-relatively.xls
2018-03-28 09:33 - 2018-03-28 09:33 - 000063698 ____N C:\Users\Ade7zsp6\nearly_controlling.xls
2018-03-28 09:33 - 2018-03-28 09:33 - 000052258 ____N C:\Users\Ade7zsp6\discipline-neighbor.pem
2018-03-28 09:33 - 2018-03-28 09:33 - 000050269 ____N C:\Users\Zzzz5l3mbak\decimalcomparison.pem
2018-03-28 09:33 - 2018-03-28 09:33 - 000037999 ____N C:\Users\Zzzz5l3mbak\letters discrete brushed reverend.txt
2018-03-28 09:33 - 2018-03-28 09:33 - 000020943 ____N C:\Users\Ade7zsp6\liar charges mercy books.txt
2018-03-28 09:33 - 2018-03-28 09:33 - 000012314 ____N C:\Users\Ade7zsp6\cleaning random machine.sql
2018-03-28 09:33 - 2018-03-28 09:33 - 000011746 ____N C:\Users\Zzzz5l3mbak\documents computed attempts approximately.sql
2018-03-28 09:33 - 2018-03-28 09:33 - 000000000 ___HD C:\Users\Zzzz5l3mbak
2018-03-28 09:33 - 2018-03-28 09:33 - 000000000 ___HD C:\Users\Ade7zsp6
2018-03-28 09:25 - 2018-03-28 09:55 - 000000000 ____D C:\AdwCleaner
2018-03-28 09:20 - 2018-03-28 09:20 - 000000000 ___HD C:\Users\Aeq6pn
2018-03-27 22:21 - 2018-03-27 22:21 - 000001845 _____ C:\Users\Public\Desktop\BlueStacks.lnk
2018-03-27 22:21 - 2018-03-27 22:21 - 000001845 _____ C:\ProgramData\Microsoft\Windows\Start Menu\BlueStacks.lnk
2018-03-27 22:19 - 2018-03-27 22:21 - 000000000 ____D C:\Program Files (x86)\Bluestacks
2018-03-27 22:19 - 2018-03-27 22:19 - 000000000 ____D C:\ProgramData\Bluestacks
2018-03-27 22:14 - 2018-03-27 22:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzlcached219
2018-03-27 22:14 - 2018-03-27 22:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaairesources138
2018-03-27 22:09 - 2018-03-27 22:09 - 000000000 ___HD C:\Users\Afyk9ana
2018-03-27 21:58 - 2018-03-27 21:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzkcaches122
2018-03-27 21:58 - 2018-03-27 21:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaajstore74
2018-03-27 21:55 - 2018-03-27 21:55 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzjversions155
2018-03-27 21:55 - 2018-03-27 21:55 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaakprogram24
2018-03-27 21:48 - 2018-03-27 21:48 - 000527628 ____N C:\Users\Agmacml\language-perpendicular-reduce.xlsx
2018-03-27 21:48 - 2018-03-27 21:48 - 000230480 ____N C:\Users\Agmacml\giants-gaiety-intense-twenty.mdb
2018-03-27 21:48 - 2018-03-27 21:48 - 000061881 ____N C:\Users\Agmacml\attorneydespair.xls
2018-03-27 21:48 - 2018-03-27 21:48 - 000059508 ____N C:\Users\Zzzz5kaqm\over-face-dave-missed.pem
2018-03-27 21:48 - 2018-03-27 21:48 - 000053792 ____N C:\Users\Agmacml\traditional-cough-minutes-sang.pem
2018-03-27 21:48 - 2018-03-27 21:48 - 000032643 ____N C:\Users\Agmacml\directed-indicates.txt
2018-03-27 21:48 - 2018-03-27 21:48 - 000019954 ____N C:\Users\Agmacml\alternative.hero.sql
2018-03-27 21:48 - 2018-03-27 21:48 - 000000000 ___HD C:\Users\Zzzz5kaqm
2018-03-27 21:48 - 2018-03-27 21:48 - 000000000 ___HD C:\Users\Agmacml
2018-03-27 21:45 - 2018-03-27 21:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaalsorted161
2018-03-27 21:43 - 2018-03-27 21:43 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzimages49
2018-03-27 21:43 - 2018-03-27 21:43 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaamtransfer162
2018-03-27 21:19 - 2018-03-27 21:19 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzyorganized54
2018-03-27 21:19 - 2018-03-27 21:19 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaanlog19
2018-03-27 21:14 - 2018-03-27 21:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaodocuments59
2018-03-27 21:03 - 2018-03-27 21:03 - 000056431 ____N C:\Users\Ahywe\desirescharliecharacters.pem
2018-03-27 21:03 - 2018-03-27 21:03 - 000000000 ___HD C:\Users\Ahywe
2018-03-27 19:08 - 2018-03-27 19:08 - 000529671 ____N C:\Users\Zzzz5jzhaeh\earlier-thoughts.xlsx
2018-03-27 19:08 - 2018-03-27 19:08 - 000510201 ____N C:\Users\Aiqm7d\survive_pressure.xlsx
2018-03-27 19:08 - 2018-03-27 19:08 - 000226977 ____N C:\Users\Aiqm7d\convert incentive appropriate eleven.mdb
2018-03-27 19:08 - 2018-03-27 19:08 - 000224287 ____N C:\Users\Zzzz5jzhaeh\newerclosely.mdb
2018-03-27 19:08 - 2018-03-27 19:08 - 000064614 ____N C:\Users\Zzzz5jzhaeh\providing-begins.xls
2018-03-27 19:08 - 2018-03-27 19:08 - 000060317 ____N C:\Users\Aiqm7d\upright.defense.xls
2018-03-27 19:08 - 2018-03-27 19:08 - 000056120 ____N C:\Users\Zzzz5jzhaeh\shot_advocate_attorney_urge.pem
2018-03-27 19:08 - 2018-03-27 19:08 - 000052854 ____N C:\Users\Aiqm7d\airplanecolleaguescarkids.pem
2018-03-27 19:08 - 2018-03-27 19:08 - 000029224 ____N C:\Users\Zzzz5jzhaeh\shock_shorten.sql
2018-03-27 19:08 - 2018-03-27 19:08 - 000027818 ____N C:\Users\Aiqm7d\mean acres analogy.txt
2018-03-27 19:08 - 2018-03-27 19:08 - 000015975 ____N C:\Users\Aiqm7d\youngster extreme proposed.sql
2018-03-27 19:08 - 2018-03-27 19:08 - 000011018 ____N C:\Users\Zzzz5jzhaeh\sit freely share.txt
2018-03-27 19:08 - 2018-03-27 19:08 - 000000000 ___HD C:\Users\Zzzz5jzhaeh
2018-03-27 19:08 - 2018-03-27 19:08 - 000000000 ___HD C:\Users\Aiqm7d
2018-03-27 19:02 - 2018-03-27 19:02 - 000526012 ____N C:\Users\Zzzz5iwcd4t\club_fat_patient.xlsx
2018-03-27 19:02 - 2018-03-27 19:02 - 000519735 ____N C:\Users\Ajbrp\mentioned-living-men.xlsx
2018-03-27 19:02 - 2018-03-27 19:02 - 000223583 ____N C:\Users\Ajbrp\shippinglakediveelections.mdb
2018-03-27 19:02 - 2018-03-27 19:02 - 000213582 ____N C:\Users\Zzzz5iwcd4t\laughed-mississippi-vertical.mdb
2018-03-27 19:02 - 2018-03-27 19:02 - 000070105 ____N C:\Users\Ajbrp\porch_storm_subsequent.xls
2018-03-27 19:02 - 2018-03-27 19:02 - 000067259 ____N C:\Users\Zzzz5iwcd4t\vigorous-competition-inner.xls
2018-03-27 19:02 - 2018-03-27 19:02 - 000056787 ____N C:\Users\Zzzz5iwcd4t\gavecryresidentsofficers.pem
2018-03-27 19:02 - 2018-03-27 19:02 - 000051961 ____N C:\Users\Ajbrp\doneresponsibilitiesrevenge.pem
2018-03-27 19:02 - 2018-03-27 19:02 - 000022296 ____N C:\Users\Ajbrp\ekstrohmentitledslave.txt
2018-03-27 19:02 - 2018-03-27 19:02 - 000016705 ____N C:\Users\Zzzz5iwcd4t\resist-figured-confidence-rocks.txt
2018-03-27 19:02 - 2018-03-27 19:02 - 000015935 ____N C:\Users\Ajbrp\explode-learned.sql
2018-03-27 19:02 - 2018-03-27 19:02 - 000015547 ____N C:\Users\Zzzz5iwcd4t\confessevolve.sql
2018-03-27 19:02 - 2018-03-27 19:02 - 000000000 ___HD C:\Users\Zzzz5iwcd4t
2018-03-27 19:02 - 2018-03-27 19:02 - 000000000 ___HD C:\Users\Ajbrp
2018-03-27 18:54 - 2018-03-27 18:54 - 000513822 ____N C:\Users\Ak7ieprd\commune-frames.xlsx
2018-03-27 18:54 - 2018-03-27 18:54 - 000512233 ____N C:\Users\Zzzz5hmfv\neglect induce.xlsx
2018-03-27 18:54 - 2018-03-27 18:54 - 000227710 ____N C:\Users\Ak7ieprd\pendulum-recall.mdb
2018-03-27 18:54 - 2018-03-27 18:54 - 000206672 ____N C:\Users\Zzzz5hmfv\finance_kennedy_slippery.mdb
2018-03-27 18:54 - 2018-03-27 18:54 - 000071003 ____N C:\Users\Ak7ieprd\remains.personnel.xls
2018-03-27 18:54 - 2018-03-27 18:54 - 000070679 ____N C:\Users\Zzzz5hmfv\claim-angular-shine-hours.xls
2018-03-27 18:54 - 2018-03-27 18:54 - 000055649 ____N C:\Users\Zzzz5hmfv\accompaniedmarriageneedlead.pem
2018-03-27 18:54 - 2018-03-27 18:54 - 000052833 ____N C:\Users\Ak7ieprd\cheese.only.stomach.pem
2018-03-27 18:54 - 2018-03-27 18:54 - 000020658 ____N C:\Users\Ak7ieprd\regiment_expressing.txt
2018-03-27 18:54 - 2018-03-27 18:54 - 000017024 ____N C:\Users\Ak7ieprd\adapt.dry.sql
2018-03-27 18:54 - 2018-03-27 18:54 - 000014146 ____N C:\Users\Zzzz5hmfv\howcontendrepublic.sql
2018-03-27 18:54 - 2018-03-27 18:54 - 000011771 ____N C:\Users\Zzzz5hmfv\troubles.angeles.portion.txt
2018-03-27 18:54 - 2018-03-27 18:54 - 000000000 ___HD C:\Users\Zzzz5hmfv
2018-03-27 18:54 - 2018-03-27 18:54 - 000000000 ___HD C:\Users\Ak7ieprd
2018-03-27 18:49 - 2018-03-27 18:49 - 000051223 ____N C:\Users\Zzzz5godm\nut ambition other leave.pem
2018-03-27 18:49 - 2018-03-27 18:49 - 000000000 ___HD C:\Users\Zzzz5godm
2018-03-27 18:49 - 2018-03-27 18:49 - 000000000 _____ C:\Users\Zzzz5godm\involves.bought.distinctive.corn.xlsx
2018-03-27 18:26 - 2018-03-27 18:26 - 000510696 ____N C:\Users\Zzzz5fb\teacher-criticism.xlsx
2018-03-27 18:26 - 2018-03-27 18:26 - 000211827 ____N C:\Users\Zzzz5fb\lotssoulsgerm.mdb
2018-03-27 18:26 - 2018-03-27 18:26 - 000063259 ____N C:\Users\Zzzz5fb\persist elementary engaged.xls
2018-03-27 18:26 - 2018-03-27 18:26 - 000055116 ____N C:\Users\Zzzz5fb\pattern_tame_again_news.pem
2018-03-27 18:26 - 2018-03-27 18:26 - 000018023 ____N C:\Users\Zzzz5fb\appointmentmayoronesreducing.sql
2018-03-27 18:26 - 2018-03-27 18:26 - 000011315 ____N C:\Users\Zzzz5fb\certainly_approach_dozen_collar.txt
2018-03-27 18:26 - 2018-03-27 18:26 - 000000000 ___HD C:\Users\Zzzz5fb
2018-03-27 18:24 - 2018-03-27 18:24 - 000524566 ____N C:\Users\Zzzy3fcsl\fascinating.dark.dust.xlsx
2018-03-27 18:24 - 2018-03-27 18:24 - 000204929 ____N C:\Users\Zzzy3fcsl\active-blue.mdb
2018-03-27 18:24 - 2018-03-27 18:24 - 000064613 ____N C:\Users\Zzzy3fcsl\spin_liberals_crossing_beat.xls
2018-03-27 18:24 - 2018-03-27 18:24 - 000050770 ____N C:\Users\Zzzy3fcsl\sufficemanycurrently.pem
2018-03-27 18:24 - 2018-03-27 18:24 - 000027856 ____N C:\Users\Zzzy3fcsl\wellpacificcompute.sql
2018-03-27 18:24 - 2018-03-27 18:24 - 000023201 ____N C:\Users\Zzzy3fcsl\soldiers-alexander.txt
2018-03-27 18:24 - 2018-03-27 18:24 - 000000000 ___HD C:\Users\Zzzy3fcsl
2018-03-27 18:21 - 2018-03-27 18:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaapdata198
2018-03-27 18:19 - 2018-03-27 18:19 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaqdates45
2018-03-27 18:16 - 2018-03-27 18:16 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaarsorted177
2018-03-27 18:09 - 2018-03-27 18:09 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2018-03-27 18:07 - 2018-03-27 18:07 - 000055445 ____N C:\Users\Zzzxjax\excellentcurrencymenddrawing.pem
2018-03-27 18:07 - 2018-03-27 18:07 - 000000000 ___HD C:\Users\Zzzxjax
2018-03-27 18:01 - 2018-03-27 18:01 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaastools232
2018-03-27 17:58 - 2018-03-27 17:58 - 000001440 _____ C:\Users\Public\Desktop\Free Video Call Recorder for Skype.lnk
2018-03-27 17:54 - 2018-03-27 17:54 - 000517000 ____N C:\Users\Zzzwysl3eo\drawer_recommended.xlsx
2018-03-27 17:54 - 2018-03-27 17:54 - 000221495 ____N C:\Users\Zzzwysl3eo\hollow scatter nervous.mdb
2018-03-27 17:54 - 2018-03-27 17:54 - 000071277 ____N C:\Users\Zzzwysl3eo\lying_consider.xls
2018-03-27 17:54 - 2018-03-27 17:54 - 000057581 ____N C:\Users\Zzzwysl3eo\drop_qualified_protein_studies.pem
2018-03-27 17:54 - 2018-03-27 17:54 - 000039454 ____N C:\Users\Zzzwysl3eo\changescrimeconverted.txt
2018-03-27 17:54 - 2018-03-27 17:54 - 000015011 ____N C:\Users\Zzzwysl3eo\summerparkingpennsylvaniawhy.sql
2018-03-27 17:54 - 2018-03-27 17:54 - 000000000 ___HD C:\Users\Zzzwysl3eo
2018-03-27 17:45 - 2018-03-27 17:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzxmirror112
2018-03-27 17:45 - 2018-03-27 17:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaatransfer155
2018-03-27 17:18 - 2018-03-27 17:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzwsorted130
2018-03-27 17:18 - 2018-03-27 17:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaabscan172
2018-03-27 16:58 - 2018-03-27 16:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaacapplication202
2018-03-27 16:16 - 2018-03-28 09:58 - 000000000 ____D C:\Users\TEMP.Chef.013
2018-03-27 15:59 - 2018-03-27 15:59 - 000000000 ___HD C:\Users\Zzzv1fekf5
2018-03-27 15:56 - 2018-03-27 15:56 - 000000000 ____D C:\Users\Peter\AppData\Local\Hewlett-Packard
2018-03-27 15:56 - 2018-03-27 15:56 - 000000000 ____D C:\Users\Peter
2018-03-27 15:55 - 2018-03-27 15:55 - 000520022 ____N C:\Users\Zzzuo189r\postulate_intervene.xlsx
2018-03-27 15:55 - 2018-03-27 15:55 - 000206025 ____N C:\Users\Zzzuo189r\tradition.satisfaction.handsome.mdb
2018-03-27 15:55 - 2018-03-27 15:55 - 000063792 ____N C:\Users\Zzzuo189r\cheap-mixture.xls
2018-03-27 15:55 - 2018-03-27 15:55 - 000056899 ____N C:\Users\Zzzuo189r\roy-amorphous-concern-failure.pem
2018-03-27 15:55 - 2018-03-27 15:55 - 000040998 ____N C:\Users\Zzzuo189r\oedipus subside.txt
2018-03-27 15:55 - 2018-03-27 15:55 - 000026749 ____N C:\Users\Zzzuo189r\setting female fear expansion.sql
2018-03-27 15:55 - 2018-03-27 15:55 - 000000000 ___HD C:\Users\Zzzuo189r
2018-03-27 15:14 - 2018-03-27 15:14 - 000000000 ____D C:\ProgramData\adaware
2018-03-27 14:56 - 2018-03-27 14:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzvresources92
2018-03-27 14:56 - 2018-03-27 14:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaadupdate143
2018-03-27 14:48 - 2018-03-27 14:48 - 000510991 ____N C:\Users\Zzztqmr\amorphous-meet-obliged.xlsx
2018-03-27 14:48 - 2018-03-27 14:48 - 000218952 ____N C:\Users\Zzztqmr\happens.lumber.prudence.soil.mdb
2018-03-27 14:48 - 2018-03-27 14:48 - 000078302 ____N C:\Users\Zzztqmr\wednesday difficult johnson repair.xls
2018-03-27 14:48 - 2018-03-27 14:48 - 000057932 ____N C:\Users\Zzztqmr\extract.ride.manipulate.pem
2018-03-27 14:48 - 2018-03-27 14:48 - 000040934 ____N C:\Users\Zzztqmr\killwished.txt
2018-03-27 14:48 - 2018-03-27 14:48 - 000012416 ____N C:\Users\Zzztqmr\harold_seven_paste.sql
2018-03-27 14:48 - 2018-03-27 14:48 - 000000000 ___HD C:\Users\Zzztqmr
2018-03-27 14:40 - 2018-03-27 14:40 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaehelper208
2018-03-27 14:35 - 2018-03-27 14:35 - 000504052 ____N C:\Users\Zzzsenfou\rotate_offers.xlsx
2018-03-27 14:35 - 2018-03-27 14:35 - 000211501 ____N C:\Users\Zzzsenfou\flash wear allocate insect.mdb
2018-03-27 14:35 - 2018-03-27 14:35 - 000073528 ____N C:\Users\Zzzsenfou\underlie-difference-automatic.xls
2018-03-27 14:35 - 2018-03-27 14:35 - 000052467 ____N C:\Users\Zzzsenfou\upper_jail.pem
2018-03-27 14:35 - 2018-03-27 14:35 - 000025942 ____N C:\Users\Zzzsenfou\improvement.nine.cumbersome.txt
2018-03-27 14:35 - 2018-03-27 14:35 - 000022653 ____N C:\Users\Zzzsenfou\simplicity luck accused plaster.sql
2018-03-27 14:35 - 2018-03-27 14:35 - 000000000 ___HD C:\Users\Zzzsenfou
2018-03-27 14:30 - 2018-03-27 14:30 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzuscans166
2018-03-27 14:30 - 2018-03-27 14:30 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaafresources150
2018-03-27 14:27 - 2018-03-27 14:27 - 000523790 ____N C:\Users\Zzzrnz0mb2\conveniencestrangerush.xlsx
2018-03-27 14:27 - 2018-03-27 14:27 - 000221640 ____N C:\Users\Zzzrnz0mb2\contend_merger_awake_themselves.mdb
2018-03-27 14:27 - 2018-03-27 14:27 - 000071839 ____N C:\Users\Zzzrnz0mb2\whose tons sounded.xls
2018-03-27 14:27 - 2018-03-27 14:27 - 000056937 ____N C:\Users\Zzzrnz0mb2\denominator_voting_razor.pem
2018-03-27 14:27 - 2018-03-27 14:27 - 000025818 ____N C:\Users\Zzzrnz0mb2\two_inclined.txt
2018-03-27 14:27 - 2018-03-27 14:27 - 000019679 ____N C:\Users\Zzzrnz0mb2\fourteen_perfection.sql
2018-03-27 14:27 - 2018-03-27 14:27 - 000000000 ___HD C:\Users\Zzzrnz0mb2
2018-03-27 14:24 - 2018-03-27 14:24 - 000531805 ____N C:\Users\Zzzqlfw30\character.develop.grades.youngster.xlsx
2018-03-27 14:24 - 2018-03-27 14:24 - 000210460 ____N C:\Users\Zzzqlfw30\administer_altered.mdb
2018-03-27 14:24 - 2018-03-27 14:24 - 000061614 ____N C:\Users\Zzzqlfw30\incessant.families.disagree.perception.xls
2018-03-27 14:24 - 2018-03-27 14:24 - 000057884 ____N C:\Users\Zzzqlfw30\wonderedpayment.pem
2018-03-27 14:24 - 2018-03-27 14:24 - 000030106 ____N C:\Users\Zzzqlfw30\base suffer.txt
2018-03-27 14:24 - 2018-03-27 14:24 - 000017423 ____N C:\Users\Zzzqlfw30\anyway consist daughter.sql
2018-03-27 14:24 - 2018-03-27 14:24 - 000000000 ___HD C:\Users\Zzzqlfw30
2018-03-27 14:21 - 2018-03-27 14:21 - 000526577 ____N C:\Users\Zzzptrkw\quarter_memory_lessen.xlsx
2018-03-27 14:21 - 2018-03-27 14:21 - 000205998 ____N C:\Users\Zzzptrkw\morningassessprimaryprotestant.mdb
2018-03-27 14:21 - 2018-03-27 14:21 - 000072516 ____N C:\Users\Zzzptrkw\field concrete inspection temper.xls
2018-03-27 14:21 - 2018-03-27 14:21 - 000056494 ____N C:\Users\Zzzptrkw\variousoutlook.pem
2018-03-27 14:21 - 2018-03-27 14:21 - 000020336 ____N C:\Users\Zzzptrkw\lid surprise dig dine.txt
2018-03-27 14:21 - 2018-03-27 14:21 - 000018135 ____N C:\Users\Zzzptrkw\concerts-balanced-russians.sql
2018-03-27 14:21 - 2018-03-27 14:21 - 000000000 ___HD C:\Users\Zzzptrkw
2018-03-27 14:13 - 2018-03-27 14:13 - 000511441 ____N C:\Users\Zzzozketp8\cape governing knew determining.xlsx
2018-03-27 14:13 - 2018-03-27 14:13 - 000212457 ____N C:\Users\Zzzozketp8\success-slid-craft.mdb
2018-03-27 14:13 - 2018-03-27 14:13 - 000076614 ____N C:\Users\Zzzozketp8\mythcancel.xls
2018-03-27 14:13 - 2018-03-27 14:13 - 000051193 ____N C:\Users\Zzzozketp8\applaud-orders-fred-heading.pem
2018-03-27 14:13 - 2018-03-27 14:13 - 000034085 ____N C:\Users\Zzzozketp8\apparatus_gathering.txt
2018-03-27 14:13 - 2018-03-27 14:13 - 000024812 ____N C:\Users\Zzzozketp8\transition reorganization constant.sql
2018-03-27 14:13 - 2018-03-27 14:13 - 000000000 ___HD C:\Users\Zzzozketp8
2018-03-27 13:19 - 2018-03-27 13:19 - 000532468 ____N C:\Users\Zzznuotz\readilyoralconcentrate.xlsx
2018-03-27 13:19 - 2018-03-27 13:19 - 000228970 ____N C:\Users\Zzznuotz\special.neck.confidential.mdb
2018-03-27 13:19 - 2018-03-27 13:19 - 000062864 ____N C:\Users\Zzznuotz\slow hunting register incompatible.xls
2018-03-27 13:19 - 2018-03-27 13:19 - 000052550 ____N C:\Users\Zzznuotz\minority generally receiving realize.pem
2018-03-27 13:19 - 2018-03-27 13:19 - 000014859 ____N C:\Users\Zzznuotz\reduction.hello.sql
2018-03-27 13:19 - 2018-03-27 13:19 - 000014403 ____N C:\Users\Zzznuotz\dramatic.uncertain.txt
2018-03-27 13:19 - 2018-03-27 13:19 - 000000000 ___HD C:\Users\Zzznuotz
2018-03-27 13:17 - 2018-03-27 13:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaagselect15
2018-03-27 13:07 - 2018-03-27 13:07 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaahversion247
2018-03-27 12:59 - 2018-03-27 12:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzztsorted238
2018-03-27 12:59 - 2018-03-27 12:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaiworking45
2018-03-27 11:48 - 2018-03-27 11:48 - 000503474 ____N C:\Users\Zzzmqcc3z\current-moving.xlsx
2018-03-27 11:48 - 2018-03-27 11:48 - 000208998 ____N C:\Users\Zzzmqcc3z\secrecy.towel.owners.provides.mdb
2018-03-27 11:48 - 2018-03-27 11:48 - 000076103 ____N C:\Users\Zzzmqcc3z\regardless.cat.defeat.provided.xls
2018-03-27 11:48 - 2018-03-27 11:48 - 000056931 ____N C:\Users\Zzzmqcc3z\immediateworks.pem
2018-03-27 11:48 - 2018-03-27 11:48 - 000019962 ____N C:\Users\Zzzmqcc3z\external tentative.txt
2018-03-27 11:48 - 2018-03-27 11:48 - 000011948 ____N C:\Users\Zzzmqcc3z\woods_pathology_stretched.sql
2018-03-27 11:48 - 2018-03-27 11:48 - 000000000 ___HD C:\Users\Zzzmqcc3z
2018-03-27 11:44 - 2018-03-27 11:44 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaajcached239
2018-03-27 11:37 - 2018-03-27 11:37 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzsscan69
2018-03-27 11:37 - 2018-03-27 11:37 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaakorganized107
2018-03-27 11:34 - 2018-03-27 11:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzrdates14
2018-03-27 11:34 - 2018-03-27 11:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaalupdate37
2018-03-27 11:29 - 2018-03-27 11:29 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzqsettingsettings26
2018-03-27 11:29 - 2018-03-27 11:29 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaampackage181
2018-03-27 11:25 - 2018-03-27 11:25 - 000053753 ____N C:\Users\Zzyqxkv\failure_grew_eleven.pem
2018-03-27 11:25 - 2018-03-27 11:25 - 000016404 _____ C:\Users\Zzyqxkv\scratch promising felt.xlsx
2018-03-27 11:25 - 2018-03-27 11:25 - 000000000 ___HD C:\Users\Zzyqxkv
2018-03-27 11:11 - 2018-03-27 11:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaanworking151
2018-03-27 11:05 - 2018-03-27 11:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaoorganized136
2018-03-26 21:59 - 2018-03-26 21:59 - 000056811 ____N C:\Users\Zzxjl8yrt\knock-makes.pem
2018-03-26 21:59 - 2018-03-26 21:59 - 000016404 _____ C:\Users\Zzxjl8yrt\voted.tells.sharpen.xlsx
2018-03-26 21:59 - 2018-03-26 21:59 - 000000000 ___HD C:\Users\Zzxjl8yrt
2018-03-26 21:33 - 2018-03-26 21:33 - 000519975 ____N C:\Users\Zzwvqgiyx\followsbroad.xlsx
2018-03-26 21:33 - 2018-03-26 21:33 - 000215048 ____N C:\Users\Zzwvqgiyx\label_fist_your_davis.mdb
2018-03-26 21:33 - 2018-03-26 21:33 - 000079277 ____N C:\Users\Zzwvqgiyx\upward_parallel_included.xls
2018-03-26 21:33 - 2018-03-26 21:33 - 000056734 ____N C:\Users\Zzwvqgiyx\affairs_inclined_console_displace.pem
2018-03-26 21:33 - 2018-03-26 21:33 - 000027142 ____N C:\Users\Zzwvqgiyx\counties.excuse.increased.achievement.txt
2018-03-26 21:33 - 2018-03-26 21:33 - 000023782 ____N C:\Users\Zzwvqgiyx\governingnearest.sql
2018-03-26 21:33 - 2018-03-26 21:33 - 000000000 ___HD C:\Users\Zzwvqgiyx
2018-03-26 21:21 - 2018-03-26 21:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzpimages99
2018-03-26 21:21 - 2018-03-26 21:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaptools180
2018-03-26 21:14 - 2018-03-26 21:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaqfiles10
2018-03-26 20:23 - 2018-03-26 20:23 - 000000000 ___HD C:\Users\Zzv72f
2018-03-26 20:20 - 2018-03-26 20:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzotools116
2018-03-26 20:20 - 2018-03-26 20:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaarmirror151
2018-03-26 20:12 - 2018-03-26 20:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzndate134
2018-03-26 20:12 - 2018-03-26 20:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaastores206
2018-03-26 19:50 - 2018-03-26 19:50 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzmsettingsettings149
2018-03-26 19:50 - 2018-03-26 19:50 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaabsettingsettings43
2018-03-26 19:44 - 2018-03-26 19:44 - 000524691 ____N C:\Users\Zzu1vsl\cleaningcentsweekly.xlsx
2018-03-26 19:44 - 2018-03-26 19:44 - 000212625 ____N C:\Users\Zzu1vsl\liberals-safety-bicycle-stayed.mdb
2018-03-26 19:44 - 2018-03-26 19:44 - 000078525 ____N C:\Users\Zzu1vsl\perfect-ink.xls
2018-03-26 19:44 - 2018-03-26 19:44 - 000057936 ____N C:\Users\Zzu1vsl\heartsscatteredcontestrequest.pem
2018-03-26 19:44 - 2018-03-26 19:44 - 000042749 ____N C:\Users\Zzu1vsl\designs_obedient_addition.txt
2018-03-26 19:44 - 2018-03-26 19:44 - 000011994 ____N C:\Users\Zzu1vsl\discipline settle cried call.sql
2018-03-26 19:44 - 2018-03-26 19:44 - 000000000 ___HD C:\Users\Zzu1vsl
2018-03-26 17:45 - 2018-03-26 17:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzlconfiguration170
2018-03-26 17:45 - 2018-03-26 17:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaclog238
2018-03-26 17:30 - 2018-03-26 17:30 - 000500988 ____N C:\Users\Zztrhp0pw\scorn-bullet-selfish-rival.xlsx
2018-03-26 17:30 - 2018-03-26 17:30 - 000213081 ____N C:\Users\Zztrhp0pw\recovery_blanche_neighbor_arrange.mdb
2018-03-26 17:30 - 2018-03-26 17:30 - 000069685 ____N C:\Users\Zztrhp0pw\discomfort-lady.xls
2018-03-26 17:30 - 2018-03-26 17:30 - 000051482 ____N C:\Users\Zztrhp0pw\obliged.state.airport.pem
2018-03-26 17:30 - 2018-03-26 17:30 - 000025867 ____N C:\Users\Zztrhp0pw\blessseptembergreetedmatrix.txt
2018-03-26 17:30 - 2018-03-26 17:30 - 000015019 ____N C:\Users\Zztrhp0pw\instances.tangible.rush.occurred.sql
2018-03-26 17:30 - 2018-03-26 17:30 - 000000000 ___HD C:\Users\Zztrhp0pw
2018-03-26 17:15 - 2018-03-26 17:15 - 000525208 ____N C:\Users\Zzsmat0\subdivideviolencetransferredbroken.xlsx
2018-03-26 17:15 - 2018-03-26 17:15 - 000224248 ____N C:\Users\Zzsmat0\corresponding age.mdb
2018-03-26 17:15 - 2018-03-26 17:15 - 000069439 ____N C:\Users\Zzsmat0\bus assessment meeting traders.xls
2018-03-26 17:15 - 2018-03-26 17:15 - 000051832 ____N C:\Users\Zzsmat0\notion choose hits.pem
2018-03-26 17:15 - 2018-03-26 17:15 - 000022235 ____N C:\Users\Zzsmat0\felixusinghelpless.sql
2018-03-26 17:15 - 2018-03-26 17:15 - 000014087 ____N C:\Users\Zzsmat0\organization unity intuitive.txt
2018-03-26 17:15 - 2018-03-26 17:15 - 000000000 ___HD C:\Users\Zzsmat0
2018-03-26 16:49 - 2018-03-26 16:49 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzkdata203
2018-03-26 16:49 - 2018-03-26 16:49 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaadorganized227
2018-03-26 16:10 - 2018-03-26 16:10 - 000522297 ____N C:\Users\Zzrxxckba\construe.merit.xlsx
2018-03-26 16:10 - 2018-03-26 16:10 - 000222574 ____N C:\Users\Zzrxxckba\says_hit_pronunciation.mdb
2018-03-26 16:10 - 2018-03-26 16:10 - 000066012 ____N C:\Users\Zzrxxckba\developed.practice.dozen.particle.xls
2018-03-26 16:10 - 2018-03-26 16:10 - 000058410 ____N C:\Users\Zzrxxckba\appears.transform.continental.owners.pem
2018-03-26 16:10 - 2018-03-26 16:10 - 000033986 ____N C:\Users\Zzrxxckba\diagram_vigorous_expect_consume.txt
2018-03-26 16:10 - 2018-03-26 16:10 - 000018615 ____N C:\Users\Zzrxxckba\snakes-changing-aside.sql
2018-03-26 16:10 - 2018-03-26 16:10 - 000000000 ___HD C:\Users\Zzrxxckba
2018-03-26 16:05 - 2018-03-26 16:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaescans121
2018-03-26 16:03 - 2018-03-26 16:03 - 000508720 ____N C:\Users\Zzqcxmdw\bob.affluence.age.xlsx
2018-03-26 16:03 - 2018-03-26 16:03 - 000204090 ____N C:\Users\Zzqcxmdw\economic_remark.mdb
2018-03-26 16:03 - 2018-03-26 16:03 - 000077818 ____N C:\Users\Zzqcxmdw\awe-auspices-creditor-military.xls
2018-03-26 16:03 - 2018-03-26 16:03 - 000059500 ____N C:\Users\Zzqcxmdw\revealed_smart_carried.pem
2018-03-26 16:03 - 2018-03-26 16:03 - 000028091 ____N C:\Users\Zzqcxmdw\thousands friend namely.sql
2018-03-26 16:03 - 2018-03-26 16:03 - 000019822 ____N C:\Users\Zzqcxmdw\california repetition.txt
2018-03-26 16:03 - 2018-03-26 16:03 - 000000000 ___HD C:\Users\Zzqcxmdw
2018-03-26 15:55 - 2018-03-26 15:55 - 000515418 ____N C:\Users\Zzp6fsk\pictures.remind.xlsx
2018-03-26 15:55 - 2018-03-26 15:55 - 000208622 ____N C:\Users\Zzp6fsk\johnston sample.mdb
2018-03-26 15:55 - 2018-03-26 15:55 - 000078098 ____N C:\Users\Zzp6fsk\wooden_resistance_vibrate.xls
2018-03-26 15:55 - 2018-03-26 15:55 - 000055777 ____N C:\Users\Zzp6fsk\portion.revolution.file.dallas.pem
2018-03-26 15:55 - 2018-03-26 15:55 - 000020463 ____N C:\Users\Zzp6fsk\gaiety.fuel.ann.studying.sql
2018-03-26 15:55 - 2018-03-26 15:55 - 000010149 ____N C:\Users\Zzp6fsk\kept.enable.txt
2018-03-26 15:55 - 2018-03-26 15:55 - 000000000 ___HD C:\Users\Zzp6fsk
2018-03-26 15:43 - 2018-03-26 15:43 - 000506941 ____N C:\Users\Zzoxw8d\hands_reproduce_leaned.xlsx
2018-03-26 15:43 - 2018-03-26 15:43 - 000227366 ____N C:\Users\Zzoxw8d\close poured bleed.mdb
2018-03-26 15:43 - 2018-03-26 15:43 - 000063597 ____N C:\Users\Zzoxw8d\miriam true brought.xls
2018-03-26 15:43 - 2018-03-26 15:43 - 000056775 ____N C:\Users\Zzoxw8d\treaty_ethics.pem
2018-03-26 15:43 - 2018-03-26 15:43 - 000026731 ____N C:\Users\Zzoxw8d\contemporary_hammer_basis.txt
2018-03-26 15:43 - 2018-03-26 15:43 - 000022378 ____N C:\Users\Zzoxw8d\affect_film_melody_wise.sql
2018-03-26 15:43 - 2018-03-26 15:43 - 000000000 ___HD C:\Users\Zzoxw8d
2018-03-26 15:35 - 2018-03-26 15:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaafdates5
2018-03-26 15:29 - 2018-03-26 15:29 - 000508860 ____N C:\Users\Zznwdsdz\providedkatangaodor.xlsx
2018-03-26 15:29 - 2018-03-26 15:29 - 000227076 ____N C:\Users\Zznwdsdz\sacred identification.mdb
2018-03-26 15:29 - 2018-03-26 15:29 - 000060279 ____N C:\Users\Zznwdsdz\punctual-verify-bit.xls
2018-03-26 15:29 - 2018-03-26 15:29 - 000057209 ____N C:\Users\Zznwdsdz\neededpurposesdressed.pem
2018-03-26 15:29 - 2018-03-26 15:29 - 000027183 ____N C:\Users\Zznwdsdz\cave wisdom denied.txt
2018-03-26 15:29 - 2018-03-26 15:29 - 000018428 ____N C:\Users\Zznwdsdz\funny_substances_standing_moist.sql
2018-03-26 15:29 - 2018-03-26 15:29 - 000000000 ___HD C:\Users\Zznwdsdz
2018-03-26 15:20 - 2018-03-26 15:20 - 000509774 ____N C:\Users\Zzms3f\tensionbusinessmanphiladelphiafreely.xlsx
2018-03-26 15:20 - 2018-03-26 15:20 - 000208313 ____N C:\Users\Zzms3f\practically.months.quoted.mdb
2018-03-26 15:20 - 2018-03-26 15:20 - 000065443 ____N C:\Users\Zzms3f\happily-myth-provoke-fork.xls
2018-03-26 15:20 - 2018-03-26 15:20 - 000057028 ____N C:\Users\Zzms3f\committed-chair.pem
2018-03-26 15:20 - 2018-03-26 15:20 - 000035166 ____N C:\Users\Zzms3f\whole skilled attention.txt
2018-03-26 15:20 - 2018-03-26 15:20 - 000012706 ____N C:\Users\Zzms3f\utopia alaska sharing promised.sql
2018-03-26 15:20 - 2018-03-26 15:20 - 000000000 ___HD C:\Users\Zzms3f
2018-03-26 15:15 - 2018-03-26 15:15 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzjcached147
2018-03-26 15:15 - 2018-03-26 15:15 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaagconfig26
2018-03-26 15:08 - 2018-03-26 15:08 - 000520179 ____N C:\Users\Zzlisptz\feather.urethane.apart.tentative.xlsx
2018-03-26 15:08 - 2018-03-26 15:08 - 000220258 ____N C:\Users\Zzlisptz\whereby-young-accused-tire.mdb
2018-03-26 15:08 - 2018-03-26 15:08 - 000068498 ____N C:\Users\Zzlisptz\passenger-directors.xls
2018-03-26 15:08 - 2018-03-26 15:08 - 000052031 ____N C:\Users\Zzlisptz\corporate vague commune washed.pem
2018-03-26 15:08 - 2018-03-26 15:08 - 000029816 ____N C:\Users\Zzlisptz\speculate-gained.txt
2018-03-26 15:08 - 2018-03-26 15:08 - 000011033 ____N C:\Users\Zzlisptz\johnsondefer.sql
2018-03-26 15:08 - 2018-03-26 15:08 - 000000000 ___HD C:\Users\Zzlisptz
2018-03-26 14:55 - 2018-03-26 14:55 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzziselect114
2018-03-26 14:55 - 2018-03-26 14:55 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaahupdate3
2018-03-26 14:44 - 2018-03-26 14:44 - 000000000 ___HD C:\Users\Zyzv8
2018-03-26 14:05 - 2018-03-26 14:05 - 000000000 ___HD C:\Users\Zx3p6kvk
2018-03-26 13:50 - 2018-03-26 13:50 - 000531786 ____N C:\Users\Zwykpdy\newspaper-greet.xlsx
2018-03-26 13:50 - 2018-03-26 13:50 - 000221537 ____N C:\Users\Zwykpdy\educator_britain_scientists.mdb
2018-03-26 13:50 - 2018-03-26 13:50 - 000079953 ____N C:\Users\Zwykpdy\parkeddivided.xls
2018-03-26 13:50 - 2018-03-26 13:50 - 000050122 ____N C:\Users\Zwykpdy\ownership-these-libraries-bath.pem
2018-03-26 13:50 - 2018-03-26 13:50 - 000036024 ____N C:\Users\Zwykpdy\head hearing.txt
2018-03-26 13:50 - 2018-03-26 13:50 - 000018976 ____N C:\Users\Zwykpdy\truck.scientific.prize.sql
2018-03-26 13:50 - 2018-03-26 13:50 - 000000000 ___HD C:\Users\Zwykpdy
2018-03-26 13:10 - 2018-03-26 13:10 - 000522757 ____N C:\Users\Zvfbcjk\washington complication somewhat sports.xlsx
2018-03-26 13:10 - 2018-03-26 13:10 - 000218410 ____N C:\Users\Zvfbcjk\divideconserve.mdb
2018-03-26 13:10 - 2018-03-26 13:10 - 000062739 ____N C:\Users\Zvfbcjk\chemical-breaking.xls
2018-03-26 13:10 - 2018-03-26 13:10 - 000059710 ____N C:\Users\Zvfbcjk\extraordinary prepared.pem
2018-03-26 13:10 - 2018-03-26 13:10 - 000027141 ____N C:\Users\Zvfbcjk\unlike-plain-philip-horizontal.txt
2018-03-26 13:10 - 2018-03-26 13:10 - 000012355 ____N C:\Users\Zvfbcjk\ladder-handshake-hundred-david.sql
2018-03-26 13:10 - 2018-03-26 13:10 - 000000000 ___HD C:\Users\Zvfbcjk
2018-03-26 13:02 - 2018-03-26 13:02 - 000519361 ____N C:\Users\Zu5cnm22\ground.establishing.telling.learned.xlsx
2018-03-26 13:02 - 2018-03-26 13:02 - 000224666 ____N C:\Users\Zu5cnm22\location-virginia-revolution.mdb
2018-03-26 13:02 - 2018-03-26 13:02 - 000063487 ____N C:\Users\Zu5cnm22\colonial.pressed.proved.xls
2018-03-26 13:02 - 2018-03-26 13:02 - 000057351 ____N C:\Users\Zu5cnm22\didsouthadvisory.pem
2018-03-26 13:02 - 2018-03-26 13:02 - 000029160 ____N C:\Users\Zu5cnm22\equivalent_bean_gains.txt
2018-03-26 13:02 - 2018-03-26 13:02 - 000021189 ____N C:\Users\Zu5cnm22\passage_facing.sql
2018-03-26 13:02 - 2018-03-26 13:02 - 000000000 ___HD C:\Users\Zu5cnm22
2018-03-26 12:56 - 2018-03-26 12:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzhsorted96
2018-03-26 12:56 - 2018-03-26 12:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaiapplication88
2018-03-26 11:38 - 2018-03-26 11:38 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzgcached59
2018-03-26 11:38 - 2018-03-26 11:38 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaajversion64
2018-03-26 11:36 - 2018-03-26 11:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzfcached46
2018-03-26 11:36 - 2018-03-26 11:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaakorganized40
2018-03-26 11:32 - 2018-03-26 11:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzeversion17
2018-03-26 11:32 - 2018-03-26 11:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaalstore174
2018-03-26 11:27 - 2018-03-26 11:27 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzdetail98
2018-03-26 11:27 - 2018-03-26 11:27 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaamstorage76
2018-03-26 11:15 - 2018-03-26 11:15 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaansettingsettings32
2018-03-26 11:09 - 2018-03-26 11:09 - 000507621 ____N C:\Users\Zt651j\february.mix.discontent.native.xlsx
2018-03-26 11:09 - 2018-03-26 11:09 - 000220747 ____N C:\Users\Zt651j\deny_simultaneously_justify.mdb
2018-03-26 11:09 - 2018-03-26 11:09 - 000074575 ____N C:\Users\Zt651j\salary.helpless.xls
2018-03-26 11:09 - 2018-03-26 11:09 - 000059126 ____N C:\Users\Zt651j\againstclarifytacticsutopian.pem
2018-03-26 11:09 - 2018-03-26 11:09 - 000039051 ____N C:\Users\Zt651j\perspectivefurvalues.txt
2018-03-26 11:09 - 2018-03-26 11:09 - 000015621 ____N C:\Users\Zt651j\walked.discrete.sql
2018-03-26 11:09 - 2018-03-26 11:09 - 000000000 ___HD C:\Users\Zt651j
2018-03-25 23:20 - 2018-03-25 23:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzydetails168
2018-03-25 23:20 - 2018-03-25 23:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaouser38
2018-03-25 23:17 - 2018-03-25 23:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzxsetup2
2018-03-25 23:17 - 2018-03-25 23:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaapversions219
2018-03-25 22:42 - 2018-03-25 22:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzworking53
2018-03-25 22:42 - 2018-03-25 22:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaqsystem234
2018-03-25 22:39 - 2018-03-25 22:39 - 000229396 _____ C:\Users\Zsrsq\trust_happily_jurisdiction_widow.xlsx
2018-03-25 22:39 - 2018-03-25 22:39 - 000059376 ____N C:\Users\Zsrsq\nearby.digest.pem
2018-03-25 22:39 - 2018-03-25 22:39 - 000000000 ___HD C:\Users\Zsrsq
2018-03-25 22:32 - 2018-03-25 22:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaarwrap99
2018-03-25 22:29 - 2018-03-25 22:29 - 000532462 ____N C:\Users\Zrrydi\robcopereached.xlsx
2018-03-25 22:29 - 2018-03-25 22:29 - 000223807 ____N C:\Users\Zrrydi\monday.extend.mdb
2018-03-25 22:29 - 2018-03-25 22:29 - 000076470 ____N C:\Users\Zrrydi\correspondence.friendly.questionnaire.xls
2018-03-25 22:29 - 2018-03-25 22:29 - 000054686 ____N C:\Users\Zrrydi\prevention musicians.pem
2018-03-25 22:29 - 2018-03-25 22:29 - 000016378 ____N C:\Users\Zrrydi\spentvoice.sql
2018-03-25 22:29 - 2018-03-25 22:29 - 000011566 ____N C:\Users\Zrrydi\sweep_decision.txt
2018-03-25 22:29 - 2018-03-25 22:29 - 000000000 ___HD C:\Users\Zrrydi
2018-03-25 22:24 - 2018-03-25 22:24 - 000517933 ____N C:\Users\Zqvqjrwe\fruit_respective_peas.xlsx
2018-03-25 22:24 - 2018-03-25 22:24 - 000230988 ____N C:\Users\Zqvqjrwe\dare.hospitals.mdb
2018-03-25 22:24 - 2018-03-25 22:24 - 000072331 ____N C:\Users\Zqvqjrwe\run.bird.xls
2018-03-25 22:24 - 2018-03-25 22:24 - 000053496 ____N C:\Users\Zqvqjrwe\getting.keys.pem
2018-03-25 22:24 - 2018-03-25 22:24 - 000023234 ____N C:\Users\Zqvqjrwe\dangerous_democracy_dream.txt
2018-03-25 22:24 - 2018-03-25 22:24 - 000018291 ____N C:\Users\Zqvqjrwe\hammerexclusivestudied.sql
2018-03-25 22:24 - 2018-03-25 22:24 - 000000000 ___HD C:\Users\Zqvqjrwe
2018-03-25 22:21 - 2018-03-25 22:21 - 000000000 ___HD C:\Users\Zp17c3
2018-03-25 22:19 - 2018-03-25 22:19 - 000522095 ____N C:\Users\Zoxt4\essentially.next.cause.xlsx
2018-03-25 22:19 - 2018-03-25 22:19 - 000210950 ____N C:\Users\Zoxt4\gray.engineers.lose.mysterious.mdb
2018-03-25 22:19 - 2018-03-25 22:19 - 000063991 ____N C:\Users\Zoxt4\atom redden noise description.xls
2018-03-25 22:19 - 2018-03-25 22:19 - 000050618 ____N C:\Users\Zoxt4\appoint metabolism.pem
2018-03-25 22:19 - 2018-03-25 22:19 - 000030343 ____N C:\Users\Zoxt4\behalf richard.txt
2018-03-25 22:19 - 2018-03-25 22:19 - 000015488 ____N C:\Users\Zoxt4\quietly.mess.intervals.sql
2018-03-25 22:19 - 2018-03-25 22:19 - 000000000 ___HD C:\Users\Zoxt4
2018-03-25 22:17 - 2018-03-25 22:17 - 000529712 ____N C:\Users\Zn4chbeg\farmer-neighboring-thrown-sight.xlsx
2018-03-25 22:17 - 2018-03-25 22:17 - 000205549 ____N C:\Users\Zn4chbeg\driven.something.modify.artist.mdb
2018-03-25 22:17 - 2018-03-25 22:17 - 000061609 ____N C:\Users\Zn4chbeg\help.romantic.xls
2018-03-25 22:17 - 2018-03-25 22:17 - 000051910 ____N C:\Users\Zn4chbeg\charter-grateful-firmly.pem
2018-03-25 22:17 - 2018-03-25 22:17 - 000020765 ____N C:\Users\Zn4chbeg\sock.edges.solve.negotiations.txt
2018-03-25 22:17 - 2018-03-25 22:17 - 000016129 ____N C:\Users\Zn4chbeg\transmit-intensity-drawing-telegraph.sql
2018-03-25 22:17 - 2018-03-25 22:17 - 000000000 ___HD C:\Users\Zn4chbeg
2018-03-25 22:14 - 2018-03-25 22:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzycaches21
2018-03-25 22:14 - 2018-03-25 22:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaasdates182
2018-03-25 22:12 - 2018-03-25 22:12 - 000054838 ____N C:\Users\Zmtq7c\competent.metabolism.cells.medium.pem
2018-03-25 22:12 - 2018-03-25 22:12 - 000000000 ___HD C:\Users\Zmtq7c
2018-03-25 21:36 - 2018-03-25 21:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzxtools137
2018-03-25 21:36 - 2018-03-25 21:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaatversions151
2018-03-25 21:31 - 2018-03-25 21:31 - 000522740 ____N C:\Users\Zllfyo\goat-produce.xlsx
2018-03-25 21:31 - 2018-03-25 21:31 - 000207536 ____N C:\Users\Zllfyo\facing-crossing-historian-institutions.mdb
2018-03-25 21:31 - 2018-03-25 21:31 - 000066571 ____N C:\Users\Zllfyo\reduce.kick.correct.xls
2018-03-25 21:31 - 2018-03-25 21:31 - 000055391 ____N C:\Users\Zllfyo\bureau.weaken.belief.harden.pem
2018-03-25 21:31 - 2018-03-25 21:31 - 000030399 ____N C:\Users\Zllfyo\wipedtransmitresponsible.txt
2018-03-25 21:31 - 2018-03-25 21:31 - 000011191 ____N C:\Users\Zllfyo\arrow_see_richard_surprise.sql
2018-03-25 21:31 - 2018-03-25 21:31 - 000000000 ___HD C:\Users\Zllfyo
2018-03-25 21:23 - 2018-03-25 21:23 - 000524239 ____N C:\Users\Zk7oas\fresh.loves.xlsx
2018-03-25 21:23 - 2018-03-25 21:23 - 000231528 ____N C:\Users\Zk7oas\pullingsuffer.mdb
2018-03-25 21:23 - 2018-03-25 21:23 - 000079699 ____N C:\Users\Zk7oas\opportunities-swell-coffee-expose.xls
2018-03-25 21:23 - 2018-03-25 21:23 - 000051540 ____N C:\Users\Zk7oas\instance.their.warm.pem
2018-03-25 21:23 - 2018-03-25 21:23 - 000025360 ____N C:\Users\Zk7oas\venture five obedience.txt
2018-03-25 21:23 - 2018-03-25 21:23 - 000023624 ____N C:\Users\Zk7oas\sustain_professional_items.sql
2018-03-25 21:23 - 2018-03-25 21:23 - 000000000 ___HD C:\Users\Zk7oas
2018-03-25 20:51 - 2018-03-25 20:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzwdocuments248
2018-03-25 20:51 - 2018-03-25 20:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaucached234
2018-03-25 20:42 - 2018-03-25 20:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaavalue195
2018-03-25 20:33 - 2018-03-25 20:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzvfiles223
2018-03-25 20:33 - 2018-03-25 20:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Aabvalue220
2018-03-25 20:10 - 2018-03-25 20:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzuwrap6
2018-03-25 20:10 - 2018-03-25 20:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Aacversion106
2018-03-25 19:58 - 2018-03-25 19:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Zztsetup30
2018-03-25 19:58 - 2018-03-25 19:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Aadtransfer44
2018-03-25 19:57 - 2018-03-25 19:57 - 000528065 ____N C:\Users\Zj1duu\promote-prevention-different-whiten.xlsx
2018-03-25 19:57 - 2018-03-25 19:57 - 000221250 ____N C:\Users\Zj1duu\incompatible.angry.tended.mdb
2018-03-25 19:57 - 2018-03-25 19:57 - 000065973 ____N C:\Users\Zj1duu\confronted perfect organize sarah.xls
2018-03-25 19:57 - 2018-03-25 19:57 - 000051724 ____N C:\Users\Zj1duu\planets-churches-using.pem
2018-03-25 19:57 - 2018-03-25 19:57 - 000041122 ____N C:\Users\Zj1duu\convenient_allies_qualification_tip.txt
2018-03-25 19:57 - 2018-03-25 19:57 - 000019874 ____N C:\Users\Zj1duu\unlikelypriorityquarrel.sql
2018-03-25 19:57 - 2018-03-25 19:57 - 000000000 ___HD C:\Users\Zj1duu
2018-03-25 19:48 - 2018-03-25 19:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzssetup130
2018-03-25 19:48 - 2018-03-25 19:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaescan134
2018-03-25 19:33 - 2018-03-25 19:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaforganized195
2018-03-25 19:30 - 2018-03-25 19:30 - 000000000 ___HD C:\Users\Peter_2\Documents\Aagtransfer42
2018-03-25 19:17 - 2018-03-25 19:17 - 000530951 ____N C:\Users\Zisrxe\importance-right-king.xlsx
2018-03-25 19:17 - 2018-03-25 19:17 - 000219675 ____N C:\Users\Zisrxe\liquid-launch-inspired.mdb
2018-03-25 19:17 - 2018-03-25 19:17 - 000076199 ____N C:\Users\Zisrxe\elsewhere riding house.xls
2018-03-25 19:17 - 2018-03-25 19:17 - 000059476 ____N C:\Users\Zisrxe\bookmachinecurl.pem
2018-03-25 19:17 - 2018-03-25 19:17 - 000014501 ____N C:\Users\Zisrxe\student_muscles.sql
2018-03-25 19:17 - 2018-03-25 19:17 - 000011512 ____N C:\Users\Zisrxe\wondering generally yeah.txt
2018-03-25 19:17 - 2018-03-25 19:17 - 000000000 ___HD C:\Users\Zisrxe
2018-03-25 19:04 - 2018-03-25 19:04 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzrpackage105
2018-03-25 19:04 - 2018-03-25 19:04 - 000000000 ___HD C:\Users\Peter_2\Documents\Aahuser104
2018-03-25 18:54 - 2018-03-25 18:54 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaisystem69
2018-03-25 18:48 - 2018-03-25 18:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzqsetup38
2018-03-25 18:48 - 2018-03-25 18:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Aajcached138
2018-03-25 18:25 - 2018-03-25 18:25 - 000506959 ____N C:\Users\Zhxp9\length_exercises.xlsx
2018-03-25 18:25 - 2018-03-25 18:25 - 000228482 ____N C:\Users\Zhxp9\thecannotsavagequote.mdb
2018-03-25 18:25 - 2018-03-25 18:25 - 000064206 ____N C:\Users\Zhxp9\pervade.breed.bigger.xls
2018-03-25 18:25 - 2018-03-25 18:25 - 000053546 ____N C:\Users\Zhxp9\repetition.matsuo.pem
2018-03-25 18:25 - 2018-03-25 18:25 - 000030599 ____N C:\Users\Zhxp9\sales_sheets_projects.txt
2018-03-25 18:25 - 2018-03-25 18:25 - 000017012 ____N C:\Users\Zhxp9\conflict-lifted.sql
2018-03-25 18:25 - 2018-03-25 18:25 - 000000000 ___HD C:\Users\Zhxp9
2018-03-25 18:05 - 2018-03-25 18:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Aakfiles250
2018-03-25 17:42 - 2018-03-25 17:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzpsettingsettings7
2018-03-25 17:42 - 2018-03-25 17:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Aalstorage49
2018-03-25 17:31 - 2018-03-25 17:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzodefinitions205
2018-03-25 17:31 - 2018-03-25 17:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Aamlogs68
2018-03-25 17:28 - 2018-03-25 17:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzndetails221
2018-03-25 17:28 - 2018-03-25 17:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Aanvalue3
2018-03-25 17:22 - 2018-03-25 17:22 - 000527873 ____N C:\Users\Zgckxg3b\platedollarspardondaily.xlsx
2018-03-25 17:22 - 2018-03-25 17:22 - 000214825 ____N C:\Users\Zgckxg3b\discontent.cancer.role.secrets.mdb
2018-03-25 17:22 - 2018-03-25 17:22 - 000065863 ____N C:\Users\Zgckxg3b\till_reservoir_rapidly.xls
2018-03-25 17:22 - 2018-03-25 17:22 - 000052453 ____N C:\Users\Zgckxg3b\originally_awkward_deceive.pem
2018-03-25 17:22 - 2018-03-25 17:22 - 000031141 ____N C:\Users\Zgckxg3b\alcohol_policies.txt
2018-03-25 17:22 - 2018-03-25 17:22 - 000010482 ____N C:\Users\Zgckxg3b\alternative_various.sql
2018-03-25 17:22 - 2018-03-25 17:22 - 000000000 ___HD C:\Users\Zgckxg3b
2018-03-25 16:48 - 2018-03-25 16:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzmstore118
2018-03-25 16:48 - 2018-03-25 16:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaodocuments140
2018-03-25 16:41 - 2018-03-25 16:41 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzlpackage115
2018-03-25 16:41 - 2018-03-25 16:41 - 000000000 ___HD C:\Users\Peter_2\Documents\Aapcache99
2018-03-25 16:39 - 2018-03-25 16:39 - 000506472 ____N C:\Users\Zfcub\repair_soft.xlsx
2018-03-25 16:39 - 2018-03-25 16:39 - 000207173 ____N C:\Users\Zfcub\insisted-transition.mdb
2018-03-25 16:39 - 2018-03-25 16:39 - 000065616 ____N C:\Users\Zfcub\discovery_performances_interruption_providence.xls
2018-03-25 16:39 - 2018-03-25 16:39 - 000055591 ____N C:\Users\Zfcub\guest pupils.pem
2018-03-25 16:39 - 2018-03-25 16:39 - 000018525 ____N C:\Users\Zfcub\refuse.refute.prize.txt
2018-03-25 16:39 - 2018-03-25 16:39 - 000011255 ____N C:\Users\Zfcub\converge rises.sql
2018-03-25 16:39 - 2018-03-25 16:39 - 000000000 ___HD C:\Users\Zfcub
2018-03-25 16:34 - 2018-03-25 16:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzksettingsettings64
2018-03-25 16:34 - 2018-03-25 16:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaqpackage206
2018-03-25 16:31 - 2018-03-25 16:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Aardetail149
2018-03-25 16:24 - 2018-03-25 16:24 - 000000000 ___HD C:\Users\Peter_2\Documents\Aasystem243
2018-03-25 16:11 - 2018-03-25 16:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzjcached253
2018-03-25 16:11 - 2018-03-25 16:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Abfound166
2018-03-25 16:06 - 2018-03-25 16:06 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzidata13
2018-03-25 16:06 - 2018-03-25 16:06 - 000000000 ___HD C:\Users\Peter_2\Documents\Acworking133
2018-03-25 15:57 - 2018-03-25 15:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzhelper19
2018-03-25 15:57 - 2018-03-25 15:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Adsystem187
2018-03-25 15:51 - 2018-03-25 15:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Zydates236
2018-03-25 15:51 - 2018-03-25 15:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Aeuser17
2018-03-25 15:39 - 2018-03-25 15:39 - 000000000 ___HD C:\Users\Peter_2\Documents\Afresources227
2018-03-25 14:53 - 2018-03-25 14:53 - 000000000 ___HD C:\Users\Peter_2\Documents\Zxselect123
2018-03-25 14:53 - 2018-03-25 14:53 - 000000000 ___HD C:\Users\Peter_2\Documents\Agscan138
2018-03-25 14:44 - 2018-03-25 14:44 - 000516543 ____N C:\Users\Zewq6\hudson.duration.goes.wear.xlsx
2018-03-25 14:44 - 2018-03-25 14:44 - 000226286 ____N C:\Users\Zewq6\native_inferior_kill.mdb
2018-03-25 14:44 - 2018-03-25 14:44 - 000060706 ____N C:\Users\Zewq6\desegregationarnoldsidesframe.xls
2018-03-25 14:44 - 2018-03-25 14:44 - 000053431 ____N C:\Users\Zewq6\racing_chin_true.pem
2018-03-25 14:44 - 2018-03-25 14:44 - 000040657 ____N C:\Users\Zewq6\officialscriterioncankiss.txt
2018-03-25 14:44 - 2018-03-25 14:44 - 000016825 ____N C:\Users\Zewq6\temperaturesintelligencereached.sql
2018-03-25 14:44 - 2018-03-25 14:44 - 000000000 ___HD C:\Users\Zewq6
2018-03-25 14:35 - 2018-03-25 14:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Zwresources1
2018-03-25 14:35 - 2018-03-25 14:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Ahworking59
2018-03-25 14:32 - 2018-03-25 14:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Zvdate234
2018-03-25 14:32 - 2018-03-25 14:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Aiuser28
2018-03-25 14:20 - 2018-03-25 14:20 - 000052140 ____N C:\Users\Yetkz8\films.warn.allowed.baby.pem
2018-03-25 14:20 - 2018-03-25 14:20 - 000000000 ___HD C:\Users\Yetkz8
2018-03-25 13:59 - 2018-03-25 13:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Zufiles76
2018-03-25 13:59 - 2018-03-25 13:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Ajvalue37
2018-03-25 13:57 - 2018-03-25 13:57 - 000504049 ____N C:\Users\Xrzho\recallcountertones.xlsx
2018-03-25 13:57 - 2018-03-25 13:57 - 000055657 ____N C:\Users\Xrzho\letmadison.pem
2018-03-25 13:57 - 2018-03-25 13:57 - 000000020 _____ C:\Users\Xrzho\colonial markets museum individual.xls
2018-03-25 13:57 - 2018-03-25 13:57 - 000000000 ___HD C:\Users\Xrzho
2018-03-25 13:51 - 2018-03-25 13:51 - 000506354 ____N C:\Users\Wdkyvx\familyvacationmissioneat.xlsx
2018-03-25 13:51 - 2018-03-25 13:51 - 000202341 ____N C:\Users\Wdkyvx\corps dig.mdb
2018-03-25 13:51 - 2018-03-25 13:51 - 000069816 ____N C:\Users\Wdkyvx\transparent-grows.xls
2018-03-25 13:51 - 2018-03-25 13:51 - 000051484 ____N C:\Users\Wdkyvx\anomaly_cost_tasks_husband.pem
2018-03-25 13:51 - 2018-03-25 13:51 - 000037698 ____N C:\Users\Wdkyvx\boilinsteadrespective.txt
2018-03-25 13:51 - 2018-03-25 13:51 - 000013975 ____N C:\Users\Wdkyvx\small_newspapers_tragedy.sql
2018-03-25 13:51 - 2018-03-25 13:51 - 000000000 ___HD C:\Users\Wdkyvx
2018-03-25 13:31 - 2018-03-25 13:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Ztorganized136
2018-03-25 13:31 - 2018-03-25 13:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Akorganized101
2018-03-25 13:07 - 2018-03-25 13:07 - 000532605 ____N C:\Users\Vfgw1\glad.bus.xlsx
2018-03-25 13:07 - 2018-03-25 13:07 - 000225037 ____N C:\Users\Vfgw1\strangeruntilmutual.mdb
2018-03-25 13:07 - 2018-03-25 13:07 - 000063602 ____N C:\Users\Vfgw1\fifty-utility-implications.xls
2018-03-25 13:07 - 2018-03-25 13:07 - 000053798 ____N C:\Users\Vfgw1\takenoutlookelsewhere.pem
2018-03-25 13:07 - 2018-03-25 13:07 - 000028456 ____N C:\Users\Vfgw1\matrixfrom.txt
2018-03-25 13:07 - 2018-03-25 13:07 - 000025203 ____N C:\Users\Vfgw1\spanish_summer_factors.sql
2018-03-25 13:07 - 2018-03-25 13:07 - 000000000 ___HD C:\Users\Vfgw1
2018-03-25 12:50 - 2018-03-25 12:50 - 000000000 ___HD C:\Users\Peter_2\Documents\Alvalues100
2018-03-25 12:39 - 2018-03-25 12:39 - 000000000 ___HD C:\Users\Peter_2\Documents\Ampackage201
2018-03-25 12:31 - 2018-03-25 12:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Zsuser90
2018-03-25 12:31 - 2018-03-25 12:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Ansettingsettings246
2018-03-25 12:05 - 2018-03-25 12:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Aoconfiguration36
2018-03-25 11:52 - 2018-03-25 11:52 - 000511356 ____N C:\Users\U39rhy\often bath radiation promotion.xlsx
2018-03-25 11:52 - 2018-03-25 11:52 - 000202132 ____N C:\Users\U39rhy\inventoryindigenousmeltingjudgments.mdb
2018-03-25 11:52 - 2018-03-25 11:52 - 000075909 ____N C:\Users\U39rhy\signed-uses.xls
2018-03-25 11:52 - 2018-03-25 11:52 - 000059904 ____N C:\Users\U39rhy\crucial.both.pem
2018-03-25 11:52 - 2018-03-25 11:52 - 000019562 ____N C:\Users\U39rhy\best_dedicated_learned.sql
2018-03-25 11:52 - 2018-03-25 11:52 - 000016502 ____N C:\Users\U39rhy\pictures-compel-memory-reasons.txt
2018-03-25 11:52 - 2018-03-25 11:52 - 000000000 ___HD C:\Users\U39rhy
2018-03-25 11:45 - 2018-03-25 11:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Zrresources189
2018-03-25 11:45 - 2018-03-25 11:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Aphelper76
2018-03-25 11:12 - 2018-03-25 11:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Zqstore117
2018-03-25 11:12 - 2018-03-25 11:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Aqresources202
2018-03-25 11:09 - 2018-03-25 11:09 - 000000000 ___HD C:\Users\Peter_2\Documents\Zpstore131
2018-03-25 11:09 - 2018-03-25 11:09 - 000000000 ___HD C:\Users\Peter_2\Documents\Arstorage89
2018-03-24 19:47 - 2018-03-24 19:47 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\GRETECH
2018-03-24 19:47 - 2018-03-24 19:47 - 000000000 ____D C:\ProgramData\GRETECH
2018-03-24 19:44 - 2018-03-24 19:44 - 000001186 _____ C:\Users\Public\Desktop\GOM Player.lnk
2018-03-24 19:44 - 2018-03-24 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOM
2018-03-24 19:42 - 2018-03-24 19:42 - 000000000 ____D C:\Program Files (x86)\GRETECH
2018-03-23 18:01 - 2018-03-28 10:22 - 000001127 _____ C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-23 18:01 - 2018-03-23 18:01 - 000001217 _____ C:\Users\Peter_2\Desktop\Firefox.lnk
2018-03-23 18:01 - 2018-03-23 18:01 - 000000000 ____D C:\Users\Peter_2\AppData\Local\Mozilla Firefox
2018-03-17 11:42 - 2018-03-17 11:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-15 13:50 - 2018-03-15 13:50 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-03-04 16:08 - 2016-03-25 15:33 - 000128288 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll
2018-03-04 16:07 - 2017-03-09 14:53 - 000045664 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe
2018-02-28 15:39 - 2018-02-05 22:38 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-02-28 15:39 - 2018-02-05 22:38 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

M-K-D-B · 30.03.2018, 09:23

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Addition.txt und Bericht des AVs posten.

Peter1970 · 30.03.2018, 09:42

Hallo Matthias

hier ist zunächst der Rest des FRST. Sorry, wenn ich es etwas kompliziert begonnen habe.

Code:

ATTFilter

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-29 13:03 - 2014-04-26 13:42 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\Spamihilator
2018-03-29 12:00 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\ELAM
2018-03-29 11:52 - 2017-07-07 20:08 - 000000000 ____D C:\Users\Peter_2\AppData\LocalLow\Mozilla
2018-03-29 10:27 - 2016-08-03 16:03 - 000001222 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-03-29 10:09 - 2017-07-17 18:04 - 000000000 ____D C:\ProgramData\BlueStacksSetup
2018-03-28 20:22 - 2014-04-26 00:44 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\Ditto
2018-03-28 19:50 - 2014-04-25 19:38 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1345410546-2666177810-3724940976-1003
2018-03-28 19:20 - 2014-12-18 20:49 - 000000398 _____ C:\Windows\Tasks\update-S-1-5-21-1345410546-2666177810-3724940976-1002.job
2018-03-28 15:52 - 2014-04-25 19:30 - 000000000 ____D C:\Users\Peter_2
2018-03-28 14:11 - 2015-02-24 17:54 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\vlc
2018-03-28 13:49 - 2014-12-18 20:49 - 000000398 _____ C:\Windows\Tasks\update-sys.job
2018-03-28 10:22 - 2017-07-07 20:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-28 10:22 - 2014-04-25 19:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-28 10:13 - 2016-07-04 10:28 - 000000000 ____D C:\Users\Peter_2\Desktop\Free  MP3
2018-03-28 10:08 - 2013-10-18 19:37 - 000794750 _____ C:\Windows\system32\perfh007.dat
2018-03-28 10:08 - 2013-10-18 19:37 - 000171696 _____ C:\Windows\system32\perfc007.dat
2018-03-28 10:08 - 2013-08-26 08:09 - 001913436 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-28 10:08 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2018-03-28 10:02 - 2016-08-03 16:02 - 000001218 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-03-28 10:02 - 2015-02-06 20:37 - 000000262 _____ C:\Windows\Tasks\Schirmfoto.job
2018-03-28 10:00 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-28 09:59 - 2018-02-12 16:06 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2018-03-28 09:57 - 2016-01-25 23:12 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\IObit
2018-03-28 09:57 - 2016-01-25 23:11 - 000000000 ____D C:\ProgramData\IObit
2018-03-28 09:17 - 2016-01-25 23:13 - 000000000 ____D C:\ProgramData\ProductData
2018-03-27 22:21 - 2013-08-22 17:36 - 000000000 __RHD C:\Users\Public\Libraries
2018-03-27 18:12 - 2014-04-25 22:45 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\Skype
2018-03-27 17:58 - 2014-05-01 12:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-03-27 17:57 - 2014-05-01 12:37 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-03-27 16:47 - 2016-08-03 16:11 - 000000000 ___RD C:\Users\Peter_2\Dropbox
2018-03-27 16:41 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2018-03-27 15:52 - 2018-02-12 15:39 - 000002878 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Peter)
2018-03-27 15:39 - 2016-03-08 18:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COMPUTER BILD
2018-03-27 15:39 - 2016-03-08 18:45 - 000000000 ____D C:\Program Files (x86)\COMPUTER BILD Spionage-Stopper für Windows 7 und 8
2018-03-27 15:39 - 2016-01-26 11:22 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\ProductData
2018-03-27 15:39 - 2014-05-03 17:25 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\Likola
2018-03-27 15:39 - 2014-05-01 21:02 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\DVDVideoSoft
2018-03-27 15:39 - 2014-04-26 11:40 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\XnView
2018-03-27 15:35 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-27 15:26 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\registration
2018-03-26 16:44 - 2014-05-01 12:26 - 000000000 ____D C:\Users\Peter_2\dwhelper
2018-03-25 12:15 - 2014-04-25 19:35 - 000000000 ____D C:\Users\Peter_2\AppData\Local\AMD
2018-03-25 11:31 - 2016-01-25 23:11 - 000000000 ____D C:\Program Files (x86)\IObit
2018-03-25 11:20 - 2017-09-16 22:15 - 000000000 ____D C:\Users\Peter_2\AppData\Local\CrashDumps
2018-03-24 23:55 - 2016-08-03 16:02 - 000000000 ____D C:\Users\Peter_2\AppData\Local\Dropbox
2018-03-24 23:47 - 2014-12-29 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup Free 7.5
2018-03-24 23:11 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-03-24 20:08 - 2016-11-20 19:02 - 000000854 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-03-20 15:13 - 2016-12-15 20:10 - 000007168 _____ C:\Users\Peter_2\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-03-17 11:42 - 2016-08-03 16:02 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-03-15 13:50 - 2017-01-21 02:10 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-03-13 19:57 - 2014-05-03 16:01 - 000000000 ___RD C:\Users\Peter_2\Desktop\Systemwartung
2018-03-12 16:52 - 2017-06-19 17:31 - 000004068 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1492527756
2018-03-12 16:51 - 2017-07-20 19:03 - 000001322 _____ C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-03-04 13:24 - 2017-05-22 11:07 - 000000000 ____D C:\Users\Peter_2\Documents\Zoom
2018-02-28 23:30 - 2015-06-05 10:33 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-02-28 15:36 - 2016-05-10 10:58 - 000560096 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-28 15:27 - 2015-05-07 18:28 - 000000000 ____D C:\Windows\system32\appraiser
2018-02-28 15:27 - 2013-08-22 17:36 - 000000000 ___RD C:\Windows\ToastData
2018-02-28 15:27 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\setup
2018-02-28 15:27 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\inetsrv
2018-02-28 15:27 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\setup
2018-02-28 15:27 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\inetsrv
2018-02-28 15:27 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-02-28 15:26 - 2018-02-25 15:26 - 000000000 ____D C:\Users\TEMP.Chef.012

Einige Dateien in TEMP:
====================
2017-06-06 16:11 - 2017-06-06 16:15 - 048320824 _____ (Free Time Co., Ltd) C:\Users\Peter_2\AppData\Local\Temp\FFSetupLatest.exe
2018-03-24 19:49 - 2018-03-24 19:49 - 007523680 _____ (GOM & Company) C:\Users\Peter_2\AppData\Local\Temp\GOMREMOTETRAYSETUP.EXE
2017-07-20 19:44 - 2017-07-20 19:44 - 000739904 _____ (Oracle Corporation) C:\Users\Peter_2\AppData\Local\Temp\jre-8u141-windows-au.exe
2018-03-12 16:08 - 2018-03-12 16:08 - 002153984 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_180312140829977.dll
2018-03-12 16:08 - 2018-03-12 16:08 - 002153984 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_180312140830766.dll
2018-03-12 16:08 - 2018-03-12 16:08 - 002153984 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_180312140831139.dll
2018-03-12 16:08 - 2018-03-12 16:08 - 002153984 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_180312140831404.dll
2018-03-12 16:08 - 2018-03-12 16:08 - 002153984 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_180312140831971.dll
2018-03-12 16:08 - 2018-03-12 16:08 - 002153984 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_180312140832600.dll
2018-03-12 16:08 - 2018-03-12 16:08 - 002153984 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_180312140851362.dll
2017-10-14 11:02 - 2017-10-14 11:02 - 002163712 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20171014215954.dll
2017-10-14 11:02 - 2017-10-14 11:02 - 002163712 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20171014216407.dll
2017-10-21 11:02 - 2017-10-21 11:02 - 002163712 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20171021246807.dll
2017-10-23 13:35 - 2017-10-23 13:35 - 002172416 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201710233552877.dll
2017-10-23 13:35 - 2017-10-23 13:35 - 002172416 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201710233554955.dll
2017-10-27 13:49 - 2017-10-27 13:49 - 002172416 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201710274917933.dll
2017-10-06 11:00 - 2017-10-06 11:00 - 002163712 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017106051638.dll
2017-11-17 14:53 - 2017-11-17 14:53 - 002230784 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201711175320390.dll
2017-11-24 14:59 - 2017-11-24 14:59 - 002230784 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201711245916997.dll
2017-11-26 15:00 - 2017-11-26 15:00 - 002230784 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20171126046365.dll
2017-12-21 15:13 - 2017-12-21 15:13 - 002228736 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201712211319372.dll
2017-05-15 13:07 - 2017-05-15 13:07 - 001562112 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017515710158.dll
2017-05-22 18:45 - 2017-05-22 18:45 - 001551360 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20175224522629.dll
2017-05-02 16:34 - 2017-05-02 16:34 - 001562112 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017523426460.dll
2017-05-30 17:13 - 2017-05-30 17:13 - 001551360 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20175301333914.dll
2017-05-31 17:16 - 2017-05-31 17:16 - 001554432 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017531164254.dll
2017-05-08 19:09 - 2017-05-08 19:09 - 001562112 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201758916556.dll
2017-06-29 17:33 - 2017-06-29 17:33 - 001543680 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20176293355177.dll
2017-06-08 17:18 - 2017-06-08 17:18 - 001554432 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017681815288.dll
2017-07-10 17:36 - 2017-07-10 17:36 - 001543680 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20177103614464.dll
2017-07-11 23:32 - 2017-07-11 23:32 - 001543680 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20177113235633.dll
2017-07-01 19:40 - 2017-07-01 19:40 - 001543680 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017714057222.dll
2017-07-15 17:39 - 2017-07-15 17:39 - 001545216 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20177153911478.dll
2017-07-18 17:40 - 2017-07-18 17:40 - 001545216 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201771840712.dll
2017-07-20 18:29 - 2017-07-20 18:29 - 001545216 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20177202938103.dll
2017-07-20 18:29 - 2017-07-20 18:29 - 001545216 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20177202944756.dll
2017-07-06 17:34 - 2017-07-06 17:34 - 001543680 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017763452409.dll
2017-07-07 19:41 - 2017-07-07 19:41 - 001543680 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017774116416.dll
2017-08-22 19:18 - 2017-08-22 19:18 - 001999360 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20178221856540.dll
2017-09-11 10:55 - 2017-09-11 10:55 - 001999872 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20179115550491.dll
2017-09-06 10:53 - 2017-09-06 10:53 - 001999360 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201796534910.dll
2017-09-06 10:55 - 2017-09-06 10:55 - 001999872 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201796551257.dll
2018-01-11 14:17 - 2018-01-11 14:17 - 002228736 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20181111732443.dll
2018-01-13 15:16 - 2018-01-13 15:16 - 002329600 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20181131618414.dll
2018-01-23 17:49 - 2018-01-23 17:49 - 002329600 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20181234931257.dll
2018-01-08 10:45 - 2018-01-08 10:45 - 002228736 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018184551391.dll
2018-02-21 15:19 - 2018-02-21 15:19 - 002329600 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018221190974.dll
2018-02-06 22:24 - 2018-02-06 22:24 - 002329600 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018262440452.dll
2018-03-10 15:57 - 2018-03-10 15:57 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20183105751383.dll
2018-03-11 15:21 - 2018-03-11 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20183112156218.dll
2018-03-12 15:21 - 2018-03-12 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20183122158583.dll
2018-03-04 15:21 - 2018-03-04 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018342117248.dll
2018-03-04 15:21 - 2018-03-04 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018342117733.dll
2018-03-04 15:21 - 2018-03-04 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201834211814.dll
2018-03-04 15:21 - 2018-03-04 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018342118248.dll
2018-03-04 15:21 - 2018-03-04 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018342118905.dll
2018-03-04 15:21 - 2018-03-04 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018342119608.dll
2018-03-04 15:21 - 2018-03-04 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018342129527.dll
2018-03-05 15:34 - 2018-03-05 15:34 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018353446764.dll
2018-03-06 15:30 - 2018-03-06 15:30 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018363047200.dll
2018-03-07 15:21 - 2018-03-07 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201837215496.dll
2018-03-08 15:21 - 2018-03-08 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018382154474.dll
2018-03-09 15:54 - 2018-03-09 15:54 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018395452331.dll
2017-09-02 11:00 - 2017-12-31 20:00 - 058804680 _____ (Skype Technologies S.A.) C:\Users\Peter_2\AppData\Local\Temp\SkypeSetup.exe
2018-03-28 10:15 - 2018-03-28 10:15 - 000000170 _____ () C:\Users\TEMP.Chef.000\AppData\Local\Temp\7eb6ab0c-ec95-4cf8-950b-0a02711f2309.exe
2018-03-28 10:14 - 2018-03-28 10:14 - 000000170 _____ () C:\Users\TEMP.Chef.000\AppData\Local\Temp\97ce25c5-ccf3-41fb-bfba-67452f4069c7.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-28 19:49

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Peter (29-03-2018 13:07:45)
Gestartet von C:\Users\Peter_2\Desktop
Windows 8.1 (Update) (X64) (2014-04-25 14:13:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1345410546-2666177810-3724940976-500 - Administrator - Disabled)
Gast (S-1-5-21-1345410546-2666177810-3724940976-501 - Limited - Disabled)
Peter (S-1-5-21-1345410546-2666177810-3724940976-1002 - Administrator - Enabled) => C:\Users\TEMP.Chef.000
Peter_2 (S-1-5-21-1345410546-2666177810-3724940976-1003 - Limited - Enabled) => C:\Users\Peter_2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
AIMP (HKLM-x32\...\AIMP) (Version: v4.13.1897, 26.06.2017 - AIMP DevTeam)
AMD Catalyst Install Manager (HKLM\...\{5BB304EB-8E5B-0F2D-66FA-6603D9BB3232}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Amolto Call Recorder for Skype (HKLM-x32\...\{008032C8-F275-4AF4-8D70-1FD9E439AF24}) (Version: 3.8.0.0 - Amolto)
ArchiCrypt Shredder Version 6.93.99.6531 (HKLM-x32\...\ACRYSH6b_is1) (Version: 6.93.99.6531 - Softwareentwicklung Remus - ArchiCrypt)
Ashampoo Burning Studio 2014 v.12.0.5 (HKLM-x32\...\{91B33C97-280F-B76D-E27B-E712D7041B76}_is1) (Version: 12.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 11 (HKLM-x32\...\{C92AB6F1-0F9C-8526-5DF1-0A2FD0FB33D9}_is1) (Version: 11.1.8 - Ashampoo GmbH & Co. KG)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
Bengal Special (HKLM-x32\...\Bengal Special) (Version:  - )
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.4.44.6257 - BlueStack Systems, Inc.)
calibre 64bit (HKLM\...\{681661E2-CB98-400A-BAC5-F573BE396948}) (Version: 2.82.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
ClocX (1.6.0) (HKLM-x32\...\ClocX) (Version:  - )
COMPUTER BILD Spionage-Stopper für Windows 7 und 8 (HKLM-x32\...\{24B22E86-FE5D-4BB3-B96F-522A73730130}_is1) (Version: 1.0.0.0 - pXc-coding.com)
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
CVE-2014-6352 (HKLM\...\{19b2ec23-d405-490d-be4b-385387efd0a1}.sdb) (Version:  - )
CVE-2014-6352 (HKLM\...\{3a9498f9-243d-424b-893a-8da0b0cfad53}.sdb) (Version:  - )
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.5.6902 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.5.3303 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.3.4503 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.5.3228 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.5.3304 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.2.3302 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version:  - )
Die Wiege Roms (HKLM-x32\...\Die Wiege Roms) (Version:  - )
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Ditto (HKLM-x32\...\Ditto_is1) (Version:  - Scott Brogden)
Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.2.0 - IObit)
Dropbox (HKLM-x32\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Eraser 6.0.10.2620 (HKLM\...\{6E5159B4-A519-41EF-80EF-AD58371515DF}) (Version: 6.0.2620 - The Eraser Project)
FBReader for Windows (HKLM-x32\...\FBReader for Windows) (Version:  - )
FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version:  - balesio AG)
FormatFactory 4.2.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.2.0.0 - Free Time)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FotoSketcher 2.90 (HKLM-x32\...\{E7C6D565-2E48-4303-A114-AFE7B2E561AF}_is1) (Version:  - David THOIRON)
Free Download Manager 3.9.7 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Free Studio version 6.5.0.301 (HKLM-x32\...\Free Studio_is1) (Version: 6.5.0.301 - DVDVideoSoft Ltd.)
Free Torrent Download version 1.0.31.301 (HKLM-x32\...\Free Torrent Download_is1) (Version: 1.0.31.301 - DVDVideoSoft Ltd.)
Free Video Call Recorder for Skype (HKLM-x32\...\Free Video Call Recorder for Skype_is1) (Version: 1.2.69.1027 - Digital Wave Ltd)
Free Video to MP3 Converter version 5.0.40.514 (HKLM-x32\...\Free Video to MP3 Converter_is1) (Version: 5.0.40.514 - DVDVideoSoft Ltd.)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd)
Free YouTube to MP3 Converter version 3.12.34.430 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.34.430 - DVDVideoSoft Ltd.)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version:  - )
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.28.5285 - GOM & Company)
Google Earth Pro (HKLM-x32\...\{35DAA04C-1720-4BE3-A920-A03731EC6A1D}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{13133E99-B0D5-4143-B832-AAD55C62A41C}) (Version: 6.0.19.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{394B14EA-B072-4440-9510-87797CB12371}) (Version: 2.20.21 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{4525FF56-E096-42F4-BB64-52AAA8B3D893}) (Version: 1.1.1.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7127.4628 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.00.54 - Hewlett-Packard)
HP System Event Utility (HKLM-x32\...\{C78E8F51-3EAD-4F0C-83F0-EF371075E0B4}) (Version: 1.0.10 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{7A75E042-0D30-43C2-BD2A-684F4BE38FF7}) (Version: 2.3.1 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
Idoswin Pro 5.7 (HKLM-x32\...\Idoswin Pro_is1) (Version: 5.7 - Ingo Eckel)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.00.54 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.00.54 - Softex Inc.) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kalenderchen 5 (HKLM-x32\...\{11464943-4682-4F6B-A96D-D4E8C26DD111}_is1) (Version:  - Daniel Manger)
Kobo (HKLM-x32\...\Kobo) (Version: 4.3.7007 - Rakuten Kobo Inc.)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LameXP v4.15 (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: 4.15 Final-1 [Build #2002] - LoRd_MuldeR <mulder2@gmx.de>)
LibreOffice 5.1.0.3 (HKLM-x32\...\{2F75F86D-8362-4F49-9536-D87DCBF6ABAE}) (Version: 5.1.0.3 - The Document Foundation)
Likola Backup 1.5.2.1 (HKLM-x32\...\Likola Backup_is1) (Version:  - Martin Franke)
MD Adressbuch 2007 (HKLM-x32\...\MD Adressbuch 2007_is1) (Version:  - Stefan Göppert Softwareentwicklung)
Microsoft Games for Windows 8 x64 (HKLM\...\{B6047A78-062F-4C6F-A82D-B94DAF72FB73}) (Version: 1.2 - Microsoft)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 59.0.1 (x64 de) (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Mozilla Firefox 59.0.1 (x64 de)) (Version: 59.0.1 - Mozilla)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Mozilla Thunderbird 52.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.2.1 (x86 de)) (Version: 52.2.1 - Mozilla)
Nitro Pro 10 (HKLM\...\{D5908BBC-8348-48BA-B9A9-E5584287A6A3}) (Version: 10.5.8.44 - Nitro) Hidden
Nitro Pro 10 (HKLM-x32\...\{accf2f48-8fea-43b9-ad42-fe7ffaa3b6b3}) (Version: 10.5.8.44 - Nitro)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}) (Version: 1.00.0000 - Ihr Firmenname)
OkayFreedom (HKLM-x32\...\{3F3FB10C-7175-4D38-9335-3488B89C12AF}) (Version: 1.8.2 - Steganos Software GmbH)
Opera Stable 46.0.2597.57 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Opera 46.0.2597.57) (Version: 46.0.2597.57 - Opera Software)
Opera Stable 51.0.2830.55 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Opera 51.0.2830.55) (Version: 51.0.2830.55 - Opera Software)
PDF Image Extraction Wizard 1.2 (HKLM-x32\...\PDF Image Extraction Wizard 1.2_is1) (Version:  - RL Vision)
PDF Verkleinern 3.0 (HKLM-x32\...\PDFVerkleinern_is1) (Version:  - PDF Verkleinern)
PDF24 Creator 8.1.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.2 - Tracker Software Products Ltd)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PicosmosTools 1.9.5.0 (HKLM-x32\...\PicosmosTools) (Version: 1.9.5.0 - Free Time)
PokerTH (HKLM-x32\...\PokerTH 1.1.1) (Version: 1.1.1 - www.pokerth.net)
PowerpointImageExtractor (HKLM-x32\...\PowerpointImageExtractor_is1) (Version: V 1.2  (hxxp://alainlecomte.free.fr/Download.htm) - )
PureSync (HKLM-x32\...\{AD191146-1B2D-4523-BA85-C04AB32C2CF5}) (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29068 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.00.12.0906 - REALTEK Semiconductor Corp.)
Revo Uninstaller Pro 3.1.9 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.9 - VS Revo Group, Ltd.)
Schirmfoto (HKLM-x32\...\Schirmfoto_is1) (Version: 2014 - Abelssoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
ShadowExplorer 0.9 (HKLM-x32\...\ShadowExplorer_is1) (Version: 0.9.462.0 - ShadowExplorer.com)
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Spamihilator 1.6.0 (32-Bit) (HKLM-x32\...\{624CDCC7-9E58-46FE-956B-04A8004A9FCC}) (Version: 1.6.0 - Michel Krämer)
Stardock Start8 (HKLM-x32\...\Stardock Start8) (Version: 1.56 - Stardock Software, Inc.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
ttv.exe (HKLM\...\{4da5ab0d-0e52-4c1e-8a52-10e2c9b30e63}.sdb) (Version:  - )
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{F4811919-F252-4B25-9AB2-8859A85810B5}) (Version: 13.0.1000.53 - TuneUp Software) Hidden
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VdhCoApp 1.1.2 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VideoDownloaderUltimate (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.49 - Link64)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
XnView 1.98.5 (HKLM-x32\...\XnView_is1) (Version: 1.98.5 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\ZoomUMX) (Version: 4.0 - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] ()
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-30] (Cyberlink)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers1-x32: [IXnView] -> {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} => C:\Program Files (x86)\XnView\ShellEx\XnViewShellExt.dll [2011-06-21] ()
ContextMenuHandlers1-x32: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 10\NPShellExtension.dll [2016-03-03] (Nitro PDF)
ContextMenuHandlers1-x32: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} =>  -> Keine Datei
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-30] (Cyberlink)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} =>  -> Keine Datei
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} =>  -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-09-25] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2012-12-29] (VS Revo Group)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {066CAD9C-5A9B-44E2-B886-DDB2BEFA91C6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard)
Task: {191EA31B-0D70-4F3D-9C81-AB913677F73D} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-08-05] (CyberLink)
Task: {2E30C13E-378B-410E-809B-12A1C871D8E5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_backup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-11-08] (HP Inc.)
Task: {50808F39-83CB-423F-9374-CF438BBBFC17} - System32\Tasks\update-S-1-5-21-1345410546-2666177810-3724940976-1002 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {56392CB5-3FB4-4495-B95D-F1E90F640F1D} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {572FAE67-9B20-41F4-8554-37B47034629D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-08-29] (Hewlett-Packard Company)
Task: {5E6EBA73-11FD-4604-9F48-AB6CB61CC7B8} - System32\Tasks\Schirmfoto => C:\Program Files (x86)\Schirmfoto\schirmfoto.exe [2015-01-05] (Abelssoft GmbH)
Task: {69A14315-21E3-424F-942D-C2AA4799A170} - System32\Tasks\Opera scheduled Autoupdate 1492527756 => C:\Users\Peter_2\AppData\Local\Programs\Opera\launcher.exe [2018-03-08] (Opera Software)
Task: {70AB4C0B-40D3-4672-82AE-4D35D726005E} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {73804F0E-DA45-43CB-AEA4-2787AD81D791} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {74A41C98-B9BA-4988-9708-A87A3F521147} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-08-29] (Hewlett-Packard Company)
Task: {8B108BEB-A669-4406-9F7F-FF11305ED35A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {8CF6516E-4B9D-4F96-876B-842DB757E1B2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {8DA3D00F-9B6E-4E3D-850B-A9031D61D3A1} - System32\Tasks\HPGenoobeReminder => C:\Program Files (x86)\Hewlett-Packard\HP Registration Service\HP GenOOBE\HPGenOOBE.exe [2013-10-05] ()
Task: {9FF55F97-B437-4236-B922-CB9C9A11C89D} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-12] (CyberLink Corp.)
Task: {A3420519-A709-41B9-BB24-0F04132EEC42} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2013-09-10] (Hewlett-Packard Development Company, L.P.)
Task: {AEFB572B-0262-40C0-A839-57F388D191ED} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPW10UpgradeReminder => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPW10UpgradeReminder.exe [2015-08-11] (Hewlett-Packard)
Task: {BAF3A3CD-094D-47F0-B610-CC3DDBDFF118} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-08-03] (Dropbox, Inc.)
Task: {BC8CB1B5-9D6C-4B05-A70F-757B618BF233} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-11-08] (HP Inc.)
Task: {C6A89F33-A593-43AD-9EC3-4F66230B6FF1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSFUpdaterRedux => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {CED26ECE-02F5-4A4B-B57C-6AEF27631480} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {DCDDA182-31A9-4871-80B6-82756B403C27} - System32\Tasks\{8F1820C1-5E82-4A18-AA60-984E67FAA520} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.20.73.104.456/de/abandoninstall?page=tsMain
Task: {EC34A7E9-CAD0-4AE1-B5A6-E78CBDEDEAA9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe [2017-09-06] (Adobe Systems Incorporated)
Task: {F1E3B3D5-E32B-4114-BABF-B371EA11C3D7} - System32\Tasks\Driver Booster SkipUAC (Peter) => C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe [2018-01-11] (IObit)
Task: {FF43F1EB-4E95-4D7C-A221-B4E4EBF4CAC6} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-08-03] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\Schirmfoto.job => C:\Program Files (x86)\Schirmfoto\schirmfoto.exe
Task: C:\Windows\Tasks\update-S-1-5-21-1345410546-2666177810-3724940976-1002.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2006-12-04 01:26 - 2006-12-04 01:26 - 000022016 _____ () C:\Windows\System32\sugs2l6.dll
2015-02-20 09:01 - 2015-02-20 09:01 - 000022528 _____ () C:\Windows\System32\us001lm.dll
2015-06-22 05:24 - 2015-06-22 05:24 - 000022528 _____ () C:\Windows\System32\us005lm.dll
2015-10-04 10:36 - 2014-05-20 09:19 - 000105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-03-03 16:48 - 2016-03-03 16:48 - 000417944 _____ () C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
2016-03-03 16:48 - 2016-03-03 16:48 - 002546840 _____ () C:\Program Files\Nitro\Pro 10\Nitro_KissMetrics.dll
2017-12-05 12:29 - 2017-12-05 12:29 - 000557544 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2013-09-26 11:34 - 2013-09-26 11:34 - 000064000 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2013-09-26 11:28 - 2013-09-26 11:28 - 002540544 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2013-09-26 11:25 - 2013-09-26 11:25 - 000035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2013-09-26 11:25 - 2013-09-26 11:25 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-04-26 17:37 - 2012-11-08 20:17 - 001433200 _____ () C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ditto.exe
2010-07-15 06:44 - 2010-07-15 06:44 - 000020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2012-06-18 17:24 - 2012-06-18 17:24 - 000222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2014-11-02 19:29 - 2016-10-27 13:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-11-02 19:29 - 2017-03-22 10:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-11-02 19:29 - 2017-03-22 10:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-11-02 19:29 - 2017-03-22 10:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-01-25 23:12 - 2015-12-28 14:49 - 000629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2013-11-27 12:19 - 2013-08-05 09:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2018-03-27 22:18 - 2016-03-09 08:28 - 003306496 _____ () C:\Program Files (x86)\Bluestacks\libGLESv2.dll
2016-05-19 11:10 - 2015-06-25 19:27 - 001525760 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-05-19 11:10 - 2014-05-19 17:19 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-03-17 11:41 - 2018-03-15 13:50 - 000746312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-03-17 11:41 - 2018-03-15 13:50 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-03-17 11:42 - 2018-03-15 13:50 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2018-03-17 11:42 - 2018-03-15 13:53 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-03-17 11:41 - 2018-03-15 13:50 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-03-17 11:41 - 2018-03-15 13:50 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2018-03-17 11:42 - 2018-03-15 13:50 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2018-03-17 11:42 - 2018-03-15 13:53 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-03-17 11:41 - 2018-03-15 13:50 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000114136 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-03-17 11:41 - 2018-03-15 13:50 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2018-03-17 11:42 - 2018-03-15 13:53 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2018-03-17 11:42 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-03-17 11:42 - 2018-03-15 13:53 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-03-17 11:42 - 2018-03-15 13:53 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-03-17 11:42 - 2018-03-15 13:53 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2018-03-17 11:42 - 2018-03-15 13:53 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2018-03-17 11:42 - 2018-03-15 13:53 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2018-03-17 11:42 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-03-17 11:42 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-03-17 11:42 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-03-17 11:42 - 2018-03-15 13:50 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2018-03-17 11:42 - 2018-03-15 13:53 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-03-17 11:41 - 2018-03-15 13:50 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-03-17 11:42 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-03-17 11:42 - 2018-03-15 13:53 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-03-17 11:41 - 2018-03-15 13:52 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-03-17 11:42 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2018-03-17 11:41 - 2018-03-15 13:52 - 000038216 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd
2015-06-12 11:36 - 2015-06-12 11:36 - 000060416 _____ () C:\Program Files (x86)\Spamihilator\zlib1.dll
2015-06-12 11:36 - 2015-06-12 11:36 - 000279040 _____ () C:\Program Files (x86)\Spamihilator\sqlite3.dll
2018-03-27 22:18 - 2016-02-11 15:20 - 003378688 _____ () C:\ProgramData\Bluestacks\BluestacksGameManager\xulrunner-sdk\mozjs.dll
2018-03-27 22:18 - 2016-03-09 08:28 - 000133120 _____ () C:\Program Files (x86)\BlueStacks\libEGL.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 004300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2016-03-02 17:40 - 2016-03-02 17:40 - 000004608 _____ () C:\Program Files (x86)\Common Files\Nitro\Pro\10\Nitro.OfficeAddin.Net.Aggregator.10.dll
2016-03-02 19:22 - 2016-03-02 19:22 - 000039936 _____ () C:\Program Files (x86)\Common Files\Nitro\Pro\10\Nitro.OfficeAddin.Net.Common.10.dll
2016-03-02 19:22 - 2016-03-02 19:22 - 000948224 _____ () C:\Program Files (x86)\Common Files\Nitro\Pro\10\Nitro.OfficeAddin.Net.UI.10.dll
2016-03-02 17:40 - 2016-03-02 17:40 - 000074240 _____ () C:\Program Files (x86)\Common Files\Nitro\Pro\10\Nitro.PdfCommon.Net.10.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [514]
AlternateDataStreams: C:\ProgramData\Temp:10894A2E [144]
AlternateDataStreams: C:\ProgramData\Temp:C97C8631 [128]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Peter_2\AppData\Roaming\XnView\xnview_wallpaper_20140427.bmp
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "PMC"
HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\Run: => "AshSnap"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8FF1DF4C-039F-4D3F-B134-70F9A367DB7A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9CB39252-1189-4D52-BBFC-D2952E525D7E}] => (Allow) LPort=2869
FirewallRules: [{33E31C5C-D302-4BE7-8D39-4017664C7F82}] => (Allow) LPort=1900
FirewallRules: [{6A8043FE-72B9-45C6-BF47-B2053F0153DF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [TCP Query User{C3B86DA8-C13D-4D35-A54D-33DB5EBC8919}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe
FirewallRules: [UDP Query User{3E046BE3-71BC-43DF-98AD-C07BE0541133}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe
FirewallRules: [{BDD0F85C-1FFD-4FB7-8F86-C1F3D75D9CE6}] => (Allow) C:\Program Files (x86)\Spamihilator\spamihilator.exe
FirewallRules: [{64D974F6-B5CB-4614-AF1F-B75CD9B60153}] => (Allow) C:\Program Files (x86)\Spamihilator\spamihilator.exe
FirewallRules: [{5663E1EA-6C3D-4F80-BE62-FE8AFBAA0EC2}] => (Allow) C:\Program Files (x86)\Spamihilator\cdcc.exe
FirewallRules: [{8F1CE88D-6F0A-407D-91F7-F8DA5F7201B1}] => (Allow) C:\Program Files (x86)\Spamihilator\cdcc.exe
FirewallRules: [{8C82A565-8DD8-4B44-9948-BB34A9B55B47}] => (Allow) C:\Program Files (x86)\Spamihilator\dccproc.exe
FirewallRules: [{CBC77693-6B2A-40B8-8263-3F24BA5E19B6}] => (Allow) C:\Program Files (x86)\Spamihilator\dccproc.exe
FirewallRules: [TCP Query User{54C89199-C946-4A86-A13C-8E481DBBE70C}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Allow) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [UDP Query User{3EB6A219-13A5-47FF-8CC4-31D7F36242FD}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Allow) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [TCP Query User{68E63F61-E755-4387-8FB3-1351DD668261}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Block) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [UDP Query User{FD815CC1-09D5-4AAD-AC68-375AA2B6A1E6}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Block) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [{0B0C2A00-9E88-42CA-9F99-A9354E516211}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{8D88CF0F-AFA4-4DA4-857B-A34F71F7D862}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{5A597145-887D-4BF1-AD51-8B4B67B0551C}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [TCP Query User{4ECC333C-B525-477D-B7D2-09DB05170EC6}C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe] => (Allow) C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe
FirewallRules: [UDP Query User{9F82F22B-7F03-4B39-9EF4-68CC2E6E9731}C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe] => (Allow) C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe
FirewallRules: [{03AD4177-579A-48B9-A71B-2D1A420FB5A9}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{5E5BC394-3539-4B1B-8F91-A2B817230077}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{E61BD886-61D3-468D-BCF9-A922BD00CD20}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{B4DDD53F-89BC-46D3-9090-0BAA2EFE5060}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{2CDD255F-4A5A-4B85-89A8-E00D7EFC71D8}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{77E8FFE5-C960-4797-A04B-F008AC2FD0E2}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{B38CFFE6-4802-4D53-A945-FA07DE914760}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F4F63E37-5E87-4ECE-804A-B02A4C3E5BA2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F67C83AA-2622-45BF-BAFA-9D839E63DFDB}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{360C1558-BA18-4539-9E63-426991082CF9}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{95235C9B-CBAA-4D27-B7A6-2C3EA7A612B0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe
FirewallRules: [{F2E3535D-27D6-43FE-AFF7-AF5F9C058A8E}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{237C70EE-2E32-4EFB-A1BB-BCA1D7332BDD}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{312FCD2A-A5FB-4D07-828F-30A8C135A187}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{B59F5D8B-2F25-47EF-93A3-5A4D44A041C6}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{852ACB98-40BD-4600-A49C-B6E0EDE05ACD}] => (Allow) C:\Program Files (x86)\Amolto Call Recorder for Skype\AmoltoRecorder.exe
FirewallRules: [{0362CD18-54EC-491A-A782-4F3E44BB8BEE}] => (Allow) C:\Program Files (x86)\Amolto Call Recorder for Skype\AmoltoRecorder.exe
FirewallRules: [{F9E03DF0-34FB-405B-A5E3-93BFC7517FF0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F2DC796E-DCFA-4631-9C97-A621A16C89B6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{BD3517E8-3D35-497F-BEF5-A1DAA8142F54}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{2258ED61-0EAB-4F80-A2BD-EE0CC2835D7C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe
FirewallRules: [{8862A6C9-7EF8-4EB0-B7CE-E8675563A8E0}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe
FirewallRules: [{20F58006-B0D3-42AC-B0CF-EF185A6DE03A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe
FirewallRules: [{7EF79837-78D4-4E34-93F8-1FD0716C0610}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe
FirewallRules: [{29F26980-5949-42F7-B51E-E0BCC59C0AEA}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe
FirewallRules: [{0636CECA-F799-4022-903E-E14798EB83EF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe
FirewallRules: [{E7B6463A-A469-41A7-A4B8-A170CE5E4A5D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

27-03-2018 15:17:57 Wiederherstellungsvorgang
27-03-2018 16:22:18 Removed BlueStacks App Player

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/29/2018 01:07:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x1f24
Startzeit der fehlerhaften Anwendung: 0x01d3c74d7bd07aa7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 5dcf1410-3341-11e8-8313-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/29/2018 01:07:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Server stack trace: 
   bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
   bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
   bei System.Transactions.Transaction.get_Current()
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
   bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/29/2018 12:09:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x21f8
Startzeit der fehlerhaften Anwendung: 0x01d3c745ee6d66ff
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 39200dae-3339-11e8-8313-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/29/2018 12:09:10 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Server stack trace: 
   bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
   bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
   bei System.Transactions.Transaction.get_Current()
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
   bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/29/2018 12:07:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x2118
Startzeit der fehlerhaften Anwendung: 0x01d3c745c8c15e1a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 07a63ae3-3339-11e8-8313-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/29/2018 12:07:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Server stack trace: 
   bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
   bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
   bei System.Transactions.Transaction.get_Current()
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
   bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/29/2018 12:06:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x1688
Startzeit der fehlerhaften Anwendung: 0x01d3c745a1b2eda8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: e1e0cf38-3338-11e8-8313-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/29/2018 12:06:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Server stack trace: 
   bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
   bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
   bei System.Transactions.Transaction.get_Current()
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
   bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()


Systemfehler:
=============
Error: (03/29/2018 01:07:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 226 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/29/2018 12:09:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 225 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/29/2018 12:07:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 224 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/29/2018 12:06:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 223 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/29/2018 12:05:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 222 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/29/2018 12:04:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 221 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/29/2018 12:03:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 220 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/29/2018 12:02:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 219 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2015-12-19 12:54:07.933
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.155.266.0;1.155.266.0
Modulversion: 1.1.9700.0

Date: 2014-12-18 17:02:18.292
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2014-12-18 16:50:48.627
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2014-08-01 20:59:00.741
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2014-08-01 20:53:41.768
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

CodeIntegrity:
===================================

Date: 2015-12-19 12:45:44.626
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2015-12-19 11:44:22.174
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: AMD A10-4655M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 7366.27 MB
Verfügbarer physikalischer RAM: 1592.64 MB
Summe virtueller Speicher: 11462.27 MB
Verfügbarer virtueller Speicher: 4263.29 MB

==================== Laufwerke ================================

Drive a: (Windows) (Network) (Total:361.68 GB) (Free:281.33 GB) NTFS
Drive c: (Windows) (Fixed) (Total:361.68 GB) (Free:281.33 GB) NTFS
Drive d: (Volume) (Fixed) (Total:336.19 GB) (Free:46.23 GB) NTFS

\\?\Volume{18ae316f-2cb5-43a5-bb93-1e539ea072a6}\ () (Fixed) (Total:0 GB) (Free:0 GB) 

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: FE2F3CCF)

Partition: GPT.

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Startzeit	Art	Titel	Status
2018-03-28 10:17:45	Virenprüfung		Fertig

Virenprüfung mit G DATA INTERNET SECURITY
Version 25.4.0.3 (31.08.2017)
Virensignaturen vom 28.03.2018
Startzeit: 28.03.2018 10:17:45
Engine(s): Engine A (AVA 25.16527), Engine B (GD 25.11897)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 28.03.2018 19:19:23
    399525 Dateien überprüft
    10 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


Objekt: KBDRUM64.exe
	Pfad: C:\Windows\System32
	Status: Junkware (PUP) entfernt
	Junkware (PUP): Adware.DownloadProtect.B (Engine A)

Archiv: FFSetupLatest.exe
	Pfad: C:\Users\Peter_2\AppData\Local\Temp
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.FusionCore.D (Engine B)
Objekt: __\__\Fusion.dll
	In Archiv: C:\Users\Peter_2\AppData\Local\Temp\FFSetupLatest.exe
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.FusionCore.D

Archiv: FFSetupNoDVD3-1-1[2].exe
	Pfad: C:\Users\Peter_2\Peter\Desktop
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.Agent.1FUXMS, Win32.Application.Agent.9HEYMC, Win32.Application.Agent.GM5OFP (Engine B)
Objekt: $TEMP\AskPIP_FF_.exe
	In Archiv: C:\Users\Peter_2\Peter\Desktop\FFSetupNoDVD3-1-1[2].exe
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.Agent.1FUXMS
Objekt: $TEMP\AskToolbarTemp\ApnStub.exe
	In Archiv: C:\Users\Peter_2\Peter\Desktop\FFSetupNoDVD3-1-1[2].exe
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.Agent.9HEYMC
Objekt: $TEMP\AskToolbarTemp\ApnIC.dll
	In Archiv: C:\Users\Peter_2\Peter\Desktop\FFSetupNoDVD3-1-1[2].exe
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.Agent.GM5OFP

Archiv: FFSetupNoDVD3-1-1.exe
	Pfad: C:\Users\Peter_2\Peter\Desktop
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.Agent.1FUXMS, Win32.Application.Agent.9HEYMC, Win32.Application.Agent.GM5OFP (Engine B)
Objekt: $TEMP\AskPIP_FF_.exe
	In Archiv: C:\Users\Peter_2\Peter\Desktop\FFSetupNoDVD3-1-1.exe
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.Agent.1FUXMS
Objekt: $TEMP\AskToolbarTemp\ApnStub.exe
	In Archiv: C:\Users\Peter_2\Peter\Desktop\FFSetupNoDVD3-1-1.exe
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.Agent.9HEYMC
Objekt: $TEMP\AskToolbarTemp\ApnIC.dll
	In Archiv: C:\Users\Peter_2\Peter\Desktop\FFSetupNoDVD3-1-1.exe
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.Agent.GM5OFP

Archiv: FFSetupNoDVD3-1-1[1].exe
	Pfad: C:\Users\Peter_2\Peter\Desktop
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.Agent.1FUXMS, Win32.Application.Agent.9HEYMC, Win32.Application.Agent.GM5OFP (Engine B)
Objekt: $TEMP\AskPIP_FF_.exe
	In Archiv: C:\Users\Peter_2\Peter\Desktop\FFSetupNoDVD3-1-1[1].exe
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.Agent.1FUXMS
Objekt: $TEMP\AskToolbarTemp\ApnStub.exe
	In Archiv: C:\Users\Peter_2\Peter\Desktop\FFSetupNoDVD3-1-1[1].exe
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.Agent.9HEYMC
Objekt: $TEMP\AskToolbarTemp\ApnIC.dll
	In Archiv: C:\Users\Peter_2\Peter\Desktop\FFSetupNoDVD3-1-1[1].exe
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.Agent.GM5OFP

Archiv: FreeVideoToMP3Converter-5.0.40.514.exe
	Pfad: D:\Downloads\Software\Free Studio
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.OpenCandy.O (Engine B)
Objekt: {tmp}\OCSetupHlp.dll
	In Archiv: D:\Downloads\Software\Free Studio\FreeVideoToMP3Converter-5.0.40.514.exe
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.OpenCandy.O

Archiv: FreeYouTubeDownload.exe
	Pfad: D:\Downloads\Software\Free Studio
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.OpenCandy.O (Engine B)
Objekt: {tmp}\OCSetupHlp.dll
	In Archiv: D:\Downloads\Software\Free Studio\FreeYouTubeDownload.exe
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.OpenCandy.O

Objekt: ashampoo_photo_optimizer_free_1.20_5023.exe
	Pfad: D:\Downloads\Software\installiert
	Status: Datei in Quarantäne verschoben
	Junkware (PUP): Win32.Application.Agent.2OG745 (Engine B)

Archiv: PhotoScape_V3.6.5.exe
	Pfad: D:\Downloads\Software\installiert
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.OpenCandy.O (Engine B)
Objekt: $PLUGINSDIR\OCSetupHlp.dll
	In Archiv: D:\Downloads\Software\installiert\PhotoScape_V3.6.5.exe
	Status: Junkware (PUP) gefunden
	Junkware (PUP): Win32.Application.OpenCandy.O

Objekt: Unlocker1.9.1-x64.exe
	Pfad: D:\Downloads\Software\installiert
	Status: Datei in Quarantäne verschoben
	Junkware (PUP): Win32.Application.Agent.WHKZL1 (Engine B)

Der Zugriff auf die folgenden Dateien wurde verweigert:
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagtrack-Listener.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Microsoft-Windows-WorkFolders-WHC.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Windows Networking Vpn Plugin Platform-Operational.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Windows Networking Vpn Plugin Platform-OperationalVerbose.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTNT Kernel Logger.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTuT8cgA.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTWFP-IPsec Diagnostics.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\157a26058bd9681db71e2b026b469571_4cc60592-18fb-4155-922f-10012eac5e45
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a0a0c96f2a6d3dbab3b0d5e1ad10eb0b_4cc60592-18fb-4155-922f-10012eac5e45
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\831b59de422dccc87999d497ecda8baa_4cc60592-18fb-4155-922f-10012eac5e45
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e1e22ec28c5b7743999c43dc6f90f61e_4cc60592-18fb-4155-922f-10012eac5e45
C:\ProgramData\Microsoft\Diagnosis\events10.rbs
C:\ProgramData\Microsoft\Diagnosis\events11.rbs
C:\ProgramData\Microsoft\Diagnosis\events01.rbs
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\cfc.flights.json
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json
C:\ProgramData\Microsoft\Windows\SystemData\S-1-5-21-1345410546-2666177810-3724940976-1002\NoAccess\LockScreenNotificationBadgeImages\4549149e2b6adbc2_1688863374327808_100.png
C:\ProgramData\Microsoft\Windows\SystemData\S-1-5-21-1345410546-2666177810-3724940976-1002\NoAccess\LockScreenNotificationBadgeImages\c2f2d9df4a78a195_562949953426324_100.png
C:\ProgramData\Microsoft\Windows\SystemData\S-1-5-21-1345410546-2666177810-3724940976-1002\NoAccess\LockScreenNotificationBadgeImages\66b946c27e205b38_4785092413112320_100.png
C:\ProgramData\Microsoft\Windows\SystemData\S-1-5-21-1345410546-2666177810-3724940976-1003\NoAccess\LockScreenNotificationBadgeImages\4549149e2b6adbc2_1688863377870703_100.png
C:\ProgramData\VideoDownloaderUltimateWinApp\Uninstall.exe
C:\ProgramData\VideoDownloaderUltimateWinApp\vdu_update94.exe
C:\System Volume Information\{09ff0974-31bc-11e8-8311-a02bb847eb95}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{485fc7cb-2fad-11e8-8310-a02bb847eb95}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{485fc880-2fad-11e8-8310-a02bb847eb95}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{6d7c642f-31c8-11e8-8312-a02bb847eb95}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ef8deb80-2fa8-11e8-830f-a02bb847eb95}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\WindowsImageBackup\Catalog\GlobalCatalog
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{ef95dad1-711f-4470-9876-0cfd3a6ec864}

Die folgenden Dateien sind Passwortgeschützt:
C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\SupportFiles.7z
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z
C:\Program Files (x86)\InstallShield Installation Information\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}\SupportFiles.7z
C:\Program Files (x86)\InstallShield Installation Information\{39337565-330E-4ab6-A9AE-AC81E0720B10}\SupportFiles.7z
C:\Program Files (x86)\InstallShield Installation Information\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}\SupportFiles.7z
C:\Users\Peter_2\AppData\Local\Abelssoft\.data
C:\Users\Peter_2\Peter\AppData\Local\Abelssoft\.data
D:\Downloads\Software\installiert\Logitech\lws251.exe
D:\Verschiedenes\E-Books\Krimi_Thriller\Stephen King - Der Anschlag\St_Ki_De_An.rar

M-K-D-B · 30.03.2018, 09:55

Servus,

also die neu erstellten Ordner kommen wahrscheinlich hiervon:

Zitat:

Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)

Es erstellt Ordner. Sobald Ransomware diese verschlüsselt, kann es den Trojaner blockieren.

Wir überprüfen trotzdem auf Malware.

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Firewall
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

Peter1970 · 30.03.2018, 20:37

Hallo Matthias,

mit dem AdwCleaner habe ich bereits am 28.03 einen Scan gemacht.

Wenn ich jetzt einen neuen Scan starte, bleibt das Programm bei der Aktualisierung der Datenbank hängen.

Nützt dir die Log-Datei vom 28. etwas?

M-K-D-B · 30.03.2018, 21:21

Zitat:

Zitat von Peter1970

Nützt dir die Log-Datei vom 28. etwas?

Klar. Bitte posten.

Peter1970 · 30.03.2018, 21:37

Code:

ATTFilter

# AdwCleaner 7.0.8.0 - Logfile created on Wed Mar 28 07:55:13 2018
# Updated on 2018/08/02 by Malwarebytes 
# Database: 2018-03-26.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Peter_2\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Peter_2\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy, C:\Users\Peter_2\AppData\Roaming\ProgSense
PUP.Optional.Legacy, C:\ProgramData\IObit\ASCDownloader
PUP.Optional.Legacy, C:\ProgramData\Application Data\IObit\ASCDownloader
PUP.Optional.Legacy, C:\Users\All Users\IObit\ASCDownloader
PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster
PUP.Optional.RegCurePro, C:\ProgramData\PARETOLOGIC
PUP.Optional.RegCurePro, C:\ProgramData\Application Data\PARETOLOGIC
PUP.Optional.RegCurePro, C:\Program Files (x86)\Common Files\PARETOLOGIC
PUP.Optional.RegCurePro, C:\Users\All Users\PARETOLOGIC
PUP.Optional.AuslogicsDriverUpdater, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\ProgramData\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\ProgramData\Application Data\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\Program Files (x86)\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\Users\All Users\Auslogics


***** [ Files ] *****

PUP.Optional.Legacy, C:\Windows\SysNative\DlProtectSvc.exe
PUP.Optional.Legacy, C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\foxydeal.sqlite
PUP.Optional.Legacy, C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\yfxogwfp.default\foxydeal.sqlite
PUP.Optional.SysTweak, C:\Windows\SysNative\roboot64.exe


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Legacy, ParetoLogic Update Version3 Startup Task
PUP.Optional.Legacy, paretologic update version3
PUP.Optional.Legacy, paretologic registration3
PUP.Optional.Legacy, Driver Booster Scheduler
PUP.Optional.Legacy, ParetoLogic Registration3
PUP.Optional.Legacy, ParetoLogic Update Version3
PUP.Optional.SysTweak, Start WinZip Driver Updater Schedule
PUP.Adware.Heuristic, Start WinZip Driver Updater for Chef@Peter_2(logon)
PUP.Adware.Heuristic, Start WinZip Driver Updater for Chef@Peter_2(logon)
PUP.Adware.Heuristic, Start WinZip Driver Updater Schedule
PUP.Adware.Heuristic, Start WinZip Driver Updater Update


***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IOBIT\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IObit\RealTimeProtector
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IObit\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\ProgSense
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\InstalledBrowserExtensions
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Orbit
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\ParetoLogic
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Link64
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | Ocs_SM
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 | Ocs_SM
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
PUP.Optional.SofTonicAssistant, [Key] - HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Softonic
PUP.Optional.StartFenster, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster
PUP.Optional.CrossRider, [Key] - HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Crossrider
PUP.Optional.CrossRider.C, [Key] - HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Crossrider
PUP.Optional.AuslogicsDriverUpdater, [Key] - HKLM\SOFTWARE\Auslogics


***** [ Firefox (and derivatives) ] *****

PUP.Optional.Legacy, Plugin found: __MSG_appName__ - 


***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 30.03.18
Scan-Zeit: 19:31
Protokolldatei: 2d975f32-3440-11e8-923a-a02bb847eb95.json
Administrator: Nein

-Softwaredaten-
Version: 3.4.4.2398
Komponentenversion: 1.0.322
Version des Aktualisierungspakets: 1.0.4550
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Chef\Peter_2

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 571010
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 14 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.ParetoLogic, HKLM\SOFTWARE\WOW6432NODE\PARETOLOGIC\PC Health Advisor, In Quarantäne, [1236], [366346],1.0.4550

Registrierungswert: 1
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|PLUS-HD-9.13-BG.EXE, In Quarantäne, [1714], [260099],1.0.4550

Registrierungsdaten: 1
PUM.Optional.NoDrives, HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NODRIVES, Ersetzt, [13416], [293339],1.0.4550

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.StartPage24, C:\USERS\PETER_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU64IZFS.DEFAULT\EXTENSIONS\FFEXT_BASICVIDEOEXT@STARTPAGE24.XPI, In Quarantäne, [4731], [186354],1.0.4550
PUP.Optional.WinZipDriverUpdater, C:\$RECYCLE.BIN\S-1-5-21-1345410546-2666177810-3724940976-1002\$RBO1RPT.EXE, In Quarantäne, [1616], [484645],1.0.4550
PUP.Optional.WinZipDriverUpdater, C:\$RECYCLE.BIN\S-1-5-21-1345410546-2666177810-3724940976-1002\$RLWYF2C.EXE, In Quarantäne, [1616], [484645],1.0.4550

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Peter_2 (30-03-2018 21:00:58)
Gestartet von C:\Users\Peter_2\Desktop
Windows 8.1 (Update) (X64) (2014-04-25 14:13:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1345410546-2666177810-3724940976-500 - Administrator - Disabled)
Gast (S-1-5-21-1345410546-2666177810-3724940976-501 - Limited - Disabled)
Peter (S-1-5-21-1345410546-2666177810-3724940976-1002 - Administrator - Enabled) => C:\Users\Peter
Peter_2 (S-1-5-21-1345410546-2666177810-3724940976-1003 - Limited - Enabled) => C:\Users\Peter_2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
AIMP (HKLM-x32\...\AIMP) (Version: v4.13.1897, 26.06.2017 - AIMP DevTeam)
AMD Catalyst Install Manager (HKLM\...\{5BB304EB-8E5B-0F2D-66FA-6603D9BB3232}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Amolto Call Recorder for Skype (HKLM-x32\...\{008032C8-F275-4AF4-8D70-1FD9E439AF24}) (Version: 3.8.0.0 - Amolto)
ArchiCrypt Shredder Version 6.93.99.6531 (HKLM-x32\...\ACRYSH6b_is1) (Version: 6.93.99.6531 - Softwareentwicklung Remus - ArchiCrypt)
Ashampoo Burning Studio 2014 v.12.0.5 (HKLM-x32\...\{91B33C97-280F-B76D-E27B-E712D7041B76}_is1) (Version: 12.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 11 (HKLM-x32\...\{C92AB6F1-0F9C-8526-5DF1-0A2FD0FB33D9}_is1) (Version: 11.1.8 - Ashampoo GmbH & Co. KG)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
Bengal Special (HKLM-x32\...\Bengal Special) (Version:  - )
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.4.44.6257 - BlueStack Systems, Inc.)
calibre 64bit (HKLM\...\{681661E2-CB98-400A-BAC5-F573BE396948}) (Version: 2.82.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
ClocX (1.6.0) (HKLM-x32\...\ClocX) (Version:  - )
COMPUTER BILD Spionage-Stopper für Windows 7 und 8 (HKLM-x32\...\{24B22E86-FE5D-4BB3-B96F-522A73730130}_is1) (Version: 1.0.0.0 - pXc-coding.com)
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
CVE-2014-6352 (HKLM\...\{19b2ec23-d405-490d-be4b-385387efd0a1}.sdb) (Version:  - )
CVE-2014-6352 (HKLM\...\{3a9498f9-243d-424b-893a-8da0b0cfad53}.sdb) (Version:  - )
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.5.6902 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.5.3303 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.3.4503 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.5.3228 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.5.3304 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.2.3302 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version:  - )
Die Wiege Roms (HKLM-x32\...\Die Wiege Roms) (Version:  - )
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Ditto (HKLM-x32\...\Ditto_is1) (Version:  - Scott Brogden)
Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.2.0 - IObit)
Dropbox (HKLM-x32\...\Dropbox) (Version: 46.4.65 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Eraser 6.0.10.2620 (HKLM\...\{6E5159B4-A519-41EF-80EF-AD58371515DF}) (Version: 6.0.2620 - The Eraser Project)
FBReader for Windows (HKLM-x32\...\FBReader for Windows) (Version:  - )
FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version:  - balesio AG)
FormatFactory 4.2.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.2.0.0 - Free Time)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FotoSketcher 2.90 (HKLM-x32\...\{E7C6D565-2E48-4303-A114-AFE7B2E561AF}_is1) (Version:  - David THOIRON)
Free Download Manager 3.9.7 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Free Download Manager 3.9.7 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Free Studio version 6.5.0.301 (HKLM-x32\...\Free Studio_is1) (Version: 6.5.0.301 - DVDVideoSoft Ltd.)
Free Torrent Download version 1.0.31.301 (HKLM-x32\...\Free Torrent Download_is1) (Version: 1.0.31.301 - DVDVideoSoft Ltd.)
Free Video Call Recorder for Skype (HKLM-x32\...\Free Video Call Recorder for Skype_is1) (Version: 1.2.69.1027 - Digital Wave Ltd)
Free Video to MP3 Converter version 5.0.40.514 (HKLM-x32\...\Free Video to MP3 Converter_is1) (Version: 5.0.40.514 - DVDVideoSoft Ltd.)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd)
Free YouTube to MP3 Converter version 3.12.34.430 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.34.430 - DVDVideoSoft Ltd.)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version:  - )
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.28.5285 - GOM & Company)
Google Earth Pro (HKLM-x32\...\{35DAA04C-1720-4BE3-A920-A03731EC6A1D}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{13133E99-B0D5-4143-B832-AAD55C62A41C}) (Version: 6.0.19.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{394B14EA-B072-4440-9510-87797CB12371}) (Version: 2.20.21 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{4525FF56-E096-42F4-BB64-52AAA8B3D893}) (Version: 1.1.1.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7127.4628 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.00.54 - Hewlett-Packard)
HP System Event Utility (HKLM-x32\...\{C78E8F51-3EAD-4F0C-83F0-EF371075E0B4}) (Version: 1.0.10 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{7A75E042-0D30-43C2-BD2A-684F4BE38FF7}) (Version: 2.3.1 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
Idoswin Pro 5.7 (HKLM-x32\...\Idoswin Pro_is1) (Version: 5.7 - Ingo Eckel)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.00.54 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.00.54 - Softex Inc.) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kalenderchen 5 (HKLM-x32\...\{11464943-4682-4F6B-A96D-D4E8C26DD111}_is1) (Version:  - Daniel Manger)
Kobo (HKLM-x32\...\Kobo) (Version: 4.3.7007 - Rakuten Kobo Inc.)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LameXP v4.15 (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: 4.15 Final-1 [Build #2002] - LoRd_MuldeR <mulder2@gmx.de>)
LibreOffice 5.1.0.3 (HKLM-x32\...\{2F75F86D-8362-4F49-9536-D87DCBF6ABAE}) (Version: 5.1.0.3 - The Document Foundation)
Likola Backup 1.5.2.1 (HKLM-x32\...\Likola Backup_is1) (Version:  - Martin Franke)
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
MD Adressbuch 2007 (HKLM-x32\...\MD Adressbuch 2007_is1) (Version:  - Stefan Göppert Softwareentwicklung)
Microsoft Games for Windows 8 x64 (HKLM\...\{B6047A78-062F-4C6F-A82D-B94DAF72FB73}) (Version: 1.2 - Microsoft)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 59.0.1 (x64 de) (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Mozilla Firefox 59.0.1 (x64 de)) (Version: 59.0.1 - Mozilla)
Mozilla Firefox 59.0.1 (x64 de) (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\Mozilla Firefox 59.0.1 (x64 de)) (Version: 59.0.1 - Mozilla)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Mozilla Thunderbird 52.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.2.1 (x86 de)) (Version: 52.2.1 - Mozilla)
Nitro Pro 10 (HKLM\...\{D5908BBC-8348-48BA-B9A9-E5584287A6A3}) (Version: 10.5.8.44 - Nitro) Hidden
Nitro Pro 10 (HKLM-x32\...\{accf2f48-8fea-43b9-ad42-fe7ffaa3b6b3}) (Version: 10.5.8.44 - Nitro)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}) (Version: 1.00.0000 - Ihr Firmenname)
OkayFreedom (HKLM-x32\...\{3F3FB10C-7175-4D38-9335-3488B89C12AF}) (Version: 1.8.2 - Steganos Software GmbH)
Opera Stable 46.0.2597.57 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Opera 46.0.2597.57) (Version: 46.0.2597.57 - Opera Software)
Opera Stable 46.0.2597.57 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\Opera 46.0.2597.57) (Version: 46.0.2597.57 - Opera Software)
Opera Stable 51.0.2830.55 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Opera 51.0.2830.55) (Version: 51.0.2830.55 - Opera Software)
Opera Stable 51.0.2830.55 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\Opera 51.0.2830.55) (Version: 51.0.2830.55 - Opera Software)
PDF Image Extraction Wizard 1.2 (HKLM-x32\...\PDF Image Extraction Wizard 1.2_is1) (Version:  - RL Vision)
PDF Verkleinern 3.0 (HKLM-x32\...\PDFVerkleinern_is1) (Version:  - PDF Verkleinern)
PDF24 Creator 8.1.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.2 - Tracker Software Products Ltd)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PicosmosTools 1.9.5.0 (HKLM-x32\...\PicosmosTools) (Version: 1.9.5.0 - Free Time)
PokerTH (HKLM-x32\...\PokerTH 1.1.1) (Version: 1.1.1 - www.pokerth.net)
PowerpointImageExtractor (HKLM-x32\...\PowerpointImageExtractor_is1) (Version: V 1.2  (hxxp://alainlecomte.free.fr/Download.htm) - )
PureSync (HKLM-x32\...\{AD191146-1B2D-4523-BA85-C04AB32C2CF5}) (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29068 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.00.12.0906 - REALTEK Semiconductor Corp.)
Revo Uninstaller Pro 3.1.9 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.9 - VS Revo Group, Ltd.)
Schirmfoto (HKLM-x32\...\Schirmfoto_is1) (Version: 2014 - Abelssoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
ShadowExplorer 0.9 (HKLM-x32\...\ShadowExplorer_is1) (Version: 0.9.462.0 - ShadowExplorer.com)
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Spamihilator 1.6.0 (32-Bit) (HKLM-x32\...\{624CDCC7-9E58-46FE-956B-04A8004A9FCC}) (Version: 1.6.0 - Michel Krämer)
Stardock Start8 (HKLM-x32\...\Stardock Start8) (Version: 1.56 - Stardock Software, Inc.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
ttv.exe (HKLM\...\{4da5ab0d-0e52-4c1e-8a52-10e2c9b30e63}.sdb) (Version:  - )
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{F4811919-F252-4B25-9AB2-8859A85810B5}) (Version: 13.0.1000.53 - TuneUp Software) Hidden
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VdhCoApp 1.1.2 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VideoDownloaderUltimate (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.49 - Link64)
VideoDownloaderUltimate (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.49 - Link64)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
XnView 1.98.5 (HKLM-x32\...\XnView_is1) (Version: 1.98.5 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\ZoomUMX) (Version: 4.0 - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\ZoomUMX) (Version: 4.0 - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] ()
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-30] (Cyberlink)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers1-x32: [IXnView] -> {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} => C:\Program Files (x86)\XnView\ShellEx\XnViewShellExt.dll [2011-06-21] ()
ContextMenuHandlers1-x32: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 10\NPShellExtension.dll [2016-03-03] (Nitro PDF)
ContextMenuHandlers1-x32: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} =>  -> Keine Datei
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-30] (Cyberlink)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} =>  -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-09-25] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2012-12-29] (VS Revo Group)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\Schirmfoto.job => 
Task: C:\Windows\Tasks\update-S-1-5-21-1345410546-2666177810-3724940976-1002.job => 
Task: C:\Windows\Tasks\update-sys.job => 

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-07-15 06:44 - 2010-07-15 06:44 - 000020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2012-06-18 17:24 - 2012-06-18 17:24 - 000222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2014-04-26 17:37 - 2012-11-08 20:17 - 001433200 _____ () C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ditto.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [514]
AlternateDataStreams: C:\ProgramData\Temp:10894A2E [144]
AlternateDataStreams: C:\ProgramData\Temp:C97C8631 [128]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Peter_2\AppData\Roaming\XnView\xnview_wallpaper_20140427.bmp
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\Control Panel\Desktop\\Wallpaper -> C:\Users\Peter_2\AppData\Roaming\XnView\xnview_wallpaper_20140427.bmp
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "PMC"
HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\Run: => "AshSnap"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\StartupApproved\Run: => "AshSnap"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8FF1DF4C-039F-4D3F-B134-70F9A367DB7A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9CB39252-1189-4D52-BBFC-D2952E525D7E}] => (Allow) LPort=2869
FirewallRules: [{33E31C5C-D302-4BE7-8D39-4017664C7F82}] => (Allow) LPort=1900
FirewallRules: [{6A8043FE-72B9-45C6-BF47-B2053F0153DF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [TCP Query User{C3B86DA8-C13D-4D35-A54D-33DB5EBC8919}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe
FirewallRules: [UDP Query User{3E046BE3-71BC-43DF-98AD-C07BE0541133}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe
FirewallRules: [{BDD0F85C-1FFD-4FB7-8F86-C1F3D75D9CE6}] => (Allow) C:\Program Files (x86)\Spamihilator\spamihilator.exe
FirewallRules: [{64D974F6-B5CB-4614-AF1F-B75CD9B60153}] => (Allow) C:\Program Files (x86)\Spamihilator\spamihilator.exe
FirewallRules: [{5663E1EA-6C3D-4F80-BE62-FE8AFBAA0EC2}] => (Allow) C:\Program Files (x86)\Spamihilator\cdcc.exe
FirewallRules: [{8F1CE88D-6F0A-407D-91F7-F8DA5F7201B1}] => (Allow) C:\Program Files (x86)\Spamihilator\cdcc.exe
FirewallRules: [{8C82A565-8DD8-4B44-9948-BB34A9B55B47}] => (Allow) C:\Program Files (x86)\Spamihilator\dccproc.exe
FirewallRules: [{CBC77693-6B2A-40B8-8263-3F24BA5E19B6}] => (Allow) C:\Program Files (x86)\Spamihilator\dccproc.exe
FirewallRules: [TCP Query User{54C89199-C946-4A86-A13C-8E481DBBE70C}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Allow) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [UDP Query User{3EB6A219-13A5-47FF-8CC4-31D7F36242FD}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Allow) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [TCP Query User{68E63F61-E755-4387-8FB3-1351DD668261}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Block) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [UDP Query User{FD815CC1-09D5-4AAD-AC68-375AA2B6A1E6}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Block) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [{0B0C2A00-9E88-42CA-9F99-A9354E516211}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{8D88CF0F-AFA4-4DA4-857B-A34F71F7D862}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{5A597145-887D-4BF1-AD51-8B4B67B0551C}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [TCP Query User{4ECC333C-B525-477D-B7D2-09DB05170EC6}C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe] => (Allow) C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe
FirewallRules: [UDP Query User{9F82F22B-7F03-4B39-9EF4-68CC2E6E9731}C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe] => (Allow) C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe
FirewallRules: [{03AD4177-579A-48B9-A71B-2D1A420FB5A9}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{5E5BC394-3539-4B1B-8F91-A2B817230077}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{E61BD886-61D3-468D-BCF9-A922BD00CD20}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{B4DDD53F-89BC-46D3-9090-0BAA2EFE5060}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{2CDD255F-4A5A-4B85-89A8-E00D7EFC71D8}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{77E8FFE5-C960-4797-A04B-F008AC2FD0E2}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{B38CFFE6-4802-4D53-A945-FA07DE914760}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F4F63E37-5E87-4ECE-804A-B02A4C3E5BA2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F67C83AA-2622-45BF-BAFA-9D839E63DFDB}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{360C1558-BA18-4539-9E63-426991082CF9}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{95235C9B-CBAA-4D27-B7A6-2C3EA7A612B0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe
FirewallRules: [{F2E3535D-27D6-43FE-AFF7-AF5F9C058A8E}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{237C70EE-2E32-4EFB-A1BB-BCA1D7332BDD}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{312FCD2A-A5FB-4D07-828F-30A8C135A187}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{B59F5D8B-2F25-47EF-93A3-5A4D44A041C6}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{852ACB98-40BD-4600-A49C-B6E0EDE05ACD}] => (Allow) C:\Program Files (x86)\Amolto Call Recorder for Skype\AmoltoRecorder.exe
FirewallRules: [{0362CD18-54EC-491A-A782-4F3E44BB8BEE}] => (Allow) C:\Program Files (x86)\Amolto Call Recorder for Skype\AmoltoRecorder.exe
FirewallRules: [{F9E03DF0-34FB-405B-A5E3-93BFC7517FF0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F2DC796E-DCFA-4631-9C97-A621A16C89B6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{BD3517E8-3D35-497F-BEF5-A1DAA8142F54}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{2258ED61-0EAB-4F80-A2BD-EE0CC2835D7C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe
FirewallRules: [{8862A6C9-7EF8-4EB0-B7CE-E8675563A8E0}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe
FirewallRules: [{20F58006-B0D3-42AC-B0CF-EF185A6DE03A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe
FirewallRules: [{7EF79837-78D4-4E34-93F8-1FD0716C0610}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe
FirewallRules: [{29F26980-5949-42F7-B51E-E0BCC59C0AEA}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe
FirewallRules: [{0636CECA-F799-4022-903E-E14798EB83EF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe
FirewallRules: [{C92B3264-47C0-440F-8757-E4891F8B1C33}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/30/2018 09:01:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0xd3c
Startzeit der fehlerhaften Anwendung: 0x01d3c8597ad14ea8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: ba9fd1ee-344c-11e8-8315-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/30/2018 09:01:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Server stack trace: 
   bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
   bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
   bei System.Transactions.Transaction.get_Current()
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
   bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/30/2018 09:00:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x14b0
Startzeit der fehlerhaften Anwendung: 0x01d3c859544c4b87
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 93ce8298-344c-11e8-8315-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/30/2018 09:00:14 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Server stack trace: 
   bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
   bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
   bei System.Transactions.Transaction.get_Current()
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
   bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/30/2018 08:59:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0xf70
Startzeit der fehlerhaften Anwendung: 0x01d3c8592d7173a3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 6cfad39a-344c-11e8-8315-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/30/2018 08:59:09 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Server stack trace: 
   bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
   bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
   bei System.Transactions.Transaction.get_Current()
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
   bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/30/2018 08:58:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x1a90
Startzeit der fehlerhaften Anwendung: 0x01d3c85906c7367f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 462cd568-344c-11e8-8315-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/30/2018 08:58:04 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Server stack trace: 
   bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
   bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
   bei System.Transactions.Transaction.get_Current()
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
   bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()


Systemfehler:
=============
Error: (03/30/2018 09:01:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 61 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2018 09:00:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 60 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2018 08:59:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 59 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2018 08:58:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 58 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2018 08:57:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 57 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2018 08:55:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 56 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2018 08:54:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 55 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2018 08:53:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 54 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2015-12-19 12:54:07.933
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.155.266.0;1.155.266.0
Modulversion: 1.1.9700.0

Date: 2014-12-18 17:02:18.292
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2014-12-18 16:50:48.627
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2014-08-01 20:59:00.741
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2014-08-01 20:53:41.768
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

CodeIntegrity:
===================================

Date: 2015-12-19 12:45:44.626
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2015-12-19 11:44:22.174
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: AMD A10-4655M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 7366.27 MB
Verfügbarer physikalischer RAM: 5221.96 MB
Summe virtueller Speicher: 11334.27 MB
Verfügbarer virtueller Speicher: 8412.39 MB

==================== Laufwerke ================================

Drive a: (Windows) (Network) (Total:361.68 GB) (Free:278.76 GB) NTFS
Drive c: (Windows) (Fixed) (Total:361.68 GB) (Free:278.76 GB) NTFS
Drive d: (Volume) (Fixed) (Total:336.19 GB) (Free:45.93 GB) NTFS

\\?\Volume{18ae316f-2cb5-43a5-bb93-1e539ea072a6}\ () (Fixed) (Total:0 GB) (Free:0 GB) 

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================

Peter1970 · 30.03.2018, 21:42

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Peter_2 (ACHTUNG: der Benutzer ist kein Administrator) auf CHEF (30-03-2018 20:56:50)
Gestartet von C:\Users\Peter_2\Desktop
Geladene Profile: Peter & Peter_2 &  (Verfügbare Profile: Peter & Peter_2)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> GDScan.exe
konnte nicht auf den Prozess zugreifen -> AVKWCtlx64.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> hpservice.exe
konnte nicht auf den Prozess zugreifen -> Start8Srv.exe
konnte nicht auf den Prozess zugreifen -> RtkAudioService64.exe
konnte nicht auf den Prozess zugreifen -> Start8_64.exe
konnte nicht auf den Prozess zugreifen -> RAVBg64.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ArchiCryptInjector64.exe
konnte nicht auf den Prozess zugreifen -> AVKProxy.exe
konnte nicht auf den Prozess zugreifen -> HD-LogRotatorService.exe
konnte nicht auf den Prozess zugreifen -> officeclicktorun.exe
konnte nicht auf den Prozess zugreifen -> DbxSvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> app_updater.exe
konnte nicht auf den Prozess zugreifen -> AVKBackupService.exe
konnte nicht auf den Prozess zugreifen -> LiveUpdate.exe
konnte nicht auf den Prozess zugreifen -> NitroPDFDriverService10x64.exe
konnte nicht auf den Prozess zugreifen -> Nitro_UpdateService.exe
konnte nicht auf den Prozess zugreifen -> NLSSRV32.EXE
konnte nicht auf den Prozess zugreifen -> pdf24.exe
konnte nicht auf den Prozess zugreifen -> sesvc.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> GDFwSvcx64.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
konnte nicht auf den Prozess zugreifen -> opvapp.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
konnte nicht auf den Prozess zugreifen -> hpqwmiex.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(BonSoft) C:\Program Files (x86)\ClocX\ClocX.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-Agent.exe
() C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ditto.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Fred's Software) C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PRINTKEY2000.EXE
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Michel Krämer) C:\Program Files (x86)\Spamihilator\spamihilator.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
konnte nicht auf den Prozess zugreifen -> HPSA_Service.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
konnte nicht auf den Prozess zugreifen -> OSPPSVC.EXE
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2018-02-12] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [443880 2017-11-27] (G DATA Software AG)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [126240 2014-04-01] (Hewlett-Packard Company)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-06-25] (Wondershare)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3639616 2018-03-28] (Dropbox, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-04-19] (Geek Software GmbH)
HKLM\...\RunOnce: [ASYNCMAC] => rundll32.exe streamci,StreamingDeviceSetup {eeab7790-c514-11d1-b42b-00805fc1270e},asyncmac,{ad498944-762f-11d0-8dcb-00c04fc3358c},C:\Windows\INF\netrasa.inf,Ndis-Mp-AsyncMac
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Run: [ClocX] => C:\Program Files (x86)\ClocX\ClocX.exe [2090496 2013-01-14] (BonSoft)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [978456 2016-08-11] (BlueStack Systems, Inc.)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [2234184 2015-06-22] (Link64 GmbH)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Policies\Explorer: [NoDrives] 1
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\MountPoints2: {f97593f4-e454-11e3-8268-a02bb847eb95} - "F:\LaunchU3.exe" -a
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\MountPoints2: {f9759ae8-e454-11e3-8268-a02bb847eb95} - "F:\setup.exe" 
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\Run: [ClocX] => C:\Program Files (x86)\ClocX\ClocX.exe [2090496 2013-01-14] (BonSoft)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [978456 2016-08-11] (BlueStack Systems, Inc.)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [2234184 2015-06-22] (Link64 GmbH)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\MountPoints2: {f97593f4-e454-11e3-8268-a02bb847eb95} - "F:\LaunchU3.exe" -a
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\MountPoints2: {f9759ae8-e454-11e3-8268-a02bb847eb95} - "F:\setup.exe" 
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== ACHTUNG
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Addins [2015-02-16] ()
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ditto.exe [2012-11-08] ()
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\language [2015-02-16] ()
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PRINTKEY2000.EXE [1999-06-27] (Fred's Software)
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk [2015-12-19]
ShortcutTarget: Spamihilator.lnk -> C:\Program Files (x86)\Spamihilator\spamihilator.exe (Michel Krämer)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{7C7CE54D-8C34-4250-84FE-514CBD743FBF}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7C7CE54D-8C34-4250-84FE-514CBD743FBF}: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{83FBD0F0-C004-4E0F-8B15-4592F74CC6AE}: [DhcpNameServer] 10.106.12.27

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-21-1345410546-2666177810-3724940976-1002] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: [S-1-5-21-1345410546-2666177810-3724940976-1002.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195117345] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {B23A9EF2-46B1-4252-ACD7-E4748B96F413} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM-x32 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-1345410546-2666177810-3724940976-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1345410546-2666177810-3724940976-1003 -> {B23A9EF2-46B1-4252-ACD7-E4748B96F413} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1345410546-2666177810-3724940976-1003 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736 -> {B23A9EF2-46B1-4252-ACD7-E4748B96F413} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-09-07] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-09-07] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-07-18] (Skype Technologies)

FireFox:
========
FF DefaultProfile: au64izfs.default
FF ProfilePath: C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default [2018-03-30]
FF Homepage: Mozilla\Firefox\Profiles\au64izfs.default -> moz-extension://f720826d-79c7-4a26-9af0-25326f3db04e/newtab.html
FF NewTab: Mozilla\Firefox\Profiles\au64izfs.default -> 
FF NetworkProxy: Mozilla\Firefox\Profiles\au64izfs.default -> type", 0
FF NewTabOverride: Mozilla\Firefox\Profiles\au64izfs.default -> Enabled: pavel.sherbakov@gmail.com
FF NewTabOverride: Mozilla\Firefox\Profiles\au64izfs.default -> Enabled: newtaboverride@agenedia.com
FF NewTabOverride: Mozilla\Firefox\Profiles\au64izfs.default -> Disabled: newtabtools@darktrojan.net
FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\Extensions\elemhidehelper@adblockplus.org.xpi [2017-07-07] [Legacy]
FF Extension: (Ghostery) - C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\Extensions\firefox@ghostery.com.xpi [2018-01-19]
FF Extension: (ProxTube) - C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\Extensions\ich@maltegoetz.de.xpi [2017-11-17]
FF Extension: (New Tab Override) - C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\Extensions\newtaboverride@agenedia.com.xpi [2017-11-19]
FF Extension: (Neuer-Tab-Tools) - C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\Extensions\newtabtools@darktrojan.net.xpi [2018-01-19]
FF Extension: (New Tab Page) - C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\Extensions\pavel.sherbakov@gmail.com.xpi [2018-01-19]
FF Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}.xpi [2018-02-03]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2018-02-02]
FF Extension: (Downloads Window) - C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\Extensions\{a7213cf2-fa1e-4373-88ff-255d0abd3020}.xpi [2017-07-12] [Legacy]
FF Extension: (Video DownloadHelper) - C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-01-19]
FF Extension: (Adblock Plus) - C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-01-19]
FF Extension: (OkayFreedom) - C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\Extensions\{DB981CCA-088E-4731-A4A2-2FE218703C0E}.xpi [2017-04-11]
FF Extension: (Tab Mix Plus) - C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-08-30] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Users\Peter_2\AppData\Roaming\Helper
FF Extension: (Helper) - C:\Users\Peter_2\AppData\Roaming\Helper [2014-12-18] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.11 => nicht gefunden
FF HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.11 => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-14] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-09-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-09-07] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 10\npnitromozilla.dll [2016-03-03] (Nitro PDF)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1345410546-2666177810-3724940976-1003: @zoom.us/ZoomVideoPlugin -> C:\Users\Peter_2\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2017-01-25] (Zoom Video Communications, Inc.)
FF Plugin HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736: @zoom.us/ZoomVideoPlugin -> C:\Users\Peter_2\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2017-01-25] (Zoom Video Communications, Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&PC=U316&FORM=CHROMN
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}&PC=U316
CHR Profile: C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default [2018-03-28]
CHR Extension: (ProxFlow) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-04-16]
CHR Extension: (AdBlock+页面元素隐藏助手) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahieappfkblneagblagpodhjmnhcbfdn [2015-06-22]
CHR Extension: (Video Downloader) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aobeeghhhohhefmlmbpmkcdndgebpfkf [2017-08-17]
CHR Extension: (Google Docs) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-14]
CHR Extension: (Google Drive) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-16]
CHR Extension: (YouTube) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-03]
CHR Extension: (Adblock Plus) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-04-16]
CHR Extension: (Google-Suche) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-22]
CHR Extension: (Video Downloader professional) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2017-04-16]
CHR Extension: (Google Docs Offline) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-16]
CHR Extension: (FVD Video Downloader) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmngadifolibnaoikammfkfpfhoefadb [2015-06-22]
CHR Extension: (OkayFreedom) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfnbbbkabnehoejfhcbbhdicagcoobji [2017-04-16]
CHR Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2017-04-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-16]
CHR Extension: (ProxPrice) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\nopgehbobniifpngnhmljfojnkkopbje [2017-04-16]
CHR Extension: (Carina Nebula Jet Theme) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\npebkpkiddfadallfhefpiphaagcfjdo [2015-03-02]
CHR Extension: (Google Mail) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-22]
CHR Extension: (Chrome Media Router) - C:\Users\Peter_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-26]

Opera: 
=======
OPR Extension: (Dailymotion Video Downloader) - C:\Users\Peter_2\AppData\Roaming\Opera Software\Opera Stable\Extensions\kagkcnmcjinolcgoanmodncaddocbahi [2017-04-18]
OPR Extension: (Adblock Fast) - C:\Users\Peter_2\AppData\Roaming\Opera Software\Opera Stable\Extensions\klhobddcbiabdfjmomildokiglpmdicc [2017-04-18]
OPR Extension: (Flash Video Downloader (FVD)) - C:\Users\Peter_2\AppData\Roaming\Opera Software\Opera Stable\Extensions\neacgcjokggofibnbfapeaejhclmpple [2017-09-06]
OPR Extension: (Adblock Plus) - C:\Users\Peter_2\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-02-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-09-25] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 ArchiCrypt Sichere Loeschzonen; C:\Program Files (x86)\ArchiCrypt\ArchiCrypt Shredder 6\ArchiCryptInjector64.exe [322136 2014-11-27] (Softwareentwicklung Remus - ArchiCrypt)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238008 2017-11-27] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG)
S3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [445976 2016-08-11] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [425496 2016-08-11] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [462360 2016-08-11] (BlueStack Systems, Inc.)
S4 Cachedrv server; C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe [109568 2013-09-26] () [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2774104 2015-09-11] (Microsoft Corporation)
S2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-03] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-03] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-03-28] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd.)
R2 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG)
R2 hpsrv; C:\Windows\system32\Hpservice.exe [31568 2018-02-12] (HP)
S4 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [1039160 2013-10-08] (Hewlett-Packard Development Company, L.P.)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2940704 2015-12-28] (IObit)
R2 lmhosts; C:\Windows\system32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6440736 2018-03-03] (Malwarebytes)
R2 NitroDriverReadSpool10; C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe [327320 2016-03-03] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe [417944 2016-03-03] ()
R2 NlaSvc; C:\Windows\System32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
S4 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [87552 2013-09-26] (Softex Inc.) [Datei ist nicht signiert]
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-04-19] (Geek Software GmbH)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2018-02-12] (Realtek Semiconductor)
R2 sesvc; C:\Program Files (x86)\ShadowExplorer\sesvc.exe [9216 2013-01-02] (www.shadowexplorer.com) [Datei ist nicht signiert]
R2 Start8; C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe [143288 2014-06-12] (Stardock Software, Inc)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S2 OkayFreedom VPN Starter Service; "C:\Program Files (x86)\OkayFreedom\OkayFreedomService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [54080 2018-02-12] (HP)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36096 2013-05-22] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [118848 2018-02-12] (Advanced Micro Devices)
S3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2016-08-11] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [307768 2016-07-28] (Bluestack System Inc. )
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [41984 2005-03-14] (DeviceGuys, Inc.) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76200 2018-01-18] ()
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [60936 2014-10-14] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48136 2014-10-14] () [Datei ist nicht signiert]
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [18440 2014-10-14] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [188936 2014-10-14] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R1 Eve; C:\Windows\system32\DRIVERS\eve.sys [41304 2015-01-21] ()
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-02-12] (G Data Software AG)
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [134680 2017-11-07] (G DATA Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-10-10] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-02-12] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [336400 2018-02-12] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [163352 2018-02-12] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [86584 2018-02-12] (G DATA Software AG)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2018-03-28] (GFI Software)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2017-11-14] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [176656 2018-02-12] (G Data Software AG)
R0 hpdskflt; C:\Windows\System32\DRIVERS\hpdskflt.sys [41280 2018-02-12] (HP)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-02-12] (REALiX(tm))
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193248 2018-03-30] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [109800 2018-03-30] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-03-30] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [101600 2018-03-30] (Malwarebytes)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19936 2010-04-09] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [13280 2010-04-09] ()
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [329184 2018-02-12] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [7682928 2018-02-12] (Realtek Semiconductor Corporation )
R3 RTWlanE; C:\Windows\SysWOW64\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation )
S3 StarOpen; kein ImagePath
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [31656 2018-02-12] (HP)
R3 WirelessButtonDriver64; C:\Windows\system32\DRIVERS\WirelessButtonDriver64.sys [31656 2018-02-12] (HP)
S3 cpuz132; \??\C:\Users\Peter\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X] <==== ACHTUNG
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 ksapi64; \??\C:\Windows\system32\drivers\ksapi64.sys [X]
S3 SmbDrv; \SystemRoot\System32\drivers\Smb_driver_AMDASF.sys [X]
S3 SmbDrvI; \SystemRoot\System32\drivers\Smb_driver_Intel.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-30 20:56 - 2018-03-30 20:58 - 000037016 _____ C:\Users\Peter_2\Desktop\FRST.txt
2018-03-30 20:55 - 2018-03-30 20:58 - 000000000 ___HD C:\Users\Zzzz5zzz0zzqvtdjp
2018-03-30 20:55 - 2018-03-30 20:58 - 000000000 ___HD C:\Users\Aaaaaasgxz
2018-03-30 20:55 - 2018-03-30 20:56 - 000000000 ____D C:\Zhcache86
2018-03-30 20:55 - 2018-03-30 20:56 - 000000000 ____D C:\Aaadcached70
2018-03-30 20:53 - 2018-03-30 20:53 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaajcached134
2018-03-30 20:52 - 2018-03-30 20:52 - 000510398 ____N C:\Users\Aaaaaatqnbhdi\straighten-letters.xlsx
2018-03-30 20:52 - 2018-03-30 20:52 - 000200765 ____N C:\Users\Aaaaaatqnbhdi\onespatternsdirectionirish.mdb
2018-03-30 20:52 - 2018-03-30 20:52 - 000069339 ____N C:\Users\Aaaaaatqnbhdi\magazine_channel.xls
2018-03-30 20:52 - 2018-03-30 20:52 - 000054780 ____N C:\Users\Aaaaaatqnbhdi\providing frighten.pem
2018-03-30 20:52 - 2018-03-30 20:52 - 000016384 _____ C:\Users\Aaaaaatqnbhdi\waiting-whom.txt
2018-03-30 20:52 - 2018-03-30 20:52 - 000010092 ____N C:\Users\Aaaaaatqnbhdi\sales_different_integration.sql
2018-03-30 20:52 - 2018-03-30 20:52 - 000000000 ___HD C:\Users\Aaaaaatqnbhdi
2018-03-30 20:52 - 2018-03-30 20:52 - 000000000 ____D C:\Zgupdate229
2018-03-30 20:52 - 2018-03-30 20:52 - 000000000 ____D C:\Aaaefound84
2018-03-30 20:49 - 2018-03-30 20:49 - 000000000 ___HD C:\Users\Aaaaaau3mrow
2018-03-30 20:49 - 2018-03-30 20:49 - 000000000 ____D C:\Zfdetail181
2018-03-30 20:49 - 2018-03-30 20:49 - 000000000 ____D C:\Aaafound49
2018-03-30 20:49 - 2018-03-30 20:49 - 000000000 _____ C:\Users\Aaaaaau3mrow\specialistshopespreachsources.pem
2018-03-30 20:43 - 2018-03-30 20:43 - 000000000 ____D C:\Zestores172
2018-03-30 20:43 - 2018-03-30 20:43 - 000000000 ____D C:\Aabcached220
2018-03-30 20:41 - 2018-03-30 20:41 - 000000000 ____D C:\Zdvalue208
2018-03-30 20:41 - 2018-03-30 20:41 - 000000000 ____D C:\Aacupdate129
2018-03-30 20:39 - 2018-03-30 20:39 - 000000000 ____D C:\Zcaches48
2018-03-30 20:39 - 2018-03-30 20:39 - 000000000 ____D C:\Aadata222
2018-03-30 20:38 - 2018-03-30 20:38 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaakversion188
2018-03-30 20:37 - 2018-03-30 20:37 - 000000000 ____D C:\Ysetup86
2018-03-30 20:37 - 2018-03-30 20:37 - 000000000 ____D C:\Abresources180
2018-03-30 20:34 - 2018-03-30 20:34 - 000000000 ____D C:\Xsetup7
2018-03-30 20:34 - 2018-03-30 20:34 - 000000000 ____D C:\Acprogram46
2018-03-30 20:30 - 2018-03-30 20:30 - 000528543 ____N C:\Users\Zzzz5zzz0zzpcjrjlo\books_somehow.xlsx
2018-03-30 20:30 - 2018-03-30 20:30 - 000505019 ____N C:\Users\Aaaaaavjss58\sad compel monument presidential.xlsx
2018-03-30 20:30 - 2018-03-30 20:30 - 000202261 ____N C:\Users\Zzzz5zzz0zzpcjrjlo\destiny_expert_ceiling.mdb
2018-03-30 20:30 - 2018-03-30 20:30 - 000202022 ____N C:\Users\Aaaaaavjss58\printednorthwestordinaryapplied.mdb
2018-03-30 20:30 - 2018-03-30 20:30 - 000077353 ____N C:\Users\Aaaaaavjss58\patience_admit_pupil.xls
2018-03-30 20:30 - 2018-03-30 20:30 - 000070808 ____N C:\Users\Zzzz5zzz0zzpcjrjlo\radical-issue-beauty.xls
2018-03-30 20:30 - 2018-03-30 20:30 - 000054565 ____N C:\Users\Zzzz5zzz0zzpcjrjlo\drum issues tiny survey.pem
2018-03-30 20:30 - 2018-03-30 20:30 - 000050605 ____N C:\Users\Aaaaaavjss58\providing-jewel.pem
2018-03-30 20:30 - 2018-03-30 20:30 - 000028756 ____N C:\Users\Aaaaaavjss58\name-reverend.txt
2018-03-30 20:30 - 2018-03-30 20:30 - 000028341 ____N C:\Users\Zzzz5zzz0zzpcjrjlo\stems_finds_append_crash.txt
2018-03-30 20:30 - 2018-03-30 20:30 - 000017906 ____N C:\Users\Aaaaaavjss58\court-rub.sql
2018-03-30 20:30 - 2018-03-30 20:30 - 000017347 ____N C:\Users\Zzzz5zzz0zzpcjrjlo\terms_encouraging_considerable_manufacturer.sql
2018-03-30 20:30 - 2018-03-30 20:30 - 000000000 ___HD C:\Users\Zzzz5zzz0zzpcjrjlo
2018-03-30 20:30 - 2018-03-30 20:30 - 000000000 ___HD C:\Users\Aaaaaavjss58
2018-03-30 20:29 - 2018-03-30 20:29 - 000514883 ____N C:\Users\Aaaaaawyotr\sentence slightly.xlsx
2018-03-30 20:29 - 2018-03-30 20:29 - 000503627 ____N C:\Users\Zzzz5zzz0zzo9wrg\lake_trail.xlsx
2018-03-30 20:29 - 2018-03-30 20:29 - 000218352 ____N C:\Users\Aaaaaawyotr\largest-solutions.mdb
2018-03-30 20:29 - 2018-03-30 20:29 - 000215174 ____N C:\Users\Zzzz5zzz0zzo9wrg\exert-nation-obvious-writing.mdb
2018-03-30 20:29 - 2018-03-30 20:29 - 000070214 ____N C:\Users\Aaaaaawyotr\motel_battle.xls
2018-03-30 20:29 - 2018-03-30 20:29 - 000065820 ____N C:\Users\Zzzz5zzz0zzo9wrg\mostly_merger.xls
2018-03-30 20:29 - 2018-03-30 20:29 - 000053137 ____N C:\Users\Zzzz5zzz0zzo9wrg\beam_being_medicine_pete.pem
2018-03-30 20:29 - 2018-03-30 20:29 - 000050887 ____N C:\Users\Aaaaaawyotr\intervene_solely.pem
2018-03-30 20:29 - 2018-03-30 20:29 - 000033245 ____N C:\Users\Aaaaaawyotr\divorce_impulse.txt
2018-03-30 20:29 - 2018-03-30 20:29 - 000029217 ____N C:\Users\Zzzz5zzz0zzo9wrg\vacuum.occupation.require.sql
2018-03-30 20:29 - 2018-03-30 20:29 - 000028288 ____N C:\Users\Zzzz5zzz0zzo9wrg\gov sports mineral.txt
2018-03-30 20:29 - 2018-03-30 20:29 - 000018450 ____N C:\Users\Aaaaaawyotr\totally.wind.empirical.judgments.sql
2018-03-30 20:29 - 2018-03-30 20:29 - 000000000 ___HD C:\Users\Zzzz5zzz0zzo9wrg
2018-03-30 20:29 - 2018-03-30 20:29 - 000000000 ___HD C:\Users\Aaaaaawyotr
2018-03-30 20:26 - 2018-03-30 20:26 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzzjselect229
2018-03-30 20:26 - 2018-03-30 20:26 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaalsetup238
2018-03-30 20:21 - 2018-03-30 20:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaamcached25
2018-03-30 20:20 - 2018-03-30 20:20 - 000521359 ____N C:\Users\Zzzz5zzz0zznewqxn\editor.freely.british.xlsx
2018-03-30 20:20 - 2018-03-30 20:20 - 000512531 ____N C:\Users\Aaaaaaxukezg\masses-colors-proclaim-picked.xlsx
2018-03-30 20:20 - 2018-03-30 20:20 - 000229887 ____N C:\Users\Zzzz5zzz0zznewqxn\signeddrawwas.mdb
2018-03-30 20:20 - 2018-03-30 20:20 - 000203440 ____N C:\Users\Aaaaaaxukezg\souls.staring.drive.mdb
2018-03-30 20:20 - 2018-03-30 20:20 - 000070534 ____N C:\Users\Aaaaaaxukezg\offense-victim-today-daughter.xls
2018-03-30 20:20 - 2018-03-30 20:20 - 000066057 ____N C:\Users\Zzzz5zzz0zznewqxn\typekateshapesmotion.xls
2018-03-30 20:20 - 2018-03-30 20:20 - 000059359 ____N C:\Users\Zzzz5zzz0zznewqxn\form.thus.pem
2018-03-30 20:20 - 2018-03-30 20:20 - 000056219 ____N C:\Users\Aaaaaaxukezg\combined civilize.pem
2018-03-30 20:20 - 2018-03-30 20:20 - 000037746 ____N C:\Users\Aaaaaaxukezg\having formation.txt
2018-03-30 20:20 - 2018-03-30 20:20 - 000028209 ____N C:\Users\Zzzz5zzz0zznewqxn\prairie-fogg.sql
2018-03-30 20:20 - 2018-03-30 20:20 - 000025160 ____N C:\Users\Aaaaaaxukezg\parks-reorganization.sql
2018-03-30 20:20 - 2018-03-30 20:20 - 000017878 ____N C:\Users\Zzzz5zzz0zznewqxn\apparentpolicemoistpart.txt
2018-03-30 20:20 - 2018-03-30 20:20 - 000000000 ___HD C:\Users\Zzzz5zzz0zznewqxn
2018-03-30 20:20 - 2018-03-30 20:20 - 000000000 ___HD C:\Users\Aaaaaaxukezg
2018-03-30 20:18 - 2018-03-30 20:18 - 000000000 ___HD C:\Users\Aaaaabmkruo0
2018-03-30 20:18 - 2018-03-30 20:18 - 000000000 _____ C:\Users\Aaaaabmkruo0\eileen philadelphia superimpose.pem
2018-03-30 20:17 - 2018-03-30 20:17 - 000000020 ___SH C:\Users\Peter\ntuser.ini
2018-03-30 20:17 - 2018-03-30 20:17 - 000000000 ____D C:\Users\Peter\AppData\Local\VS Revo Group
2018-03-30 20:15 - 2018-03-30 20:15 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaanhelper240
2018-03-30 20:14 - 2018-03-28 09:24 - 008222496 _____ (Malwarebytes) C:\Users\Peter_2\Desktop\adwcleaner_7.0.8.0.exe
2018-03-30 20:11 - 2018-03-30 20:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzzimirror237
2018-03-30 20:11 - 2018-03-30 20:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaaosettingsettings75
2018-03-30 20:08 - 2018-03-30 20:08 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaapdata207
2018-03-30 20:04 - 2018-03-30 20:04 - 000530512 ____N C:\Users\Aaaaac6m6\cabin-gravity-stomach.xlsx
2018-03-30 20:04 - 2018-03-30 20:04 - 000515641 ____N C:\Users\Zzzz5zzz0zzmwmsew\committeeorange.xlsx
2018-03-30 20:04 - 2018-03-30 20:04 - 000207715 ____N C:\Users\Aaaaac6m6\gets_tons_morgan_equate.mdb
2018-03-30 20:04 - 2018-03-30 20:04 - 000077447 ____N C:\Users\Aaaaac6m6\but_arthur.xls
2018-03-30 20:04 - 2018-03-30 20:04 - 000057527 ____N C:\Users\Zzzz5zzz0zzmwmsew\efforts-societies-shorts-excuse.pem
2018-03-30 20:04 - 2018-03-30 20:04 - 000050952 ____N C:\Users\Aaaaac6m6\eggs_release.pem
2018-03-30 20:04 - 2018-03-30 20:04 - 000029794 ____N C:\Users\Aaaaac6m6\framework-forgo-intervals.txt
2018-03-30 20:04 - 2018-03-30 20:04 - 000019315 ____N C:\Users\Aaaaac6m6\category awkward lead.sql
2018-03-30 20:04 - 2018-03-30 20:04 - 000000000 ___HD C:\Users\Zzzz5zzz0zzmwmsew
2018-03-30 20:04 - 2018-03-30 20:04 - 000000000 ___HD C:\Users\Aaaaac6m6
2018-03-30 20:03 - 2018-03-30 20:03 - 000526209 ____N C:\Users\Zzzz5zzz0zzlgg\bend-ethical-estimates-momentum.xlsx
2018-03-30 20:03 - 2018-03-30 20:03 - 000525664 ____N C:\Users\Aaaaadaf1eyt\train drawer including.xlsx
2018-03-30 20:03 - 2018-03-30 20:03 - 000226505 ____N C:\Users\Aaaaadaf1eyt\investigate_institutions_societies_interior.mdb
2018-03-30 20:03 - 2018-03-30 20:03 - 000212418 ____N C:\Users\Zzzz5zzz0zzlgg\any-difficulty-despair.mdb
2018-03-30 20:03 - 2018-03-30 20:03 - 000066575 ____N C:\Users\Zzzz5zzz0zzlgg\intended.overseas.stimulate.critic.xls
2018-03-30 20:03 - 2018-03-30 20:03 - 000063817 ____N C:\Users\Aaaaadaf1eyt\storm.washed.fate.shoot.xls
2018-03-30 20:03 - 2018-03-30 20:03 - 000059382 ____N C:\Users\Zzzz5zzz0zzlgg\allow scientists cloud allow.pem
2018-03-30 20:03 - 2018-03-30 20:03 - 000051988 ____N C:\Users\Aaaaadaf1eyt\friendship.become.chicago.pem
2018-03-30 20:03 - 2018-03-30 20:03 - 000039563 ____N C:\Users\Zzzz5zzz0zzlgg\procure near.txt
2018-03-30 20:03 - 2018-03-30 20:03 - 000019007 ____N C:\Users\Aaaaadaf1eyt\held_vienna_vice.sql
2018-03-30 20:03 - 2018-03-30 20:03 - 000017981 ____N C:\Users\Zzzz5zzz0zzlgg\seldom.settle.sql
2018-03-30 20:03 - 2018-03-30 20:03 - 000015621 ____N C:\Users\Aaaaadaf1eyt\intensity assign.txt
2018-03-30 20:03 - 2018-03-30 20:03 - 000000000 ___HD C:\Users\Zzzz5zzz0zzlgg
2018-03-30 20:03 - 2018-03-30 20:03 - 000000000 ___HD C:\Users\Aaaaadaf1eyt
2018-03-30 20:02 - 2018-03-30 20:02 - 000513871 ____N C:\Users\Zzzz5zzz0zyfgj\catch married discomfort.xlsx
2018-03-30 20:02 - 2018-03-30 20:02 - 000507377 ____N C:\Users\Aaaaae09k\merry-pendulum-officer.xlsx
2018-03-30 20:02 - 2018-03-30 20:02 - 000228718 ____N C:\Users\Zzzz5zzz0zyfgj\maximum.sources.mdb
2018-03-30 20:02 - 2018-03-30 20:02 - 000219251 ____N C:\Users\Aaaaae09k\sent integer configuration saturday.mdb
2018-03-30 20:02 - 2018-03-30 20:02 - 000067780 ____N C:\Users\Aaaaae09k\attention-administration-basket.xls
2018-03-30 20:02 - 2018-03-30 20:02 - 000060061 ____N C:\Users\Zzzz5zzz0zyfgj\who.personally.successfully.basically.xls
2018-03-30 20:02 - 2018-03-30 20:02 - 000055870 ____N C:\Users\Zzzz5zzz0zyfgj\keptdictatemaximumcircuit.pem
2018-03-30 20:02 - 2018-03-30 20:02 - 000052235 ____N C:\Users\Aaaaae09k\acceptance-speech-restore-theater.pem
2018-03-30 20:02 - 2018-03-30 20:02 - 000030017 ____N C:\Users\Zzzz5zzz0zyfgj\museum-consciousness-cell.txt
2018-03-30 20:02 - 2018-03-30 20:02 - 000027242 ____N C:\Users\Aaaaae09k\libraries-outside-veil-negroes.txt
2018-03-30 20:02 - 2018-03-30 20:02 - 000016577 ____N C:\Users\Aaaaae09k\vital roll.sql
2018-03-30 20:02 - 2018-03-30 20:02 - 000014020 ____N C:\Users\Zzzz5zzz0zyfgj\syntheticpercentpermittedcounties.sql
2018-03-30 20:02 - 2018-03-30 20:02 - 000002193 _____ C:\Users\Peter_2\Desktop\MWB_1.txt
2018-03-30 20:02 - 2018-03-30 20:02 - 000000000 ___HD C:\Users\Zzzz5zzz0zyfgj
2018-03-30 20:02 - 2018-03-30 20:02 - 000000000 ___HD C:\Users\Aaaaae09k
2018-03-30 20:01 - 2018-03-30 20:01 - 000000000 ___HD C:\Users\Aaaaaflqoacs
2018-03-30 20:01 - 2018-03-30 20:01 - 000000000 _____ C:\Users\Aaaaaflqoacs\trees_clock_seen.pem
2018-03-30 19:59 - 2018-03-30 19:59 - 000002193 _____ C:\Users\Peter_2\Desktop\MBAM.txt
2018-03-30 19:59 - 2018-03-30 19:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaaqwrap234
2018-03-30 19:58 - 2018-03-30 19:58 - 000500630 ____N C:\Users\Aaaaagvt0h\elsewhere.commerce.credible.bound.xlsx
2018-03-30 19:58 - 2018-03-30 19:58 - 000207625 ____N C:\Users\Aaaaagvt0h\poet immediate.mdb
2018-03-30 19:58 - 2018-03-30 19:58 - 000196628 _____ C:\Users\Zzzz5zzz0zxhfg6o\turns thick formula outer.xlsx
2018-03-30 19:58 - 2018-03-30 19:58 - 000060789 ____N C:\Users\Aaaaagvt0h\enter.notate.allotment.xls
2018-03-30 19:58 - 2018-03-30 19:58 - 000059247 ____N C:\Users\Zzzz5zzz0zxhfg6o\cooperateokay.pem
2018-03-30 19:58 - 2018-03-30 19:58 - 000050168 ____N C:\Users\Aaaaagvt0h\sovereignty teaching.pem
2018-03-30 19:58 - 2018-03-30 19:58 - 000042695 ____N C:\Users\Aaaaagvt0h\knows eat jealousy.txt
2018-03-30 19:58 - 2018-03-30 19:58 - 000012170 ____N C:\Users\Aaaaagvt0h\intervalnegroarbitraryfourth.sql
2018-03-30 19:58 - 2018-03-30 19:58 - 000000000 ___HD C:\Users\Zzzz5zzz0zxhfg6o
2018-03-30 19:58 - 2018-03-30 19:58 - 000000000 ___HD C:\Users\Aaaaagvt0h
2018-03-30 19:47 - 2018-03-30 19:47 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaarfiles177
2018-03-30 19:45 - 2018-03-30 19:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzzhsettingsettings233
2018-03-30 19:45 - 2018-03-30 19:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaasorganized81
2018-03-30 19:32 - 2018-03-30 19:32 - 000507965 ____N C:\Users\Aaaaahwvuc\simplystructurallend.xlsx
2018-03-30 19:32 - 2018-03-30 19:32 - 000211948 ____N C:\Users\Aaaaahwvuc\stages wheat.mdb
2018-03-30 19:32 - 2018-03-30 19:32 - 000063085 ____N C:\Users\Aaaaahwvuc\boy morris.xls
2018-03-30 19:32 - 2018-03-30 19:32 - 000057144 ____N C:\Users\Aaaaahwvuc\breed_lips.pem
2018-03-30 19:32 - 2018-03-30 19:32 - 000032026 ____N C:\Users\Aaaaahwvuc\ancient.spite.txt
2018-03-30 19:32 - 2018-03-30 19:32 - 000022596 ____N C:\Users\Aaaaahwvuc\stupid expensive.sql
2018-03-30 19:32 - 2018-03-30 19:32 - 000000000 ___HD C:\Users\Zzzz5zzz0zwgmm7
2018-03-30 19:32 - 2018-03-30 19:32 - 000000000 ___HD C:\Users\Aaaaahwvuc
2018-03-30 19:31 - 2018-03-30 19:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzzgtransfer162
2018-03-30 19:31 - 2018-03-30 19:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaatsystem118
2018-03-30 19:30 - 2018-03-30 19:51 - 000109800 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-03-30 19:30 - 2018-03-30 19:51 - 000101600 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-03-30 19:30 - 2018-03-30 19:30 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-03-30 19:30 - 2018-03-30 19:30 - 000193248 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-03-30 19:30 - 2018-03-30 19:30 - 000001850 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-03-30 19:30 - 2018-03-30 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-30 19:30 - 2018-03-30 19:30 - 000000000 ____D C:\Program Files\Malwarebytes
2018-03-30 19:30 - 2018-01-18 08:03 - 000076200 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-03-30 19:29 - 2018-03-30 19:30 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2018-03-30 19:26 - 2018-03-30 19:26 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaauconfiguration105
2018-03-30 19:24 - 2018-03-30 19:24 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzzfpackage251
2018-03-30 19:24 - 2018-03-30 19:24 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaavalue158
2018-03-30 19:14 - 2018-03-30 19:14 - 000000000 ____D C:\ProgramData\MB2Migration
2018-03-30 19:13 - 2018-03-30 19:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaabdetail251
2018-03-30 19:08 - 2018-03-30 19:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-30 18:57 - 2018-03-30 18:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaacuser47
2018-03-30 18:56 - 2018-03-30 18:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzzevalue162
2018-03-30 18:56 - 2018-03-30 18:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaadconfig54
2018-03-30 18:55 - 2018-03-30 18:55 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzzdcache217
2018-03-30 18:55 - 2018-03-30 18:55 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaedocuments182
2018-03-30 18:52 - 2018-03-30 18:52 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzzcached146
2018-03-30 18:52 - 2018-03-30 18:52 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaafselect8
2018-03-30 18:49 - 2018-03-30 18:49 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzymirror169
2018-03-30 18:49 - 2018-03-30 18:49 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaghelper107
2018-03-30 18:48 - 2018-03-30 18:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzxuser27
2018-03-30 18:48 - 2018-03-30 18:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaahvalue256
2018-03-30 18:47 - 2018-03-30 18:47 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzwfiles157
2018-03-30 18:47 - 2018-03-30 18:47 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaairesources78
2018-03-30 18:46 - 2018-03-30 18:46 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaajdates186
2018-03-30 18:45 - 2018-03-30 18:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaakfiles251
2018-03-30 18:43 - 2018-03-30 18:43 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzvresources13
2018-03-30 18:43 - 2018-03-30 18:43 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaalversions233
2018-03-30 18:42 - 2018-03-30 18:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzudate101
2018-03-30 18:42 - 2018-03-30 18:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaamscans82
2018-03-30 18:41 - 2018-03-30 18:41 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzztpackage89
2018-03-30 18:41 - 2018-03-30 18:41 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaanwrap152
2018-03-30 18:39 - 2018-03-30 18:39 - 000525613 ____N C:\Users\Aaaaaiiaex\constitutionhanging.xlsx
2018-03-30 18:39 - 2018-03-30 18:39 - 000519915 ____N C:\Users\Zzzz5zzz0zv5azb8\british_definitely_musical.xlsx
2018-03-30 18:39 - 2018-03-30 18:39 - 000217226 ____N C:\Users\Aaaaaiiaex\length most.mdb
2018-03-30 18:39 - 2018-03-30 18:39 - 000207954 ____N C:\Users\Zzzz5zzz0zv5azb8\span invite.mdb
2018-03-30 18:39 - 2018-03-30 18:39 - 000065275 ____N C:\Users\Zzzz5zzz0zv5azb8\indians.widower.camp.dissipate.xls
2018-03-30 18:39 - 2018-03-30 18:39 - 000061494 ____N C:\Users\Aaaaaiiaex\males-usually-wagon-russ.xls
2018-03-30 18:39 - 2018-03-30 18:39 - 000052838 ____N C:\Users\Zzzz5zzz0zv5azb8\assumptionspresentedgetkilling.pem
2018-03-30 18:39 - 2018-03-30 18:39 - 000050442 ____N C:\Users\Aaaaaiiaex\discuss_nine.pem
2018-03-30 18:39 - 2018-03-30 18:39 - 000022240 ____N C:\Users\Aaaaaiiaex\strawsurprisingeasebeyond.sql
2018-03-30 18:39 - 2018-03-30 18:39 - 000018730 ____N C:\Users\Aaaaaiiaex\widower corporation withdraw determined.txt
2018-03-30 18:39 - 2018-03-30 18:39 - 000016418 ____N C:\Users\Zzzz5zzz0zv5azb8\clothes_medicine_land.txt
2018-03-30 18:39 - 2018-03-30 18:39 - 000013165 ____N C:\Users\Zzzz5zzz0zv5azb8\emotions know eighteenth turns.sql
2018-03-30 18:39 - 2018-03-30 18:39 - 000000000 ___HD C:\Users\Zzzz5zzz0zv5azb8
2018-03-30 18:39 - 2018-03-30 18:39 - 000000000 ___HD C:\Users\Aaaaaiiaex
2018-03-30 18:35 - 2018-03-30 18:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzsdate247
2018-03-30 18:35 - 2018-03-30 18:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaohelper17
2018-03-30 18:34 - 2018-03-30 18:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzrdetails165
2018-03-30 18:34 - 2018-03-30 18:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaapdetail91
2018-03-30 18:33 - 2018-03-30 18:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzqdocuments254
2018-03-30 18:33 - 2018-03-30 18:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaaqfiles135
2018-03-30 18:31 - 2018-03-30 18:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzpstores78
2018-03-30 18:31 - 2018-03-30 18:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaarversion235
2018-03-30 18:29 - 2018-03-30 18:29 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaassorted181
2018-03-30 18:28 - 2018-03-30 18:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaatorganized180
2018-03-30 18:27 - 2018-03-30 18:27 - 000000000 ___HD C:\Users\Aaaaajm9elz
2018-03-30 18:21 - 2018-03-30 18:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzosetup75
2018-03-30 18:21 - 2018-03-30 18:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaauresources198
2018-03-30 18:20 - 2018-03-30 18:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaavalues142
2018-03-30 18:19 - 2018-03-30 18:19 - 000514958 ____N C:\Users\Aaaaakzkleia\housesnickdenoteapplause.xlsx
2018-03-30 18:19 - 2018-03-30 18:19 - 000512830 ____N C:\Users\Zzzz5zzz0zupdy\minute_absorb.xlsx
2018-03-30 18:19 - 2018-03-30 18:19 - 000231909 ____N C:\Users\Zzzz5zzz0zupdy\growcompetitormartineventually.mdb
2018-03-30 18:19 - 2018-03-30 18:19 - 000229398 ____N C:\Users\Aaaaakzkleia\freddy_linda_capitol_scope.mdb
2018-03-30 18:19 - 2018-03-30 18:19 - 000079894 ____N C:\Users\Zzzz5zzz0zupdy\suitable blow four bank.xls
2018-03-30 18:19 - 2018-03-30 18:19 - 000069216 ____N C:\Users\Aaaaakzkleia\pressing-drag-ruin.xls
2018-03-30 18:19 - 2018-03-30 18:19 - 000051627 ____N C:\Users\Zzzz5zzz0zupdy\theirsurgedaimeddesk.pem
2018-03-30 18:19 - 2018-03-30 18:19 - 000051476 ____N C:\Users\Aaaaakzkleia\great.ritual.pem
2018-03-30 18:19 - 2018-03-30 18:19 - 000035107 ____N C:\Users\Zzzz5zzz0zupdy\arrow_varied.txt
2018-03-30 18:19 - 2018-03-30 18:19 - 000029854 ____N C:\Users\Zzzz5zzz0zupdy\increase measures displace.sql
2018-03-30 18:19 - 2018-03-30 18:19 - 000026640 ____N C:\Users\Aaaaakzkleia\consistentfuture.txt
2018-03-30 18:19 - 2018-03-30 18:19 - 000019520 ____N C:\Users\Aaaaakzkleia\packanxietybrightour.sql
2018-03-30 18:19 - 2018-03-30 18:19 - 000000000 ___HD C:\Users\Zzzz5zzz0zupdy
2018-03-30 18:19 - 2018-03-30 18:19 - 000000000 ___HD C:\Users\Aaaaakzkleia
2018-03-30 11:19 - 2018-03-30 11:19 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzznmirror101
2018-03-30 11:19 - 2018-03-30 11:19 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaabsorted143
2018-03-30 11:18 - 2018-03-30 11:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzmdata248
2018-03-30 11:18 - 2018-03-30 11:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaacupdate149
2018-03-30 11:17 - 2018-03-30 11:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaadsetup174
2018-03-30 11:14 - 2018-03-30 11:14 - 000530644 ____N C:\Users\Aaaaali3hbm\wednesdayorange.xlsx
2018-03-30 11:14 - 2018-03-30 11:14 - 000501552 ____N C:\Users\Zzzz5zzz0zt1uos\measuringally.xlsx
2018-03-30 11:14 - 2018-03-30 11:14 - 000230567 ____N C:\Users\Zzzz5zzz0zt1uos\modesthumannoble.mdb
2018-03-30 11:14 - 2018-03-30 11:14 - 000200807 ____N C:\Users\Aaaaali3hbm\chances pan suppress clinical.mdb
2018-03-30 11:14 - 2018-03-30 11:14 - 000075613 ____N C:\Users\Zzzz5zzz0zt1uos\darkmood.xls
2018-03-30 11:14 - 2018-03-30 11:14 - 000071718 ____N C:\Users\Aaaaali3hbm\tell dan resulted.xls
2018-03-30 11:14 - 2018-03-30 11:14 - 000057206 ____N C:\Users\Zzzz5zzz0zt1uos\bid.patent.pound.kinds.pem
2018-03-30 11:14 - 2018-03-30 11:14 - 000053063 ____N C:\Users\Aaaaali3hbm\ask.secrete.refute.pem
2018-03-30 11:14 - 2018-03-30 11:14 - 000039557 ____N C:\Users\Aaaaali3hbm\future poetic flood.txt
2018-03-30 11:14 - 2018-03-30 11:14 - 000029312 ____N C:\Users\Zzzz5zzz0zt1uos\palm-choose.txt
2018-03-30 11:14 - 2018-03-30 11:14 - 000026595 ____N C:\Users\Zzzz5zzz0zt1uos\aid-quietly-bobbie-reaction.sql
2018-03-30 11:14 - 2018-03-30 11:14 - 000016676 ____N C:\Users\Aaaaali3hbm\relating_dining_member_maximum.sql
2018-03-30 11:14 - 2018-03-30 11:14 - 000000000 ___HD C:\Users\Zzzz5zzz0zt1uos
2018-03-30 11:14 - 2018-03-30 11:14 - 000000000 ___HD C:\Users\Aaaaali3hbm
2018-03-30 11:09 - 2018-03-30 11:09 - 000527146 ____N C:\Users\Aaaaam3geiu\temperature-contrary-juniors-educator.xlsx
2018-03-30 11:09 - 2018-03-30 11:09 - 000510658 ____N C:\Users\Zzzz5zzz0zsxcob\japaneseawestretch.xlsx
2018-03-30 11:09 - 2018-03-30 11:09 - 000229415 ____N C:\Users\Zzzz5zzz0zsxcob\clinicrobert.mdb
2018-03-30 11:09 - 2018-03-30 11:09 - 000217674 ____N C:\Users\Aaaaam3geiu\doloresserveskirt.mdb
2018-03-30 11:09 - 2018-03-30 11:09 - 000071004 ____N C:\Users\Zzzz5zzz0zsxcob\shots.usage.alone.juniors.xls
2018-03-30 11:09 - 2018-03-30 11:09 - 000067850 ____N C:\Users\Aaaaam3geiu\bend_authentic_johnson.xls
2018-03-30 11:09 - 2018-03-30 11:09 - 000052800 ____N C:\Users\Zzzz5zzz0zsxcob\universe.mustard.personal.completely.pem
2018-03-30 11:09 - 2018-03-30 11:09 - 000052276 ____N C:\Users\Aaaaam3geiu\commissioner_intrinsic_molecule_charming.pem
2018-03-30 11:09 - 2018-03-30 11:09 - 000042719 ____N C:\Users\Aaaaam3geiu\miles-applause.txt
2018-03-30 11:09 - 2018-03-30 11:09 - 000025779 ____N C:\Users\Zzzz5zzz0zsxcob\show.rapidly.sql
2018-03-30 11:09 - 2018-03-30 11:09 - 000014842 ____N C:\Users\Aaaaam3geiu\moved.assumptions.sql
2018-03-30 11:09 - 2018-03-30 11:09 - 000013764 ____N C:\Users\Zzzz5zzz0zsxcob\diffusion accompanied sponsor congratulation.txt
2018-03-30 11:09 - 2018-03-30 11:09 - 000000000 ___HD C:\Users\Zzzz5zzz0zsxcob
2018-03-30 11:09 - 2018-03-30 11:09 - 000000000 ___HD C:\Users\Aaaaam3geiu
2018-03-30 11:08 - 2018-03-30 11:08 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaaeapplication173
2018-03-30 11:07 - 2018-03-30 11:07 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaafiles66
2018-03-30 11:03 - 2018-03-30 11:03 - 000528261 ____N C:\Users\Zzzz5zzz0zrmwzrxk\joininspect.xlsx
2018-03-30 11:03 - 2018-03-30 11:03 - 000507630 ____N C:\Users\Aaaaan6lz8\exactly dependence.xlsx
2018-03-30 11:03 - 2018-03-30 11:03 - 000213568 ____N C:\Users\Zzzz5zzz0zrmwzrxk\heard_member_educate.mdb
2018-03-30 11:03 - 2018-03-30 11:03 - 000208995 ____N C:\Users\Aaaaan6lz8\operator.starts.dolores.mdb
2018-03-30 11:03 - 2018-03-30 11:03 - 000070556 ____N C:\Users\Aaaaan6lz8\resolved forgo expert.xls
2018-03-30 11:03 - 2018-03-30 11:03 - 000061894 ____N C:\Users\Zzzz5zzz0zrmwzrxk\born assumption pleased.xls
2018-03-30 11:03 - 2018-03-30 11:03 - 000055283 ____N C:\Users\Aaaaan6lz8\store quantity colleagues.pem
2018-03-30 11:03 - 2018-03-30 11:03 - 000054107 ____N C:\Users\Zzzz5zzz0zrmwzrxk\landscape-eddie-attempted.pem
2018-03-30 11:03 - 2018-03-30 11:03 - 000020914 ____N C:\Users\Zzzz5zzz0zrmwzrxk\amazingfunction.sql
2018-03-30 11:03 - 2018-03-30 11:03 - 000017007 ____N C:\Users\Aaaaan6lz8\luxurycontributionshotssorrow.txt
2018-03-30 11:03 - 2018-03-30 11:03 - 000014316 ____N C:\Users\Zzzz5zzz0zrmwzrxk\buildings percent require ice.txt
2018-03-30 11:03 - 2018-03-30 11:03 - 000010914 ____N C:\Users\Aaaaan6lz8\distance_valuable_particular_communications.sql
2018-03-30 11:03 - 2018-03-30 11:03 - 000000000 ___HD C:\Users\Zzzz5zzz0zrmwzrxk
2018-03-30 11:03 - 2018-03-30 11:03 - 000000000 ___HD C:\Users\Aaaaan6lz8
2018-03-30 11:01 - 2018-03-30 11:01 - 000503681 ____N C:\Users\Aaaaao0te\fancy-fertile-reveals-cream.xlsx
2018-03-30 11:01 - 2018-03-30 11:01 - 000216787 ____N C:\Users\Aaaaao0te\leg.compose.mdb
2018-03-30 11:01 - 2018-03-30 11:01 - 000066705 ____N C:\Users\Aaaaao0te\ranch.dirty.axis.angular.xls
2018-03-30 11:01 - 2018-03-30 11:01 - 000056234 ____N C:\Users\Aaaaao0te\rapid_wounded_fifth.pem
2018-03-30 11:01 - 2018-03-30 11:01 - 000021100 ____N C:\Users\Aaaaao0te\politicians.property.sql
2018-03-30 11:01 - 2018-03-30 11:01 - 000018040 ____N C:\Users\Aaaaao0te\nutrient.plug.txt
2018-03-30 11:01 - 2018-03-30 11:01 - 000000000 ___HD C:\Users\Zzzz5zzz0zqpaad
2018-03-30 11:01 - 2018-03-30 11:01 - 000000000 ___HD C:\Users\Aaaaao0te
2018-03-30 11:00 - 2018-03-30 11:00 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaabselect10
2018-03-30 10:59 - 2018-03-30 10:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzlcached138
2018-03-30 10:59 - 2018-03-30 10:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaacfiles211
2018-03-30 10:57 - 2018-03-30 10:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzkupdate105
2018-03-30 10:57 - 2018-03-30 10:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaadimages235
2018-03-30 10:56 - 2018-03-30 10:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzjuse38
2018-03-30 10:56 - 2018-03-30 10:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaeapplication125
2018-03-30 10:54 - 2018-03-30 10:54 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaafconfiguration152
2018-03-30 10:52 - 2018-03-30 10:52 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaagworking225
2018-03-30 10:46 - 2018-03-30 10:46 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzziimages171
2018-03-30 10:46 - 2018-03-30 10:46 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaahtransfers220
2018-03-30 10:44 - 2018-03-30 10:44 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaiupdate28
2018-03-30 10:43 - 2018-03-30 10:43 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzhtransfers134
2018-03-30 10:43 - 2018-03-30 10:43 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaajmirror150
2018-03-30 10:42 - 2018-03-30 10:42 - 000000000 ___HD C:\Users\Aaaaap6xdr7
2018-03-30 10:40 - 2018-03-30 10:40 - 000532038 ____N C:\Users\Aaaaaqspe\pervade_spit_evidently.xlsx
2018-03-30 10:40 - 2018-03-30 10:40 - 000507987 ____N C:\Users\Zzzz5zzz0zpgls\anthropology.bases.obedience.xlsx
2018-03-30 10:40 - 2018-03-30 10:40 - 000224940 ____N C:\Users\Zzzz5zzz0zpgls\saw-lengthen-magic.mdb
2018-03-30 10:40 - 2018-03-30 10:40 - 000224488 ____N C:\Users\Aaaaaqspe\feasible_exchange_him_intimate.mdb
2018-03-30 10:40 - 2018-03-30 10:40 - 000060489 ____N C:\Users\Zzzz5zzz0zpgls\concentrate.woods.yourself.xls
2018-03-30 10:40 - 2018-03-30 10:40 - 000060154 ____N C:\Users\Aaaaaqspe\fence industrial meets.xls
2018-03-30 10:40 - 2018-03-30 10:40 - 000059622 ____N C:\Users\Aaaaaqspe\laws_fixed.pem
2018-03-30 10:40 - 2018-03-30 10:40 - 000050056 ____N C:\Users\Zzzz5zzz0zpgls\fled-headquarters-align-battle.pem
2018-03-30 10:40 - 2018-03-30 10:40 - 000026158 ____N C:\Users\Aaaaaqspe\would flight strikes pitcher.txt
2018-03-30 10:40 - 2018-03-30 10:40 - 000020886 ____N C:\Users\Aaaaaqspe\line leg enthusiastic reduced.sql
2018-03-30 10:40 - 2018-03-30 10:40 - 000012942 ____N C:\Users\Zzzz5zzz0zpgls\undergo.prime.sql
2018-03-30 10:40 - 2018-03-30 10:40 - 000012849 ____N C:\Users\Zzzz5zzz0zpgls\circuit-fishing.txt
2018-03-30 10:40 - 2018-03-30 10:40 - 000000000 ___HD C:\Users\Zzzz5zzz0zpgls
2018-03-30 10:40 - 2018-03-30 10:40 - 000000000 ___HD C:\Users\Aaaaaqspe
2018-03-30 10:37 - 2018-03-30 10:37 - 000522291 ____N C:\Users\Aaaaare2e1\jobreverendhypothesis.xlsx
2018-03-30 10:37 - 2018-03-30 10:37 - 000518689 ____N C:\Users\Zzzz5zzz0zovfe3p\defensefullsenatorhearing.xlsx
2018-03-30 10:37 - 2018-03-30 10:37 - 000230892 ____N C:\Users\Aaaaare2e1\disappoint.retard.mdb
2018-03-30 10:37 - 2018-03-30 10:37 - 000229068 ____N C:\Users\Zzzz5zzz0zovfe3p\dense-observation-cape.mdb
2018-03-30 10:37 - 2018-03-30 10:37 - 000067251 ____N C:\Users\Aaaaare2e1\sales.calls.xls
2018-03-30 10:37 - 2018-03-30 10:37 - 000064641 ____N C:\Users\Zzzz5zzz0zovfe3p\policies-enormous.xls
2018-03-30 10:37 - 2018-03-30 10:37 - 000057782 ____N C:\Users\Zzzz5zzz0zovfe3p\compound.glory.pem
2018-03-30 10:37 - 2018-03-30 10:37 - 000050840 ____N C:\Users\Aaaaare2e1\medical-flash.pem
2018-03-30 10:37 - 2018-03-30 10:37 - 000039941 ____N C:\Users\Aaaaare2e1\beyond-resistance-ancient.txt
2018-03-30 10:37 - 2018-03-30 10:37 - 000022495 ____N C:\Users\Zzzz5zzz0zovfe3p\book-freely-shows.sql
2018-03-30 10:37 - 2018-03-30 10:37 - 000020436 ____N C:\Users\Aaaaare2e1\yet-consume-general.sql
2018-03-30 10:37 - 2018-03-30 10:37 - 000015276 ____N C:\Users\Zzzz5zzz0zovfe3p\observation disappoint spread.txt
2018-03-30 10:37 - 2018-03-30 10:37 - 000000000 ___HD C:\Users\Zzzz5zzz0zovfe3p
2018-03-30 10:37 - 2018-03-30 10:37 - 000000000 ___HD C:\Users\Aaaaare2e1
2018-03-30 10:35 - 2018-03-30 10:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaakcache231
2018-03-30 10:34 - 2018-03-30 10:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaldefinitions232
2018-03-30 10:33 - 2018-03-30 10:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzgmirror239
2018-03-30 10:33 - 2018-03-30 10:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaamhelper133
2018-03-30 10:31 - 2018-03-30 10:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaanwrap254
2018-03-30 10:25 - 2018-03-30 10:25 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaowrap192
2018-03-30 10:24 - 2018-03-30 10:24 - 000501503 ____N C:\Users\Aaaaas2qy\whoseimagineddisposal.xlsx
2018-03-30 10:24 - 2018-03-30 10:24 - 000214587 ____N C:\Users\Aaaaas2qy\shared.piano.selling.mdb
2018-03-30 10:24 - 2018-03-30 10:24 - 000070547 ____N C:\Users\Aaaaas2qy\since-larger.xls
2018-03-30 10:24 - 2018-03-30 10:24 - 000058921 ____N C:\Users\Aaaaas2qy\fast johnston.pem
2018-03-30 10:24 - 2018-03-30 10:24 - 000056822 ____N C:\Users\Zzzz5zzz0znaikbnz\justified nobody fabrics.pem
2018-03-30 10:24 - 2018-03-30 10:24 - 000033945 ____N C:\Users\Aaaaas2qy\bringing.noble.bases.txt
2018-03-30 10:24 - 2018-03-30 10:24 - 000020848 ____N C:\Users\Aaaaas2qy\painting-missing-patriotic-mounted.sql
2018-03-30 10:24 - 2018-03-30 10:24 - 000000000 ___HD C:\Users\Zzzz5zzz0znaikbnz
2018-03-30 10:24 - 2018-03-30 10:24 - 000000000 ___HD C:\Users\Aaaaas2qy
2018-03-30 10:21 - 2018-03-30 10:21 - 000527587 ____N C:\Users\Zzzz5zzz0zmpau\framework.for.pardon.bears.xlsx
2018-03-30 10:21 - 2018-03-30 10:21 - 000502556 ____N C:\Users\Aaaaatmwmwro\heads tiny frustrate fishing.xlsx
2018-03-30 10:21 - 2018-03-30 10:21 - 000210661 ____N C:\Users\Aaaaatmwmwro\refutelooks.mdb
2018-03-30 10:21 - 2018-03-30 10:21 - 000206307 ____N C:\Users\Zzzz5zzz0zmpau\eternalteaclothing.mdb
2018-03-30 10:21 - 2018-03-30 10:21 - 000063812 ____N C:\Users\Aaaaatmwmwro\shouting.dried.possible.feast.xls
2018-03-30 10:21 - 2018-03-30 10:21 - 000060111 ____N C:\Users\Zzzz5zzz0zmpau\conception.plow.canada.supper.xls
2018-03-30 10:21 - 2018-03-30 10:21 - 000059803 ____N C:\Users\Aaaaatmwmwro\automobile_outward_smaller.pem
2018-03-30 10:21 - 2018-03-30 10:21 - 000053922 ____N C:\Users\Zzzz5zzz0zmpau\option-intimacy-begun-despair.pem
2018-03-30 10:21 - 2018-03-30 10:21 - 000025022 ____N C:\Users\Aaaaatmwmwro\strictsuitstook.txt
2018-03-30 10:21 - 2018-03-30 10:21 - 000022775 ____N C:\Users\Zzzz5zzz0zmpau\resource-tears-committee-context.sql
2018-03-30 10:21 - 2018-03-30 10:21 - 000014801 ____N C:\Users\Aaaaatmwmwro\highway-taking-slide-expert.sql
2018-03-30 10:21 - 2018-03-30 10:21 - 000012486 ____N C:\Users\Zzzz5zzz0zmpau\parkinglibrarianknotopenly.txt
2018-03-30 10:21 - 2018-03-30 10:21 - 000000000 ___HD C:\Users\Zzzz5zzz0zmpau
2018-03-30 10:21 - 2018-03-30 10:21 - 000000000 ___HD C:\Users\Aaaaatmwmwro
2018-03-30 10:20 - 2018-03-30 10:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaapdocuments244
2018-03-30 10:19 - 2018-03-30 10:19 - 000513170 ____N C:\Users\Aaaaauqgqve\landingripeconstitutioncrime.xlsx
2018-03-30 10:19 - 2018-03-30 10:19 - 000502297 ____N C:\Users\Zzzz5zzz0yr5vuze\deeper-bravery-tissue-availability.xlsx
2018-03-30 10:19 - 2018-03-30 10:19 - 000214614 ____N C:\Users\Aaaaauqgqve\excess_brilliant_handling_ranch.mdb
2018-03-30 10:19 - 2018-03-30 10:19 - 000067943 ____N C:\Users\Zzzz5zzz0yr5vuze\view fuse.xls
2018-03-30 10:19 - 2018-03-30 10:19 - 000061693 ____N C:\Users\Aaaaauqgqve\bend-monday-quickly.xls
2018-03-30 10:19 - 2018-03-30 10:19 - 000054739 ____N C:\Users\Aaaaauqgqve\supplement_photograph.pem
2018-03-30 10:19 - 2018-03-30 10:19 - 000054109 ____N C:\Users\Zzzz5zzz0yr5vuze\approval_find_languages_gained.pem
2018-03-30 10:19 - 2018-03-30 10:19 - 000020010 ____N C:\Users\Aaaaauqgqve\drinks infer mysterious mate.sql
2018-03-30 10:19 - 2018-03-30 10:19 - 000016404 _____ C:\Users\Zzzz5zzz0yr5vuze\routine.insect.harbor.mdb
2018-03-30 10:19 - 2018-03-30 10:19 - 000016276 ____N C:\Users\Aaaaauqgqve\ran_also_remained.txt
2018-03-30 10:19 - 2018-03-30 10:19 - 000000000 ___HD C:\Users\Zzzz5zzz0yr5vuze
2018-03-30 10:19 - 2018-03-30 10:19 - 000000000 ___HD C:\Users\Aaaaauqgqve
2018-03-30 10:16 - 2018-03-30 10:16 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaaqfound189
2018-03-30 10:13 - 2018-03-30 10:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzfdate38
2018-03-30 10:13 - 2018-03-30 10:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaarstore224
2018-03-30 10:12 - 2018-03-30 10:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzeprogram211
2018-03-30 10:12 - 2018-03-30 10:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaasetup227
2018-03-30 10:11 - 2018-03-30 10:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzzdetails98
2018-03-30 10:11 - 2018-03-30 10:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaabdefinitions198
2018-03-30 10:10 - 2018-03-30 10:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaacstore141
2018-03-30 10:09 - 2018-03-30 10:09 - 000525508 ____N C:\Users\Aaaabphdlq\replaced-mills-rent-sometimes.xlsx
2018-03-30 10:09 - 2018-03-30 10:09 - 000503547 ____N C:\Users\Zzzz5zzz0xymni\preparation.nations.myself.devices.xlsx
2018-03-30 10:09 - 2018-03-30 10:09 - 000220046 ____N C:\Users\Aaaabphdlq\genius_pike_compete_machine.mdb
2018-03-30 10:09 - 2018-03-30 10:09 - 000214368 ____N C:\Users\Zzzz5zzz0xymni\discussed_authority_they.mdb
2018-03-30 10:09 - 2018-03-30 10:09 - 000079713 ____N C:\Users\Zzzz5zzz0xymni\confession instrument pointed.xls
2018-03-30 10:09 - 2018-03-30 10:09 - 000075843 ____N C:\Users\Aaaabphdlq\supporting-crew-excessive.xls
2018-03-30 10:09 - 2018-03-30 10:09 - 000057851 ____N C:\Users\Zzzz5zzz0xymni\giants.ago.deserve.pem
2018-03-30 10:09 - 2018-03-30 10:09 - 000050273 ____N C:\Users\Aaaabphdlq\pencil.intelligence.fell.concluded.pem
2018-03-30 10:09 - 2018-03-30 10:09 - 000035270 ____N C:\Users\Aaaabphdlq\singing sandburg swim.txt
2018-03-30 10:09 - 2018-03-30 10:09 - 000025937 ____N C:\Users\Zzzz5zzz0xymni\importancepermits.txt
2018-03-30 10:09 - 2018-03-30 10:09 - 000019988 ____N C:\Users\Aaaabphdlq\sweet_individuals_pride_operational.sql
2018-03-30 10:09 - 2018-03-30 10:09 - 000013131 ____N C:\Users\Zzzz5zzz0xymni\writing.down.turned.sql
2018-03-30 10:09 - 2018-03-30 10:09 - 000000000 ___HD C:\Users\Zzzz5zzz0xymni
2018-03-30 10:09 - 2018-03-30 10:09 - 000000000 ___HD C:\Users\Aaaabphdlq
2018-03-30 10:07 - 2018-03-30 10:07 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzyvalues67
2018-03-30 10:07 - 2018-03-30 10:07 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaadsetup108
2018-03-30 10:01 - 2018-03-30 10:01 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzxuser27
2018-03-30 10:01 - 2018-03-30 10:01 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaestore220
2018-03-30 09:59 - 2018-03-30 09:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzwtransfer249
2018-03-30 09:59 - 2018-03-30 09:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaafpackage215
2018-03-30 09:57 - 2018-03-30 09:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaagdata166
2018-03-30 09:56 - 2018-03-30 09:56 - 000522925 ____N C:\Users\Aaaactbfry\fought.settled.xlsx
2018-03-30 09:56 - 2018-03-30 09:56 - 000519549 ____N C:\Users\Zzzz5zzz0w8zb7\harden guidance rigor.xlsx
2018-03-30 09:56 - 2018-03-30 09:56 - 000220867 ____N C:\Users\Zzzz5zzz0w8zb7\thornskeletonhate.mdb
2018-03-30 09:56 - 2018-03-30 09:56 - 000217964 ____N C:\Users\Aaaactbfry\makes-series-log-dissolve.mdb
2018-03-30 09:56 - 2018-03-30 09:56 - 000071321 ____N C:\Users\Zzzz5zzz0w8zb7\bean.bleed.xls
2018-03-30 09:56 - 2018-03-30 09:56 - 000062860 ____N C:\Users\Aaaactbfry\flatten.relatively.xls
2018-03-30 09:56 - 2018-03-30 09:56 - 000055627 ____N C:\Users\Aaaactbfry\campaignrestorenormally.pem
2018-03-30 09:56 - 2018-03-30 09:56 - 000053578 ____N C:\Users\Zzzz5zzz0w8zb7\corps bake could expect.pem
2018-03-30 09:56 - 2018-03-30 09:56 - 000026395 ____N C:\Users\Aaaactbfry\absolutelygroundsucceedfigures.txt
2018-03-30 09:56 - 2018-03-30 09:56 - 000023160 ____N C:\Users\Zzzz5zzz0w8zb7\military talk bold.sql
2018-03-30 09:56 - 2018-03-30 09:56 - 000020602 ____N C:\Users\Zzzz5zzz0w8zb7\lecturerelationknowing.txt
2018-03-30 09:56 - 2018-03-30 09:56 - 000016278 ____N C:\Users\Aaaactbfry\excellent.front.sql
2018-03-30 09:56 - 2018-03-30 09:56 - 000000000 ___HD C:\Users\Zzzz5zzz0w8zb7
2018-03-30 09:56 - 2018-03-30 09:56 - 000000000 ___HD C:\Users\Aaaactbfry
2018-03-29 22:26 - 2018-03-29 22:26 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaahstorage191
2018-03-29 22:25 - 2018-03-29 22:25 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzvtransfers5
2018-03-29 22:25 - 2018-03-29 22:25 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaiscan196
2018-03-29 22:23 - 2018-03-29 22:23 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaajtools201
2018-03-29 22:22 - 2018-03-29 22:22 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaakstore229
2018-03-29 22:21 - 2018-03-29 22:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzulog86
2018-03-29 22:21 - 2018-03-29 22:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaalresources131
2018-03-29 22:17 - 2018-03-29 22:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaamdefinitions28
2018-03-29 22:15 - 2018-03-29 22:15 - 000517413 ____N C:\Users\Zzzz5zzz0vuvt\interruptioncomedy.xlsx
2018-03-29 22:15 - 2018-03-29 22:15 - 000506017 ____N C:\Users\Aaaadidka6f\utterly-promising.xlsx
2018-03-29 22:15 - 2018-03-29 22:15 - 000221339 ____N C:\Users\Zzzz5zzz0vuvt\francefarmairport.mdb
2018-03-29 22:15 - 2018-03-29 22:15 - 000220292 ____N C:\Users\Aaaadidka6f\match.bet.first.mdb
2018-03-29 22:15 - 2018-03-29 22:15 - 000079592 ____N C:\Users\Aaaadidka6f\circulate_emergency_below_flying.xls
2018-03-29 22:15 - 2018-03-29 22:15 - 000071546 ____N C:\Users\Zzzz5zzz0vuvt\sold multiplication.xls
2018-03-29 22:15 - 2018-03-29 22:15 - 000055015 ____N C:\Users\Aaaadidka6f\professional-anniversary-felt.pem
2018-03-29 22:15 - 2018-03-29 22:15 - 000050554 ____N C:\Users\Zzzz5zzz0vuvt\establishment-commodities.pem
2018-03-29 22:15 - 2018-03-29 22:15 - 000035152 ____N C:\Users\Zzzz5zzz0vuvt\studio_translation_enter_residential.txt
2018-03-29 22:15 - 2018-03-29 22:15 - 000021119 ____N C:\Users\Aaaadidka6f\observation nodded.txt
2018-03-29 22:15 - 2018-03-29 22:15 - 000019781 ____N C:\Users\Zzzz5zzz0vuvt\coverage insure fuse row.sql
2018-03-29 22:15 - 2018-03-29 22:15 - 000015539 ____N C:\Users\Aaaadidka6f\allen_objects.sql
2018-03-29 22:15 - 2018-03-29 22:15 - 000000000 ___HD C:\Users\Zzzz5zzz0vuvt
2018-03-29 22:15 - 2018-03-29 22:15 - 000000000 ___HD C:\Users\Aaaadidka6f
2018-03-29 21:45 - 2018-03-29 22:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-29 21:37 - 2018-03-29 21:37 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzztconfig146
2018-03-29 21:37 - 2018-03-29 21:37 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaandate105
2018-03-29 21:36 - 2018-03-29 21:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaaoimages157
2018-03-29 21:33 - 2018-03-29 21:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzswrap157
2018-03-29 21:33 - 2018-03-29 21:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaaapplication135
2018-03-29 21:27 - 2018-03-29 21:27 - 000529958 ____N C:\Users\Aaaae2e08\spontaneous-prestige-underground-electronics.xlsx
2018-03-29 21:27 - 2018-03-29 21:27 - 000525494 ____N C:\Users\Zzzz5zzyveeq\draincongregation.xlsx
2018-03-29 21:27 - 2018-03-29 21:27 - 000223843 ____N C:\Users\Zzzz5zzyveeq\integrationdangerousallowancesindependent.mdb
2018-03-29 21:27 - 2018-03-29 21:27 - 000218400 ____N C:\Users\Aaaae2e08\matsuoamongst.mdb
2018-03-29 21:27 - 2018-03-29 21:27 - 000079269 ____N C:\Users\Aaaae2e08\extremely fence criterion.xls
2018-03-29 21:27 - 2018-03-29 21:27 - 000075304 ____N C:\Users\Zzzz5zzyveeq\states.disappoint.over.xls
2018-03-29 21:27 - 2018-03-29 21:27 - 000059818 ____N C:\Users\Aaaae2e08\racial fighting educated caused.pem
2018-03-29 21:27 - 2018-03-29 21:27 - 000052013 ____N C:\Users\Zzzz5zzyveeq\woman.clothes.relatives.traveled.pem
2018-03-29 21:27 - 2018-03-29 21:27 - 000036017 ____N C:\Users\Aaaae2e08\rush.lunch.roughly.txt
2018-03-29 21:27 - 2018-03-29 21:27 - 000023710 ____N C:\Users\Zzzz5zzyveeq\staff stay conjunction cried.txt
2018-03-29 21:27 - 2018-03-29 21:27 - 000022777 ____N C:\Users\Zzzz5zzyveeq\oversupportview.sql
2018-03-29 21:27 - 2018-03-29 21:27 - 000013794 ____N C:\Users\Aaaae2e08\appleelectrical.sql
2018-03-29 21:27 - 2018-03-29 21:27 - 000000000 ___HD C:\Users\Zzzz5zzyveeq
2018-03-29 21:27 - 2018-03-29 21:27 - 000000000 ___HD C:\Users\Aaaae2e08
2018-03-29 20:35 - 2018-03-29 20:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaabresources147
2018-03-29 20:33 - 2018-03-29 20:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzzresources86
2018-03-29 20:33 - 2018-03-29 20:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaccaches174
2018-03-29 20:32 - 2018-03-29 20:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzysettingsettings106
2018-03-29 20:32 - 2018-03-29 20:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaddate17
2018-03-29 20:29 - 2018-03-29 20:29 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaelog224
2018-03-29 20:28 - 2018-03-29 20:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaftransfer3
2018-03-29 20:27 - 2018-03-29 20:27 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzxpackage237
2018-03-29 20:27 - 2018-03-29 20:27 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaagversions173
2018-03-29 20:26 - 2018-03-29 20:26 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaahdates181
2018-03-29 20:23 - 2018-03-29 20:23 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaidata17
2018-03-29 20:22 - 2018-03-29 20:22 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzwtransfers248
2018-03-29 20:22 - 2018-03-29 20:22 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaajsetup125
2018-03-29 20:21 - 2018-03-29 20:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzvdate135
2018-03-29 20:21 - 2018-03-29 20:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaakfound222
2018-03-29 20:08 - 2018-03-29 20:08 - 000526281 ____N C:\Users\Aaaafjird\discuss_channel_missile_estate.xlsx
2018-03-29 20:08 - 2018-03-29 20:08 - 000520498 ____N C:\Users\Zzzz5zzxzji\reactapple.xlsx
2018-03-29 20:08 - 2018-03-29 20:08 - 000205150 ____N C:\Users\Zzzz5zzxzji\desirable-sheep-units.mdb
2018-03-29 20:08 - 2018-03-29 20:08 - 000201403 ____N C:\Users\Aaaafjird\readily-appointment-instrument.mdb
2018-03-29 20:08 - 2018-03-29 20:08 - 000077539 ____N C:\Users\Aaaafjird\started certainly.xls
2018-03-29 20:08 - 2018-03-29 20:08 - 000064744 ____N C:\Users\Zzzz5zzxzji\scent madison.xls
2018-03-29 20:08 - 2018-03-29 20:08 - 000054456 ____N C:\Users\Aaaafjird\ribbonreachedintermediateclubs.pem
2018-03-29 20:08 - 2018-03-29 20:08 - 000052453 ____N C:\Users\Zzzz5zzxzji\angular.envy.adhere.march.pem
2018-03-29 20:08 - 2018-03-29 20:08 - 000023327 ____N C:\Users\Zzzz5zzxzji\chamberfamousdoes.sql
2018-03-29 20:08 - 2018-03-29 20:08 - 000012132 ____N C:\Users\Aaaafjird\controlling.interview.units.txt
2018-03-29 20:08 - 2018-03-29 20:08 - 000011304 ____N C:\Users\Zzzz5zzxzji\dimension_client_stems_frighten.txt
2018-03-29 20:08 - 2018-03-29 20:08 - 000010093 ____N C:\Users\Aaaafjird\critics_sugar.sql
2018-03-29 20:08 - 2018-03-29 20:08 - 000000000 ___HD C:\Users\Zzzz5zzxzji
2018-03-29 20:08 - 2018-03-29 20:08 - 000000000 ___HD C:\Users\Aaaafjird
2018-03-29 20:07 - 2018-03-29 20:07 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaldata97
2018-03-29 20:04 - 2018-03-29 20:04 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaamversion80
2018-03-29 20:02 - 2018-03-29 20:02 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaanselect231
2018-03-29 19:59 - 2018-03-29 19:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzustorage245
2018-03-29 19:59 - 2018-03-29 19:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaoscans105
2018-03-29 19:57 - 2018-03-29 19:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzztfiles75
2018-03-29 19:57 - 2018-03-29 19:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaapmirror156
2018-03-29 19:55 - 2018-03-29 19:55 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzzsystem164
2018-03-29 19:55 - 2018-03-29 19:55 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaaquse36
2018-03-29 19:54 - 2018-03-29 19:54 - 000523552 ____N C:\Users\Zzzz5zzwf6js\fortunate shorten eileen.xlsx
2018-03-29 19:54 - 2018-03-29 19:54 - 000514147 ____N C:\Users\Aaaag7cv357\aggression-wrist.xlsx
2018-03-29 19:54 - 2018-03-29 19:54 - 000224524 ____N C:\Users\Zzzz5zzwf6js\plays flash cover.mdb
2018-03-29 19:54 - 2018-03-29 19:54 - 000224429 ____N C:\Users\Aaaag7cv357\soondeliverpurportconfess.mdb
2018-03-29 19:54 - 2018-03-29 19:54 - 000067823 ____N C:\Users\Aaaag7cv357\morris-attempted-teeth.xls
2018-03-29 19:54 - 2018-03-29 19:54 - 000063477 ____N C:\Users\Zzzz5zzwf6js\exception.rival.prominent.xls
2018-03-29 19:54 - 2018-03-29 19:54 - 000060010 ____N C:\Users\Zzzz5zzwf6js\stage.genius.sail.organize.pem
2018-03-29 19:54 - 2018-03-29 19:54 - 000051804 ____N C:\Users\Aaaag7cv357\typeprovedwinningillustration.pem
2018-03-29 19:54 - 2018-03-29 19:54 - 000042218 ____N C:\Users\Aaaag7cv357\food eventual.txt
2018-03-29 19:54 - 2018-03-29 19:54 - 000027417 ____N C:\Users\Zzzz5zzwf6js\breathe.slavery.tractor.music.sql
2018-03-29 19:54 - 2018-03-29 19:54 - 000021012 ____N C:\Users\Zzzz5zzwf6js\producing_sides_elements_pitch.txt
2018-03-29 19:54 - 2018-03-29 19:54 - 000011547 ____N C:\Users\Aaaag7cv357\adequatebuilding.sql
2018-03-29 19:54 - 2018-03-29 19:54 - 000000000 ___HD C:\Users\Zzzz5zzwf6js
2018-03-29 19:54 - 2018-03-29 19:54 - 000000000 ___HD C:\Users\Aaaag7cv357
2018-03-29 19:53 - 2018-03-29 19:53 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaarmirror207
2018-03-29 19:52 - 2018-03-29 19:52 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaasimages130
2018-03-29 19:51 - 2018-03-29 19:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaatupdate239
2018-03-29 19:46 - 2018-03-29 19:46 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzyversion233
2018-03-29 19:46 - 2018-03-29 19:46 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaauwrap106
2018-03-29 19:45 - 2018-03-29 19:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaavdates59
2018-03-29 19:44 - 2018-03-29 19:44 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzxsettingsettings233
2018-03-29 19:44 - 2018-03-29 19:44 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaawrap9
2018-03-29 19:42 - 2018-03-29 19:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaabconfig239
2018-03-29 19:31 - 2018-03-29 19:31 - 000000000 ___HD C:\Users\Aaaahma2v
2018-03-29 19:30 - 2018-03-29 19:30 - 000000000 ___HD C:\Users\Aaaaimll
2018-03-29 19:29 - 2018-03-29 19:29 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaacprogram161
2018-03-29 19:26 - 2018-03-29 19:26 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaadfiles22
2018-03-29 19:25 - 2018-03-29 19:25 - 000517370 ____N C:\Users\Aaaajr8bqbi\mess execute.xlsx
2018-03-29 19:25 - 2018-03-29 19:25 - 000509087 ____N C:\Users\Zzzz5zzvzi9\valid branch telephone.xlsx
2018-03-29 19:25 - 2018-03-29 19:25 - 000214046 ____N C:\Users\Aaaajr8bqbi\scent furnish jacket furnish.mdb
2018-03-29 19:25 - 2018-03-29 19:25 - 000200570 ____N C:\Users\Zzzz5zzvzi9\kitchenrazorseen.mdb
2018-03-29 19:25 - 2018-03-29 19:25 - 000072555 ____N C:\Users\Zzzz5zzvzi9\tear-views.xls
2018-03-29 19:25 - 2018-03-29 19:25 - 000061696 ____N C:\Users\Aaaajr8bqbi\frozen_hunting.xls
2018-03-29 19:25 - 2018-03-29 19:25 - 000058378 ____N C:\Users\Aaaajr8bqbi\initiative greenwich fundamental.pem
2018-03-29 19:25 - 2018-03-29 19:25 - 000055929 ____N C:\Users\Zzzz5zzvzi9\companion materials wings executive.pem
2018-03-29 19:25 - 2018-03-29 19:25 - 000040743 ____N C:\Users\Zzzz5zzvzi9\assimilate holder composition impress.txt
2018-03-29 19:25 - 2018-03-29 19:25 - 000025822 ____N C:\Users\Aaaajr8bqbi\firm.aesthetic.gate.sql
2018-03-29 19:25 - 2018-03-29 19:25 - 000015230 ____N C:\Users\Aaaajr8bqbi\system.ice.invention.txt
2018-03-29 19:25 - 2018-03-29 19:25 - 000014287 ____N C:\Users\Zzzz5zzvzi9\armed-preference-lens.sql
2018-03-29 19:25 - 2018-03-29 19:25 - 000000000 ___HD C:\Users\Zzzz5zzvzi9
2018-03-29 19:25 - 2018-03-29 19:25 - 000000000 ___HD C:\Users\Aaaajr8bqbi
2018-03-29 19:23 - 2018-03-29 19:23 - 000055963 ____N C:\Users\Aaaakd7jqgq\bird-companionship-ladder.pem
2018-03-29 19:23 - 2018-03-29 19:23 - 000000000 ___HD C:\Users\Aaaakd7jqgq
2018-03-29 19:22 - 2018-03-29 19:22 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzwworking110
2018-03-29 19:22 - 2018-03-29 19:22 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaedetails177
2018-03-29 19:21 - 2018-03-29 19:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzvlogs106
2018-03-29 19:21 - 2018-03-29 19:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaafapplication13
2018-03-29 19:19 - 2018-03-29 19:19 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaglogs148
2018-03-29 19:18 - 2018-03-29 19:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaahhelper1
2018-03-29 19:15 - 2018-03-29 19:15 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzuconfig31
2018-03-29 19:15 - 2018-03-29 19:15 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaiscans134
2018-03-29 19:12 - 2018-03-29 19:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaajfound99
2018-03-29 19:12 - 2018-03-29 19:12 - 000000000 ____D C:\Users\Peter_2\Documents\Zzzzzzzzztscans113
2018-03-29 19:07 - 2018-03-29 19:08 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaakvalue199
2018-03-29 19:06 - 2018-03-29 19:06 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzstransfers51
2018-03-29 19:06 - 2018-03-29 19:06 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaalsetup19
2018-03-29 19:05 - 2018-03-29 19:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzrdetails29
2018-03-29 19:05 - 2018-03-29 19:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaamapplication38
2018-03-29 19:04 - 2018-03-29 19:04 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaanuser123
2018-03-29 19:03 - 2018-03-29 19:03 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaodocuments240
2018-03-29 19:02 - 2018-03-29 19:02 - 000530932 ____N C:\Users\Zzzz5zzuqrgng\appoint_tolerate_nearby_swept.xlsx
2018-03-29 19:02 - 2018-03-29 19:02 - 000500393 ____N C:\Users\Aaaald3g7\strikes_difficulties.xlsx
2018-03-29 19:02 - 2018-03-29 19:02 - 000208023 ____N C:\Users\Zzzz5zzuqrgng\origin_teach.mdb
2018-03-29 19:02 - 2018-03-29 19:02 - 000203125 ____N C:\Users\Aaaald3g7\neighbor advocate.mdb
2018-03-29 19:02 - 2018-03-29 19:02 - 000075130 ____N C:\Users\Aaaald3g7\most.gesture.powers.lazy.xls
2018-03-29 19:02 - 2018-03-29 19:02 - 000069765 ____N C:\Users\Zzzz5zzuqrgng\freddy_games_ordinary_billy.xls
2018-03-29 19:02 - 2018-03-29 19:02 - 000056612 ____N C:\Users\Zzzz5zzuqrgng\automatic whiten.pem
2018-03-29 19:02 - 2018-03-29 19:02 - 000054266 ____N C:\Users\Aaaald3g7\cannotdramatic.pem
2018-03-29 19:02 - 2018-03-29 19:02 - 000037671 ____N C:\Users\Aaaald3g7\windowsnineteenthremovedprudence.txt
2018-03-29 19:02 - 2018-03-29 19:02 - 000022933 ____N C:\Users\Aaaald3g7\entries.colloquial.imply.large.sql
2018-03-29 19:02 - 2018-03-29 19:02 - 000022379 ____N C:\Users\Zzzz5zzuqrgng\usage servants planet.txt
2018-03-29 19:02 - 2018-03-29 19:02 - 000014318 ____N C:\Users\Zzzz5zzuqrgng\differences.amongst.harris.sql
2018-03-29 19:02 - 2018-03-29 19:02 - 000000000 ___HD C:\Users\Zzzz5zzuqrgng
2018-03-29 19:02 - 2018-03-29 19:02 - 000000000 ___HD C:\Users\Aaaald3g7
2018-03-29 19:01 - 2018-03-29 19:01 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzqfound219
2018-03-29 19:01 - 2018-03-29 19:01 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaapconfig223
2018-03-29 18:59 - 2018-03-29 18:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaaqfiles117
2018-03-29 18:58 - 2018-03-29 18:58 - 000523559 ____N C:\Users\Aaaamzeuuvo\criterion.faulkner.xlsx
2018-03-29 18:58 - 2018-03-29 18:58 - 000503448 ____N C:\Users\Zzzz5zztqt2zou\priest retire repetition climate.xlsx
2018-03-29 18:58 - 2018-03-29 18:58 - 000217554 ____N C:\Users\Aaaamzeuuvo\builder strip align governmental.mdb
2018-03-29 18:58 - 2018-03-29 18:58 - 000210010 ____N C:\Users\Zzzz5zztqt2zou\know.evening.atmosphere.mdb
2018-03-29 18:58 - 2018-03-29 18:58 - 000066666 ____N C:\Users\Aaaamzeuuvo\policycompetence.xls
2018-03-29 18:58 - 2018-03-29 18:58 - 000065462 ____N C:\Users\Zzzz5zztqt2zou\prospect slope thick decline.xls
2018-03-29 18:58 - 2018-03-29 18:58 - 000059596 ____N C:\Users\Aaaamzeuuvo\beyond.fully.continue.branch.pem
2018-03-29 18:58 - 2018-03-29 18:58 - 000058134 ____N C:\Users\Zzzz5zztqt2zou\intelligence_currency_happy.pem
2018-03-29 18:58 - 2018-03-29 18:58 - 000040210 ____N C:\Users\Zzzz5zztqt2zou\journey.quality.txt
2018-03-29 18:58 - 2018-03-29 18:58 - 000035128 ____N C:\Users\Aaaamzeuuvo\notice beside hundreds whatever.txt
2018-03-29 18:58 - 2018-03-29 18:58 - 000022014 ____N C:\Users\Aaaamzeuuvo\heading nixon procure.sql
2018-03-29 18:58 - 2018-03-29 18:58 - 000012451 ____N C:\Users\Zzzz5zztqt2zou\preferred-attach.sql
2018-03-29 18:58 - 2018-03-29 18:58 - 000000000 ___HD C:\Users\Zzzz5zztqt2zou
2018-03-29 18:58 - 2018-03-29 18:58 - 000000000 ___HD C:\Users\Aaaamzeuuvo
2018-03-29 18:55 - 2018-03-29 18:55 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzpvalue9
2018-03-29 18:55 - 2018-03-29 18:55 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaarlog170
2018-03-29 18:53 - 2018-03-29 18:53 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaasdefinitions192
2018-03-29 18:52 - 2018-03-29 18:52 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaatools140
2018-03-29 18:51 - 2018-03-29 18:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaabapplication8
2018-03-29 18:48 - 2018-03-29 18:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaccache15
2018-03-29 18:47 - 2018-03-29 18:47 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaadresources118
2018-03-29 18:46 - 2018-03-29 18:46 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaeconfiguration103
2018-03-29 18:45 - 2018-03-29 18:45 - 000518488 ____N C:\Users\Aaaancsy\him.norms.formulate.context.xlsx
2018-03-29 18:45 - 2018-03-29 18:45 - 000504039 ____N C:\Users\Zzzz5zzscik\savage.always.xlsx
2018-03-29 18:45 - 2018-03-29 18:45 - 000229873 ____N C:\Users\Aaaancsy\rhode youngster tuesday belief.mdb
2018-03-29 18:45 - 2018-03-29 18:45 - 000202362 ____N C:\Users\Zzzz5zzscik\threat_dead_baseball.mdb
2018-03-29 18:45 - 2018-03-29 18:45 - 000075423 ____N C:\Users\Aaaancsy\williams_russian_skirt_johnston.xls
2018-03-29 18:45 - 2018-03-29 18:45 - 000070746 ____N C:\Users\Zzzz5zzscik\gray charged.xls
2018-03-29 18:45 - 2018-03-29 18:45 - 000057786 ____N C:\Users\Aaaancsy\expect.explains.kinds.pem
2018-03-29 18:45 - 2018-03-29 18:45 - 000053293 ____N C:\Users\Zzzz5zzscik\tidy_veil.pem
2018-03-29 18:45 - 2018-03-29 18:45 - 000026576 ____N C:\Users\Aaaancsy\musical-grinned.txt
2018-03-29 18:45 - 2018-03-29 18:45 - 000025452 ____N C:\Users\Zzzz5zzscik\temple-politics-destroyed-limitations.sql
2018-03-29 18:45 - 2018-03-29 18:45 - 000024674 ____N C:\Users\Zzzz5zzscik\standard.mason.txt
2018-03-29 18:45 - 2018-03-29 18:45 - 000024185 ____N C:\Users\Aaaancsy\released-huge-suburban.sql
2018-03-29 18:45 - 2018-03-29 18:45 - 000000000 ___HD C:\Users\Zzzz5zzscik
2018-03-29 18:45 - 2018-03-29 18:45 - 000000000 ___HD C:\Users\Aaaancsy
2018-03-29 18:43 - 2018-03-29 18:43 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaafmirror126
2018-03-29 18:41 - 2018-03-29 18:41 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaagpackage34
2018-03-29 18:35 - 2018-03-29 18:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzocached145
2018-03-29 18:35 - 2018-03-29 18:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaahpackage137
2018-03-29 17:35 - 2018-03-29 17:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaitransfers185
2018-03-29 17:34 - 2018-03-29 17:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaajimages112
2018-03-29 17:29 - 2018-03-29 17:29 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzznwrap195
2018-03-29 17:29 - 2018-03-29 17:29 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaakcache170
2018-03-29 17:27 - 2018-03-29 17:27 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzmvalues117
2018-03-29 17:27 - 2018-03-29 17:27 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaldetails9
2018-03-29 17:20 - 2018-03-29 17:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzlresources149
2018-03-29 17:20 - 2018-03-29 17:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaamuse82
2018-03-29 17:19 - 2018-03-29 17:19 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzkdetail27
2018-03-29 17:19 - 2018-03-29 17:19 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaandata98
2018-03-29 17:18 - 2018-03-29 17:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaohelper120
2018-03-29 17:13 - 2018-03-29 17:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaapsystem174
2018-03-29 17:10 - 2018-03-29 17:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzjselect212
2018-03-29 17:10 - 2018-03-29 17:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaaqlog87
2018-03-29 17:09 - 2018-03-29 17:09 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaarwrap141
2018-03-29 17:08 - 2018-03-29 17:08 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaasupdate64
2018-03-29 16:28 - 2018-03-29 16:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzicaches87
2018-03-29 16:28 - 2018-03-29 16:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaatsettingsettings66
2018-03-29 16:24 - 2018-03-29 16:24 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzhdate251
2018-03-29 16:24 - 2018-03-29 16:24 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaauwrap252
2018-03-29 16:22 - 2018-03-29 16:22 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaavworking116
2018-03-29 16:21 - 2018-03-29 16:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaawrap108
2018-03-29 16:20 - 2018-03-29 16:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaabfiles55
2018-03-29 16:18 - 2018-03-29 16:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzgdefinitions147
2018-03-29 16:18 - 2018-03-29 16:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaacdata34
2018-03-29 16:17 - 2018-03-29 16:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaadapplication19
2018-03-29 16:16 - 2018-03-29 16:16 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzfdata172
2018-03-29 16:16 - 2018-03-29 16:16 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaesettingsettings108
2018-03-29 16:15 - 2018-03-29 16:15 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzelog159
2018-03-29 16:15 - 2018-03-29 16:15 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaafdocuments65
2018-03-29 16:14 - 2018-03-29 16:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzdconfig31
2018-03-29 16:14 - 2018-03-29 16:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaagscan150
2018-03-29 16:13 - 2018-03-29 16:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzzconfig54
2018-03-29 16:13 - 2018-03-29 16:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaahlog47
2018-03-29 16:11 - 2018-03-29 16:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzyfound192
2018-03-29 16:11 - 2018-03-29 16:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaifound127
2018-03-29 16:03 - 2018-03-29 16:03 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaajworking135
2018-03-29 16:02 - 2018-03-29 16:02 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzxlogs12
2018-03-29 16:02 - 2018-03-29 16:02 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaakdetails253
2018-03-29 16:01 - 2018-03-29 16:01 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaltools54
2018-03-29 15:59 - 2018-03-29 15:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaamupdate42
2018-03-29 15:58 - 2018-03-29 15:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzwfound170
2018-03-29 15:58 - 2018-03-29 15:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaanlog150
2018-03-29 15:57 - 2018-03-29 15:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaosorted20
2018-03-29 15:54 - 2018-03-29 15:54 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzvapplication93
2018-03-29 15:54 - 2018-03-29 15:54 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaapselect6
2018-03-29 15:50 - 2018-03-29 15:50 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaaqstores227
2018-03-29 15:49 - 2018-03-29 15:49 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzusorted16
2018-03-29 15:49 - 2018-03-29 15:49 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaarcache72
2018-03-29 15:48 - 2018-03-29 15:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzztuser17
2018-03-29 15:48 - 2018-03-29 15:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaasimages107
2018-03-29 15:47 - 2018-03-29 15:47 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzsprogram43
2018-03-29 15:47 - 2018-03-29 15:47 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaaatransfers118
2018-03-29 15:44 - 2018-03-29 15:44 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzrtransfer147
2018-03-29 15:44 - 2018-03-29 15:44 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaabtools72
2018-03-29 15:41 - 2018-03-29 15:41 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaacstores55
2018-03-29 15:39 - 2018-03-29 15:39 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzqdate208
2018-03-29 15:39 - 2018-03-29 15:39 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaadefinitions9
2018-03-29 15:38 - 2018-03-29 15:38 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaabdetails73
2018-03-29 15:37 - 2018-03-29 15:37 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaacuser28
2018-03-29 15:32 - 2018-03-29 15:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzptransfer24
2018-03-29 15:32 - 2018-03-29 15:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaadtransfers80
2018-03-29 15:29 - 2018-03-29 15:29 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzoconfiguration155
2018-03-29 15:29 - 2018-03-29 15:29 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaelog55
2018-03-29 15:27 - 2018-03-29 15:27 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaftransfer185
2018-03-29 15:25 - 2018-03-29 15:25 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzndetails241
2018-03-29 15:25 - 2018-03-29 15:25 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaguse156
2018-03-29 15:24 - 2018-03-29 15:24 - 000000000 ___HD C:\Users\Aaaaoyqna7e
2018-03-29 15:21 - 2018-03-29 15:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzmdata125
2018-03-29 15:21 - 2018-03-29 15:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaahdefinitions177
2018-03-29 15:20 - 2018-03-29 15:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaiuse166
2018-03-29 15:13 - 2018-03-29 15:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzlvalues249
2018-03-29 15:13 - 2018-03-29 15:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaajfound5
2018-03-29 15:12 - 2018-03-29 15:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzkresources113
2018-03-29 15:12 - 2018-03-29 15:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaakdetail29
2018-03-29 15:11 - 2018-03-29 15:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaallogs135
2018-03-29 15:10 - 2018-03-29 15:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzjorganized106
2018-03-29 15:10 - 2018-03-29 15:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaamuser118
2018-03-29 15:09 - 2018-03-29 15:09 - 000518122 ____N C:\Users\Aaaapfvbh\statementkids.xlsx
2018-03-29 15:09 - 2018-03-29 15:09 - 000220843 ____N C:\Users\Aaaapfvbh\wise_intend_pocket.mdb
2018-03-29 15:09 - 2018-03-29 15:09 - 000061760 ____N C:\Users\Aaaapfvbh\clear.inner.xls
2018-03-29 15:09 - 2018-03-29 15:09 - 000050783 ____N C:\Users\Aaaapfvbh\shared reactionary beak.pem
2018-03-29 15:09 - 2018-03-29 15:09 - 000029213 ____N C:\Users\Aaaapfvbh\ruinpathologyhistoricalduck.txt
2018-03-29 15:09 - 2018-03-29 15:09 - 000012944 ____N C:\Users\Aaaapfvbh\demonstrated_hudson_interpretation_bench.sql
2018-03-29 15:09 - 2018-03-29 15:09 - 000000000 ___HD C:\Users\Zzzz5zzrtjp
2018-03-29 15:09 - 2018-03-29 15:09 - 000000000 ___HD C:\Users\Aaaapfvbh
2018-03-29 15:02 - 2018-03-29 15:02 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzzimages249
2018-03-29 15:02 - 2018-03-29 15:02 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaanprogram167
2018-03-29 14:54 - 2018-03-29 14:54 - 000529316 ____N C:\Users\Aaaaqc7xesn\cooling_investigation_cylinder_hammer.xlsx
2018-03-29 14:54 - 2018-03-29 14:54 - 000504282 ____N C:\Users\Zzzz5zzq8el1\advancedhypothalamicdropcylinder.xlsx
2018-03-29 14:54 - 2018-03-29 14:54 - 000228970 ____N C:\Users\Aaaaqc7xesn\objects.homework.mdb
2018-03-29 14:54 - 2018-03-29 14:54 - 000224130 ____N C:\Users\Zzzz5zzq8el1\friendly had.mdb
2018-03-29 14:54 - 2018-03-29 14:54 - 000066262 ____N C:\Users\Zzzz5zzq8el1\affiliate.europe.messenger.xls
2018-03-29 14:54 - 2018-03-29 14:54 - 000062259 ____N C:\Users\Aaaaqc7xesn\failurerollfacestempt.xls
2018-03-29 14:54 - 2018-03-29 14:54 - 000059711 ____N C:\Users\Aaaaqc7xesn\legislature-organize.pem
2018-03-29 14:54 - 2018-03-29 14:54 - 000058066 ____N C:\Users\Zzzz5zzq8el1\arisecenters.pem
2018-03-29 14:54 - 2018-03-29 14:54 - 000037612 ____N C:\Users\Zzzz5zzq8el1\recognizedwantsentencematters.txt
2018-03-29 14:54 - 2018-03-29 14:54 - 000027969 ____N C:\Users\Aaaaqc7xesn\tube_receives_further_bullets.txt
2018-03-29 14:54 - 2018-03-29 14:54 - 000016403 ____N C:\Users\Zzzz5zzq8el1\approximately numbers.sql
2018-03-29 14:54 - 2018-03-29 14:54 - 000013623 ____N C:\Users\Aaaaqc7xesn\tin_positions_disappoint_upstairs.sql
2018-03-29 14:54 - 2018-03-29 14:54 - 000000000 ___HD C:\Users\Zzzz5zzq8el1
2018-03-29 14:54 - 2018-03-29 14:54 - 000000000 ___HD C:\Users\Aaaaqc7xesn
2018-03-29 14:40 - 2018-03-29 14:40 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaoapplication184
2018-03-29 14:39 - 2018-03-29 14:39 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaapcaches16
2018-03-29 14:38 - 2018-03-29 14:38 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzytools143
2018-03-29 14:38 - 2018-03-29 14:38 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaaqdates77
2018-03-29 14:35 - 2018-03-29 14:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaarsetup148
2018-03-29 14:32 - 2018-03-29 14:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzxapplication200
2018-03-29 14:32 - 2018-03-29 14:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaasettingsettings73
2018-03-29 14:30 - 2018-03-29 14:30 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaabstores121
2018-03-29 14:28 - 2018-03-29 14:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaacdocuments226
2018-03-29 14:25 - 2018-03-29 14:25 - 000532757 ____N C:\Users\Aaaarwoet\lessoninputeveryday.xlsx
2018-03-29 14:25 - 2018-03-29 14:25 - 000516169 ____N C:\Users\Zzzz5zzp3gd9q\spoon-title.xlsx
2018-03-29 14:25 - 2018-03-29 14:25 - 000229105 ____N C:\Users\Aaaarwoet\thunder_converse_sought.mdb
2018-03-29 14:25 - 2018-03-29 14:25 - 000212354 ____N C:\Users\Zzzz5zzp3gd9q\york.publication.mdb
2018-03-29 14:25 - 2018-03-29 14:25 - 000075117 ____N C:\Users\Zzzz5zzp3gd9q\elastic_moving_protestant_going.xls
2018-03-29 14:25 - 2018-03-29 14:25 - 000073731 ____N C:\Users\Aaaarwoet\person_intimacy_scholars.xls
2018-03-29 14:25 - 2018-03-29 14:25 - 000053557 ____N C:\Users\Zzzz5zzp3gd9q\code experimental sit sixty.pem
2018-03-29 14:25 - 2018-03-29 14:25 - 000053048 ____N C:\Users\Aaaarwoet\surveyallegesurplus.pem
2018-03-29 14:25 - 2018-03-29 14:25 - 000042291 ____N C:\Users\Aaaarwoet\agency_does_grade.txt
2018-03-29 14:25 - 2018-03-29 14:25 - 000026840 ____N C:\Users\Aaaarwoet\kneel.studying.speaker.classic.sql
2018-03-29 14:25 - 2018-03-29 14:25 - 000026137 ____N C:\Users\Zzzz5zzp3gd9q\baggage verbal diffuse.txt
2018-03-29 14:25 - 2018-03-29 14:25 - 000018318 ____N C:\Users\Zzzz5zzp3gd9q\perpetrate.certain.sql
2018-03-29 14:25 - 2018-03-29 14:25 - 000000000 ___HD C:\Users\Zzzz5zzp3gd9q
2018-03-29 14:25 - 2018-03-29 14:25 - 000000000 ___HD C:\Users\Aaaarwoet

Peter1970 · 30.03.2018, 21:44

Fortsetzung FRST

Code:

ATTFilter

2018-03-29 14:24 - 2018-03-29 14:24 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaduser201
2018-03-29 14:23 - 2018-03-29 14:23 - 000528089 ____N C:\Users\Zzzz5zzofmwais\depends-tap.xlsx
2018-03-29 14:23 - 2018-03-29 14:23 - 000504123 ____N C:\Users\Aaaasa2a\constitutional.hour.mountain.divine.xlsx
2018-03-29 14:23 - 2018-03-29 14:23 - 000229870 ____N C:\Users\Zzzz5zzofmwais\dissolve_canada_universities.mdb
2018-03-29 14:23 - 2018-03-29 14:23 - 000222635 ____N C:\Users\Aaaasa2a\acceptablesmokebattlecraft.mdb
2018-03-29 14:23 - 2018-03-29 14:23 - 000071398 ____N C:\Users\Aaaasa2a\owners.hesitate.xls
2018-03-29 14:23 - 2018-03-29 14:23 - 000062492 ____N C:\Users\Zzzz5zzofmwais\cost van sitting.xls
2018-03-29 14:23 - 2018-03-29 14:23 - 000055695 ____N C:\Users\Aaaasa2a\critics-amazing-sending.pem
2018-03-29 14:23 - 2018-03-29 14:23 - 000053242 ____N C:\Users\Zzzz5zzofmwais\happensupporting.pem
2018-03-29 14:23 - 2018-03-29 14:23 - 000029654 ____N C:\Users\Zzzz5zzofmwais\fair-adhere-before-eat.sql
2018-03-29 14:23 - 2018-03-29 14:23 - 000027598 ____N C:\Users\Zzzz5zzofmwais\stir.john.txt
2018-03-29 14:23 - 2018-03-29 14:23 - 000015270 ____N C:\Users\Aaaasa2a\repetition_adolescent.txt
2018-03-29 14:23 - 2018-03-29 14:23 - 000013037 ____N C:\Users\Aaaasa2a\producing-fired-brighten.sql
2018-03-29 14:23 - 2018-03-29 14:23 - 000000000 ___HD C:\Users\Zzzz5zzofmwais
2018-03-29 14:23 - 2018-03-29 14:23 - 000000000 ___HD C:\Users\Aaaasa2a
2018-03-29 14:19 - 2018-03-29 14:19 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzwscans51
2018-03-29 14:19 - 2018-03-29 14:19 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaaecache30
2018-03-29 14:16 - 2018-03-29 14:16 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaafound26
2018-03-29 14:15 - 2018-03-29 14:15 - 000515845 ____N C:\Users\Zzzz5zznynip\douglas_hans_fed.xlsx
2018-03-29 14:15 - 2018-03-29 14:15 - 000512310 ____N C:\Users\Aaaatlisspd\remote-assistance-stairs-senate.xlsx
2018-03-29 14:15 - 2018-03-29 14:15 - 000210401 ____N C:\Users\Aaaatlisspd\begannecessity.mdb
2018-03-29 14:15 - 2018-03-29 14:15 - 000206902 ____N C:\Users\Zzzz5zznynip\fry-seldom.mdb
2018-03-29 14:15 - 2018-03-29 14:15 - 000075673 ____N C:\Users\Zzzz5zznynip\anyone harmony additional brick.xls
2018-03-29 14:15 - 2018-03-29 14:15 - 000061276 ____N C:\Users\Aaaatlisspd\listed-herself-sweet-jim.xls
2018-03-29 14:15 - 2018-03-29 14:15 - 000052290 ____N C:\Users\Zzzz5zznynip\company-feeding-month.pem
2018-03-29 14:15 - 2018-03-29 14:15 - 000051060 ____N C:\Users\Aaaatlisspd\psychology.head.unable.initiative.pem
2018-03-29 14:15 - 2018-03-29 14:15 - 000042377 ____N C:\Users\Zzzz5zznynip\tsunami.doubtful.convenience.txt
2018-03-29 14:15 - 2018-03-29 14:15 - 000028069 ____N C:\Users\Zzzz5zznynip\occurrence-back.sql
2018-03-29 14:15 - 2018-03-29 14:15 - 000016187 ____N C:\Users\Aaaatlisspd\linearnewly.txt
2018-03-29 14:15 - 2018-03-29 14:15 - 000011122 ____N C:\Users\Aaaatlisspd\mineral manner mines newer.sql
2018-03-29 14:15 - 2018-03-29 14:15 - 000000000 ___HD C:\Users\Zzzz5zznynip
2018-03-29 14:15 - 2018-03-29 14:15 - 000000000 ___HD C:\Users\Aaaatlisspd
2018-03-29 14:13 - 2018-03-29 14:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaabversion100
2018-03-29 14:12 - 2018-03-29 14:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaacdetails253
2018-03-29 14:09 - 2018-03-29 14:09 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzvcache167
2018-03-29 14:09 - 2018-03-29 14:09 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaadconfig52
2018-03-29 14:03 - 2018-03-29 14:03 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaevalue207
2018-03-29 14:02 - 2018-03-29 14:02 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaafdocuments93
2018-03-29 14:01 - 2018-03-29 14:01 - 000512812 ____N C:\Users\Aaaau6wo3m\linguistic_concept_implicit.xlsx
2018-03-29 14:01 - 2018-03-29 14:01 - 000506521 ____N C:\Users\Zzzz5zzmjou6j\rejoicewornapproach.xlsx
2018-03-29 14:01 - 2018-03-29 14:01 - 000224910 ____N C:\Users\Zzzz5zzmjou6j\tossedinteger.mdb
2018-03-29 14:01 - 2018-03-29 14:01 - 000214691 ____N C:\Users\Aaaau6wo3m\taylor.experience.institutions.harris.mdb
2018-03-29 14:01 - 2018-03-29 14:01 - 000077905 ____N C:\Users\Zzzz5zzmjou6j\competent_need_matters.xls
2018-03-29 14:01 - 2018-03-29 14:01 - 000067601 ____N C:\Users\Aaaau6wo3m\big-elicit.xls
2018-03-29 14:01 - 2018-03-29 14:01 - 000057951 ____N C:\Users\Aaaau6wo3m\arithmetic_worse_advise.pem
2018-03-29 14:01 - 2018-03-29 14:01 - 000056061 ____N C:\Users\Zzzz5zzmjou6j\giveshardlyunions.pem
2018-03-29 14:01 - 2018-03-29 14:01 - 000033662 ____N C:\Users\Zzzz5zzmjou6j\persuasion_urge.txt
2018-03-29 14:01 - 2018-03-29 14:01 - 000027662 ____N C:\Users\Aaaau6wo3m\proclaim chief.txt
2018-03-29 14:01 - 2018-03-29 14:01 - 000024661 ____N C:\Users\Zzzz5zzmjou6j\bell.seize.sql
2018-03-29 14:01 - 2018-03-29 14:01 - 000024657 ____N C:\Users\Aaaau6wo3m\internationaltribe.sql
2018-03-29 14:01 - 2018-03-29 14:01 - 000000000 ___HD C:\Users\Zzzz5zzmjou6j
2018-03-29 14:01 - 2018-03-29 14:01 - 000000000 ___HD C:\Users\Aaaau6wo3m
2018-03-29 14:00 - 2018-03-29 14:00 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaagfound163
2018-03-29 13:59 - 2018-03-29 13:59 - 000530615 ____N C:\Users\Zzzz5zzlxoi\listed naturally coating.xlsx
2018-03-29 13:59 - 2018-03-29 13:59 - 000504231 ____N C:\Users\Aaaavrj5r\tension_cylinder_skills_earliest.xlsx
2018-03-29 13:59 - 2018-03-29 13:59 - 000213566 ____N C:\Users\Aaaavrj5r\pretense_lamp.mdb
2018-03-29 13:59 - 2018-03-29 13:59 - 000200952 ____N C:\Users\Zzzz5zzlxoi\bundle.dynamic.mdb
2018-03-29 13:59 - 2018-03-29 13:59 - 000077218 ____N C:\Users\Zzzz5zzlxoi\capitol.chance.role.xls
2018-03-29 13:59 - 2018-03-29 13:59 - 000061868 ____N C:\Users\Aaaavrj5r\corporationreality.xls
2018-03-29 13:59 - 2018-03-29 13:59 - 000052434 ____N C:\Users\Zzzz5zzlxoi\instruct arlene emerge ballet.pem
2018-03-29 13:59 - 2018-03-29 13:59 - 000052037 ____N C:\Users\Aaaavrj5r\congress-death-lying-shown.pem
2018-03-29 13:59 - 2018-03-29 13:59 - 000042081 ____N C:\Users\Zzzz5zzlxoi\landscapeincreasingmajorbanks.txt
2018-03-29 13:59 - 2018-03-29 13:59 - 000020185 ____N C:\Users\Aaaavrj5r\commit.guilty.txt
2018-03-29 13:59 - 2018-03-29 13:59 - 000018486 ____N C:\Users\Aaaavrj5r\respectable-circle-maintaining.sql
2018-03-29 13:59 - 2018-03-29 13:59 - 000015250 ____N C:\Users\Zzzz5zzlxoi\count-has-should.sql
2018-03-29 13:59 - 2018-03-29 13:59 - 000000000 ___HD C:\Users\Zzzz5zzlxoi
2018-03-29 13:59 - 2018-03-29 13:59 - 000000000 ___HD C:\Users\Aaaavrj5r
2018-03-29 13:58 - 2018-03-29 13:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzusorted80
2018-03-29 13:58 - 2018-03-29 13:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaahtransfers75
2018-03-29 13:53 - 2018-03-29 13:53 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaiwrap40
2018-03-29 13:52 - 2018-03-29 13:52 - 000521392 ____N C:\Users\Aabwn7des\fertile-newport.xlsx
2018-03-29 13:52 - 2018-03-29 13:52 - 000500744 ____N C:\Users\Zzzz5zzk7uebgx\wheels-manager-composition.xlsx
2018-03-29 13:52 - 2018-03-29 13:52 - 000224130 ____N C:\Users\Aabwn7des\survive_final_conferences.mdb
2018-03-29 13:52 - 2018-03-29 13:52 - 000200263 ____N C:\Users\Zzzz5zzk7uebgx\imagination.root.money.papers.mdb
2018-03-29 13:52 - 2018-03-29 13:52 - 000068154 ____N C:\Users\Zzzz5zzk7uebgx\indoor accurate fellow.xls
2018-03-29 13:52 - 2018-03-29 13:52 - 000065172 ____N C:\Users\Aabwn7des\consider.honey.cities.dissolve.xls
2018-03-29 13:52 - 2018-03-29 13:52 - 000057159 ____N C:\Users\Zzzz5zzk7uebgx\producing plenty rebel.pem
2018-03-29 13:52 - 2018-03-29 13:52 - 000055602 ____N C:\Users\Aabwn7des\mount.spill.authorize.dancing.pem
2018-03-29 13:52 - 2018-03-29 13:52 - 000034556 ____N C:\Users\Zzzz5zzk7uebgx\legend italian arrival although.txt
2018-03-29 13:52 - 2018-03-29 13:52 - 000027797 ____N C:\Users\Aabwn7des\pain_laughter.txt
2018-03-29 13:52 - 2018-03-29 13:52 - 000016225 ____N C:\Users\Aabwn7des\hired_approach_improve.sql
2018-03-29 13:52 - 2018-03-29 13:52 - 000010812 ____N C:\Users\Zzzz5zzk7uebgx\kind_religious_theresa_created.sql
2018-03-29 13:52 - 2018-03-29 13:52 - 000000000 ___HD C:\Users\Zzzz5zzk7uebgx
2018-03-29 13:52 - 2018-03-29 13:52 - 000000000 ___HD C:\Users\Aabwn7des
2018-03-29 13:51 - 2018-03-29 13:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaajcache182
2018-03-29 13:49 - 2018-03-29 13:49 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaakdocuments59
2018-03-29 13:47 - 2018-03-29 13:47 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaldocuments71
2018-03-29 13:43 - 2018-03-29 13:43 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaamtransfer133
2018-03-29 13:42 - 2018-03-29 13:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzztdetail94
2018-03-29 13:42 - 2018-03-29 13:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaanorganized23
2018-03-29 13:39 - 2018-03-29 13:39 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzzstores246
2018-03-29 13:39 - 2018-03-29 13:39 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaodata73
2018-03-29 13:38 - 2018-03-29 13:38 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzydocuments68
2018-03-29 13:38 - 2018-03-29 13:38 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaporganized104
2018-03-29 13:37 - 2018-03-29 13:37 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaqprogram256
2018-03-29 13:36 - 2018-03-29 13:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzxtransfer64
2018-03-29 13:36 - 2018-03-29 13:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaarapplication179
2018-03-29 13:35 - 2018-03-29 13:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaaswrap43
2018-03-29 13:33 - 2018-03-29 13:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaaatransfer6
2018-03-29 13:28 - 2018-03-29 13:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaabresources215
2018-03-29 13:27 - 2018-03-29 13:27 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzwlog128
2018-03-29 13:27 - 2018-03-29 13:27 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaacached21
2018-03-29 13:26 - 2018-03-29 13:26 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzvhelper81
2018-03-29 13:26 - 2018-03-29 13:26 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaabcached209
2018-03-29 13:25 - 2018-03-29 13:25 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzuversion168
2018-03-29 13:25 - 2018-03-29 13:25 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaacscan6
2018-03-29 13:22 - 2018-03-29 13:22 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaddate175
2018-03-29 13:21 - 2018-03-29 13:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaescan53
2018-03-29 13:19 - 2018-03-29 13:19 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaafcache40
2018-03-29 13:18 - 2018-03-29 13:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzztdetails120
2018-03-29 13:18 - 2018-03-29 13:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaagdates233
2018-03-29 13:14 - 2018-03-29 13:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaahdata153
2018-03-29 13:12 - 2018-03-29 13:12 - 000523596 ____N C:\Users\Zzzz5zzjp6c\utility.freedom.awkward.xlsx
2018-03-29 13:12 - 2018-03-29 13:12 - 000510450 ____N C:\Users\Aacddsn\invokeshillingrendered.xlsx
2018-03-29 13:12 - 2018-03-29 13:12 - 000222115 ____N C:\Users\Zzzz5zzjp6c\separate-explain.mdb
2018-03-29 13:12 - 2018-03-29 13:12 - 000210464 ____N C:\Users\Aacddsn\holmes-nights-spot.mdb
2018-03-29 13:12 - 2018-03-29 13:12 - 000073919 ____N C:\Users\Zzzz5zzjp6c\heelscopedisappearedaids.xls
2018-03-29 13:12 - 2018-03-29 13:12 - 000060336 ____N C:\Users\Aacddsn\civilian anticipation.xls
2018-03-29 13:12 - 2018-03-29 13:12 - 000052091 ____N C:\Users\Zzzz5zzjp6c\piecescharacteristic.pem
2018-03-29 13:12 - 2018-03-29 13:12 - 000051339 ____N C:\Users\Aacddsn\branches capitol returning.pem
2018-03-29 13:12 - 2018-03-29 13:12 - 000024075 ____N C:\Users\Aacddsn\comparelawyerremark.txt
2018-03-29 13:12 - 2018-03-29 13:12 - 000016323 ____N C:\Users\Aacddsn\involving afford studio.sql
2018-03-29 13:12 - 2018-03-29 13:12 - 000015938 ____N C:\Users\Zzzz5zzjp6c\fightspotceaselargest.sql
2018-03-29 13:12 - 2018-03-29 13:12 - 000010308 ____N C:\Users\Zzzz5zzjp6c\congress_variety_fears.txt
2018-03-29 13:12 - 2018-03-29 13:12 - 000000000 ___HD C:\Users\Zzzz5zzjp6c
2018-03-29 13:12 - 2018-03-29 13:12 - 000000000 ___HD C:\Users\Aacddsn
2018-03-29 13:11 - 2018-03-29 13:11 - 000059838 ____N C:\Users\Aad2buewk\voyage nut representatives.pem
2018-03-29 13:11 - 2018-03-29 13:11 - 000000000 ___HD C:\Users\Aad2buewk
2018-03-29 12:06 - 2018-03-29 12:06 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaiapplication198
2018-03-29 11:59 - 2018-03-29 11:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaajstorage100
2018-03-29 11:58 - 2018-03-29 11:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaakstores4
2018-03-29 11:56 - 2018-03-29 11:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaalwrap134
2018-03-29 11:54 - 2018-03-29 11:54 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzstransfer188
2018-03-29 11:54 - 2018-03-29 11:54 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaamapplication72
2018-03-29 11:53 - 2018-03-29 11:53 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaancache175
2018-03-29 11:10 - 2018-03-28 14:03 - 002403328 _____ (Farbar) C:\Users\Peter_2\Desktop\FRST64.exe
2018-03-29 11:08 - 2018-03-29 11:08 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzruse73
2018-03-29 11:08 - 2018-03-29 11:08 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaoconfig228
2018-03-29 11:05 - 2018-03-29 11:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzqtransfer158
2018-03-29 11:05 - 2018-03-29 11:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaapstorage203
2018-03-29 11:03 - 2018-03-29 11:03 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaqversions238
2018-03-29 11:02 - 2018-03-29 11:02 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaardate2
2018-03-29 11:00 - 2018-03-29 11:00 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaassorted3
2018-03-29 10:59 - 2018-03-29 10:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzpversions168
2018-03-29 10:59 - 2018-03-29 10:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaatscans132
2018-03-29 10:58 - 2018-03-29 10:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaaupdate75
2018-03-29 10:58 - 2018-03-29 10:58 - 000000000 ____D C:\Users\Peter_2\Documents\Zzzzzzohelper67
2018-03-29 10:57 - 2018-03-29 10:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaabversions10
2018-03-29 10:53 - 2018-03-29 10:53 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaaccache212
2018-03-29 10:51 - 2018-03-29 10:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzznhelper225
2018-03-29 10:51 - 2018-03-29 10:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaadefinitions113
2018-03-29 10:43 - 2018-03-29 10:43 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaabdetail201
2018-03-29 10:42 - 2018-03-29 10:42 - 000505363 ____N C:\Users\Aaezmwjvi\fossil-tame-ruin.xlsx
2018-03-29 10:42 - 2018-03-29 10:42 - 000224568 ____N C:\Users\Aaezmwjvi\lower_fix_angry.mdb
2018-03-29 10:42 - 2018-03-29 10:42 - 000064133 ____N C:\Users\Aaezmwjvi\interferemedicinepermitsneighborhood.xls
2018-03-29 10:42 - 2018-03-29 10:42 - 000059951 ____N C:\Users\Aaezmwjvi\moon-reservoir-express.pem
2018-03-29 10:42 - 2018-03-29 10:42 - 000050827 ____N C:\Users\Zzzz5zzihe0bbi\portland-judgments-proper.pem
2018-03-29 10:42 - 2018-03-29 10:42 - 000018454 ____N C:\Users\Aaezmwjvi\avoidassumed.txt
2018-03-29 10:42 - 2018-03-29 10:42 - 000015074 ____N C:\Users\Aaezmwjvi\owe.cultivate.congratulate.travel.sql
2018-03-29 10:42 - 2018-03-29 10:42 - 000000000 ___HD C:\Users\Zzzz5zzihe0bbi
2018-03-29 10:42 - 2018-03-29 10:42 - 000000000 ___HD C:\Users\Aaezmwjvi
2018-03-29 10:40 - 2018-03-29 10:40 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzmstores2
2018-03-29 10:40 - 2018-03-29 10:40 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaacdate125
2018-03-29 10:39 - 2018-03-29 10:39 - 000528664 ____N C:\Users\Zzzz5zzhtyq\generally.attach.movements.xlsx
2018-03-29 10:39 - 2018-03-29 10:39 - 000509966 ____N C:\Users\Aaf7tp\sandburg survival.xlsx
2018-03-29 10:39 - 2018-03-29 10:39 - 000227485 ____N C:\Users\Aaf7tp\fredalabama.mdb
2018-03-29 10:39 - 2018-03-29 10:39 - 000202873 ____N C:\Users\Zzzz5zzhtyq\fellow_defendant.mdb
2018-03-29 10:39 - 2018-03-29 10:39 - 000078014 ____N C:\Users\Zzzz5zzhtyq\oppositionbordencommunicate.xls
2018-03-29 10:39 - 2018-03-29 10:39 - 000069994 ____N C:\Users\Aaf7tp\happened universe.xls
2018-03-29 10:39 - 2018-03-29 10:39 - 000057177 ____N C:\Users\Zzzz5zzhtyq\disposal-inn.pem
2018-03-29 10:39 - 2018-03-29 10:39 - 000052904 ____N C:\Users\Aaf7tp\approvalsafe.pem
2018-03-29 10:39 - 2018-03-29 10:39 - 000040466 ____N C:\Users\Aaf7tp\supportinggentlemanscalar.txt
2018-03-29 10:39 - 2018-03-29 10:39 - 000033935 ____N C:\Users\Zzzz5zzhtyq\miss_history_khrushchev_suck.txt
2018-03-29 10:39 - 2018-03-29 10:39 - 000021280 ____N C:\Users\Zzzz5zzhtyq\low dollar peculiar wants.sql
2018-03-29 10:39 - 2018-03-29 10:39 - 000020170 ____N C:\Users\Aaf7tp\death planning entirely contribution.sql
2018-03-29 10:39 - 2018-03-29 10:39 - 000000000 ___HD C:\Users\Zzzz5zzhtyq
2018-03-29 10:39 - 2018-03-29 10:39 - 000000000 ___HD C:\Users\Aaf7tp
2018-03-29 10:35 - 2018-03-29 10:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaadscan139
2018-03-29 10:32 - 2018-03-29 10:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaepackage208
2018-03-29 10:31 - 2018-03-29 10:31 - 000519234 ____N C:\Users\Aaggwik\areastonish.xlsx
2018-03-29 10:31 - 2018-03-29 10:31 - 000516021 ____N C:\Users\Zzzz5zycel\oral-urban.xlsx
2018-03-29 10:31 - 2018-03-29 10:31 - 000227501 ____N C:\Users\Zzzz5zycel\unique.solely.gathered.mdb
2018-03-29 10:31 - 2018-03-29 10:31 - 000216670 ____N C:\Users\Aaggwik\left-below.mdb
2018-03-29 10:31 - 2018-03-29 10:31 - 000072393 ____N C:\Users\Zzzz5zycel\ceiling_net_development_headdress.xls
2018-03-29 10:31 - 2018-03-29 10:31 - 000060457 ____N C:\Users\Aaggwik\have-delight-fraction.xls
2018-03-29 10:31 - 2018-03-29 10:31 - 000057893 ____N C:\Users\Aaggwik\cultivate detect various.pem
2018-03-29 10:31 - 2018-03-29 10:31 - 000055220 ____N C:\Users\Zzzz5zycel\launchemotionaledges.pem
2018-03-29 10:31 - 2018-03-29 10:31 - 000028101 ____N C:\Users\Zzzz5zycel\educatedentireembrace.sql
2018-03-29 10:31 - 2018-03-29 10:31 - 000023861 ____N C:\Users\Zzzz5zycel\bottle-argument.txt
2018-03-29 10:31 - 2018-03-29 10:31 - 000021523 ____N C:\Users\Aaggwik\rule guide music skyros.txt
2018-03-29 10:31 - 2018-03-29 10:31 - 000021359 ____N C:\Users\Aaggwik\ensurecallsarnolddominated.sql
2018-03-29 10:31 - 2018-03-29 10:31 - 000000000 ___HD C:\Users\Zzzz5zycel
2018-03-29 10:31 - 2018-03-29 10:31 - 000000000 ___HD C:\Users\Aaggwik
2018-03-29 10:28 - 2018-03-29 10:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaflog174
2018-03-29 10:26 - 2018-03-29 10:26 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzlsystem142
2018-03-29 10:26 - 2018-03-29 10:26 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaagtransfer169
2018-03-29 10:25 - 2018-03-29 10:25 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzkpackage221
2018-03-29 10:25 - 2018-03-29 10:25 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaahstores95
2018-03-29 10:21 - 2018-03-29 10:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaicaches100
2018-03-29 10:20 - 2018-03-29 10:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzjstores71
2018-03-29 10:20 - 2018-03-29 10:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaajvalues62
2018-03-29 10:18 - 2018-03-29 10:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaakfiles183
2018-03-29 10:17 - 2018-03-29 10:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaalapplication237
2018-03-29 10:16 - 2018-03-29 10:16 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaamsettingsettings69
2018-03-29 10:12 - 2018-03-29 10:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaanlogs46
2018-03-29 10:09 - 2018-03-30 20:56 - 000000000 ____D C:\FRST
2018-03-29 10:08 - 2018-03-29 10:08 - 000518001 ____N C:\Users\Zzzz5y2b7sbo\condemned carried asia forth.xlsx
2018-03-29 10:08 - 2018-03-29 10:08 - 000515474 ____N C:\Users\Aah6us\tray_domestic_factor_rate.xlsx
2018-03-29 10:08 - 2018-03-29 10:08 - 000204374 ____N C:\Users\Aah6us\limited.noon.department.advanced.mdb
2018-03-29 10:08 - 2018-03-29 10:08 - 000200935 ____N C:\Users\Zzzz5y2b7sbo\complicated.spanish.stake.assumption.mdb
2018-03-29 10:08 - 2018-03-29 10:08 - 000067016 ____N C:\Users\Zzzz5y2b7sbo\conditioned_onto.xls
2018-03-29 10:08 - 2018-03-29 10:08 - 000064538 ____N C:\Users\Aah6us\tubes_person_politician_inclined.xls
2018-03-29 10:08 - 2018-03-29 10:08 - 000059038 ____N C:\Users\Zzzz5y2b7sbo\explainsfellguessproperties.pem
2018-03-29 10:08 - 2018-03-29 10:08 - 000054047 ____N C:\Users\Aah6us\spenddiedmodelactions.pem
2018-03-29 10:08 - 2018-03-29 10:08 - 000018957 ____N C:\Users\Aah6us\nick-displacement.sql
2018-03-29 10:08 - 2018-03-29 10:08 - 000017875 ____N C:\Users\Aah6us\dispute.brighten.architect.txt
2018-03-29 10:08 - 2018-03-29 10:08 - 000015041 ____N C:\Users\Zzzz5y2b7sbo\removalexception.sql
2018-03-29 10:08 - 2018-03-29 10:08 - 000013064 ____N C:\Users\Zzzz5y2b7sbo\secrecy.restaurant.txt
2018-03-29 10:08 - 2018-03-29 10:08 - 000000000 ___HD C:\Users\Zzzz5y2b7sbo
2018-03-29 10:08 - 2018-03-29 10:08 - 000000000 ___HD C:\Users\Aah6us
2018-03-29 10:07 - 2018-03-29 10:07 - 000000020 _____ C:\Users\Aaigmg\crowd apology.pem
2018-03-29 10:07 - 2018-03-29 10:07 - 000000000 ___HD C:\Users\Aaigmg
2018-03-29 10:06 - 2018-03-29 10:06 - 000525483 ____N C:\Users\Aaj5my4\description occurs anticipated disease.xlsx
2018-03-29 10:06 - 2018-03-29 10:06 - 000228884 ____N C:\Users\Aaj5my4\taxproposalsborrow.mdb
2018-03-29 10:06 - 2018-03-29 10:06 - 000071519 ____N C:\Users\Aaj5my4\ratio insure conventional guarantee.xls
2018-03-29 10:06 - 2018-03-29 10:06 - 000055362 ____N C:\Users\Zzzz5xiffmz2\motion-publications.pem
2018-03-29 10:06 - 2018-03-29 10:06 - 000055149 ____N C:\Users\Aaj5my4\ontohistoricalmeanwhile.pem
2018-03-29 10:06 - 2018-03-29 10:06 - 000017229 ____N C:\Users\Aaj5my4\exceptions_york_reproduction_feet.sql
2018-03-29 10:06 - 2018-03-29 10:06 - 000010559 ____N C:\Users\Aaj5my4\major_operated.txt
2018-03-29 10:06 - 2018-03-29 10:06 - 000000000 ___HD C:\Users\Zzzz5xiffmz2
2018-03-29 10:06 - 2018-03-29 10:06 - 000000000 ___HD C:\Users\Aaj5my4
2018-03-28 22:59 - 2018-03-28 22:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaoselect68
2018-03-28 22:57 - 2018-03-28 22:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaapapplication43
2018-03-28 22:56 - 2018-03-28 22:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaaqstorage32
2018-03-28 22:55 - 2018-03-28 22:55 - 000000000 ___HD C:\Users\Aakwug0ea
2018-03-28 22:50 - 2018-03-28 22:50 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaarversions112
2018-03-28 22:49 - 2018-03-28 22:49 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaastore158
2018-03-28 22:48 - 2018-03-28 22:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaabapplication44
2018-03-28 22:46 - 2018-03-28 22:46 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaacscan128
2018-03-28 22:40 - 2018-03-28 22:40 - 000525298 ____N C:\Users\Zzzz5wkyvwo\emergencyrelationsprecisely.xlsx
2018-03-28 22:40 - 2018-03-28 22:40 - 000516209 ____N C:\Users\Aaluudox\gardens_motherhood.xlsx
2018-03-28 22:40 - 2018-03-28 22:40 - 000209970 ____N C:\Users\Aaluudox\thursday_preference.mdb
2018-03-28 22:40 - 2018-03-28 22:40 - 000209369 ____N C:\Users\Zzzz5wkyvwo\about.related.hide.mdb
2018-03-28 22:40 - 2018-03-28 22:40 - 000079328 ____N C:\Users\Zzzz5wkyvwo\converted brief surrounded freedom.xls
2018-03-28 22:40 - 2018-03-28 22:40 - 000076748 ____N C:\Users\Aaluudox\fallacy imagined ways.xls
2018-03-28 22:40 - 2018-03-28 22:40 - 000058717 ____N C:\Users\Zzzz5wkyvwo\beef-soft-enlighten-advanced.pem
2018-03-28 22:40 - 2018-03-28 22:40 - 000053171 ____N C:\Users\Aaluudox\represent.sold.pem
2018-03-28 22:40 - 2018-03-28 22:40 - 000022170 ____N C:\Users\Aaluudox\reasonable.soil.txt
2018-03-28 22:40 - 2018-03-28 22:40 - 000017725 ____N C:\Users\Aaluudox\apartment.vehicles.accused.sql
2018-03-28 22:40 - 2018-03-28 22:40 - 000017030 ____N C:\Users\Zzzz5wkyvwo\approveniece.txt
2018-03-28 22:40 - 2018-03-28 22:40 - 000016435 ____N C:\Users\Zzzz5wkyvwo\shilling short points spectrum.sql
2018-03-28 22:40 - 2018-03-28 22:40 - 000000000 ___HD C:\Users\Zzzz5wkyvwo
2018-03-28 22:40 - 2018-03-28 22:40 - 000000000 ___HD C:\Users\Aaluudox
2018-03-28 22:39 - 2018-03-28 22:39 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzitransfer135
2018-03-28 22:39 - 2018-03-28 22:39 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaadtransfer104
2018-03-28 22:38 - 2018-03-28 22:38 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaeuse212
2018-03-28 22:37 - 2018-03-28 22:37 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaafconfiguration254
2018-03-28 22:34 - 2018-03-28 22:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaagversions198
2018-03-28 22:14 - 2018-03-28 22:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaahversions170
2018-03-28 22:12 - 2018-03-28 22:12 - 000521332 ____N C:\Users\Aamwks\marry_access_kiss.xlsx
2018-03-28 22:12 - 2018-03-28 22:12 - 000207622 ____N C:\Users\Aamwks\gainshavingcivic.mdb
2018-03-28 22:12 - 2018-03-28 22:12 - 000070376 ____N C:\Users\Aamwks\missile_useful_tie.xls
2018-03-28 22:12 - 2018-03-28 22:12 - 000052506 ____N C:\Users\Aamwks\apparent.remove.noun.feasible.pem
2018-03-28 22:12 - 2018-03-28 22:12 - 000018316 ____N C:\Users\Aamwks\god properties preposition elections.txt
2018-03-28 22:12 - 2018-03-28 22:12 - 000016693 ____N C:\Users\Aamwks\gather_railroad_exposed.sql
2018-03-28 22:12 - 2018-03-28 22:12 - 000000000 ___HD C:\Users\Zzzz5vbkbrzv
2018-03-28 22:12 - 2018-03-28 22:12 - 000000000 ___HD C:\Users\Aamwks
2018-03-28 22:11 - 2018-03-28 22:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzhsorted76
2018-03-28 22:11 - 2018-03-28 22:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaiversion253
2018-03-28 22:10 - 2018-03-28 22:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzgsettingsettings142
2018-03-28 22:10 - 2018-03-28 22:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaajdetails244
2018-03-28 22:09 - 2018-03-28 22:09 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaksorted75
2018-03-28 22:08 - 2018-03-28 22:08 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaldata26
2018-03-28 22:04 - 2018-03-28 22:04 - 000530302 ____N C:\Users\Aanyoxsz3\slippery.retain.xlsx
2018-03-28 22:04 - 2018-03-28 22:04 - 000526774 ____N C:\Users\Zzzz5uawp\heels mitchell fry.xlsx
2018-03-28 22:04 - 2018-03-28 22:04 - 000230843 ____N C:\Users\Aanyoxsz3\niche dispense puts lengthen.mdb
2018-03-28 22:04 - 2018-03-28 22:04 - 000205667 ____N C:\Users\Zzzz5uawp\satisfied_everywhere_join_load.mdb
2018-03-28 22:04 - 2018-03-28 22:04 - 000072497 ____N C:\Users\Zzzz5uawp\members.meaningful.xls
2018-03-28 22:04 - 2018-03-28 22:04 - 000069616 ____N C:\Users\Aanyoxsz3\catholic_work_controlled_encounter.xls
2018-03-28 22:04 - 2018-03-28 22:04 - 000053294 ____N C:\Users\Aanyoxsz3\clear_theresa_runs.pem
2018-03-28 22:04 - 2018-03-28 22:04 - 000051293 ____N C:\Users\Zzzz5uawp\composeunderliemovementdifficulty.pem
2018-03-28 22:04 - 2018-03-28 22:04 - 000035973 ____N C:\Users\Aanyoxsz3\necessarily original.txt
2018-03-28 22:04 - 2018-03-28 22:04 - 000031888 ____N C:\Users\Zzzz5uawp\listeners_onset.txt
2018-03-28 22:04 - 2018-03-28 22:04 - 000027148 ____N C:\Users\Aanyoxsz3\concentrate.dallas.inspect.reluctance.sql
2018-03-28 22:04 - 2018-03-28 22:04 - 000021583 ____N C:\Users\Zzzz5uawp\metalswearherd.sql
2018-03-28 22:04 - 2018-03-28 22:04 - 000000000 ___HD C:\Users\Zzzz5uawp
2018-03-28 22:04 - 2018-03-28 22:04 - 000000000 ___HD C:\Users\Aanyoxsz3
2018-03-28 21:13 - 2018-03-28 21:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzfdetails231
2018-03-28 21:13 - 2018-03-28 21:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaamprogram229
2018-03-28 21:10 - 2018-03-28 21:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaanuser211
2018-03-28 21:09 - 2018-03-28 21:09 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaolog60
2018-03-28 21:05 - 2018-03-28 21:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzeconfiguration248
2018-03-28 21:05 - 2018-03-28 21:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaapconfig183
2018-03-28 21:04 - 2018-03-28 21:04 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzddetail18
2018-03-28 21:04 - 2018-03-28 21:04 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaaqsorted64
2018-03-28 21:03 - 2018-03-28 21:03 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaarsorted212
2018-03-28 21:01 - 2018-03-28 21:01 - 000531048 ____N C:\Users\Zzzz5tdvfp5\route_barton_delay.xlsx
2018-03-28 21:01 - 2018-03-28 21:01 - 000530971 ____N C:\Users\Aaob2uf0s\poured.ink.xlsx
2018-03-28 21:01 - 2018-03-28 21:01 - 000232494 ____N C:\Users\Aaob2uf0s\pig-sensitivity.mdb
2018-03-28 21:01 - 2018-03-28 21:01 - 000213660 ____N C:\Users\Zzzz5tdvfp5\trouble.inconsistent.restaurant.desperately.mdb
2018-03-28 21:01 - 2018-03-28 21:01 - 000078688 ____N C:\Users\Aaob2uf0s\respectively search illness ohio.xls
2018-03-28 21:01 - 2018-03-28 21:01 - 000072476 ____N C:\Users\Zzzz5tdvfp5\ethics.mantle.disappoint.devices.xls
2018-03-28 21:01 - 2018-03-28 21:01 - 000057004 ____N C:\Users\Aaob2uf0s\breakfast.nixon.death.pem
2018-03-28 21:01 - 2018-03-28 21:01 - 000054319 ____N C:\Users\Zzzz5tdvfp5\flashworsttamecities.pem
2018-03-28 21:01 - 2018-03-28 21:01 - 000039272 ____N C:\Users\Zzzz5tdvfp5\eliminate ambassador.txt
2018-03-28 21:01 - 2018-03-28 21:01 - 000029817 ____N C:\Users\Aaob2uf0s\movie_plow_thompson.txt
2018-03-28 21:01 - 2018-03-28 21:01 - 000019163 ____N C:\Users\Aaob2uf0s\rolled.split.diffuse.offered.sql
2018-03-28 21:01 - 2018-03-28 21:01 - 000013359 ____N C:\Users\Zzzz5tdvfp5\lobby_missing_microscope.sql
2018-03-28 21:01 - 2018-03-28 21:01 - 000000000 ___HD C:\Users\Zzzz5tdvfp5
2018-03-28 21:01 - 2018-03-28 21:01 - 000000000 ___HD C:\Users\Aaob2uf0s
2018-03-28 20:37 - 2018-03-28 20:37 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzzcached185
2018-03-28 20:37 - 2018-03-28 20:37 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaasorted100
2018-03-28 20:36 - 2018-03-28 20:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzysettingsettings159
2018-03-28 20:36 - 2018-03-28 20:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaabprogram129
2018-03-28 20:34 - 2018-03-28 20:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaacstore225
2018-03-28 20:33 - 2018-03-28 20:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaadvalue152
2018-03-28 20:27 - 2018-03-28 20:27 - 000294932 _____ C:\Users\Aapvcdr\laos.named.xlsx
2018-03-28 20:27 - 2018-03-28 20:27 - 000052430 ____N C:\Users\Aapvcdr\ideological_index_louis_reserve.pem
2018-03-28 20:27 - 2018-03-28 20:27 - 000000000 ___HD C:\Users\Aapvcdr
2018-03-28 20:26 - 2018-03-28 20:26 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaestore72
2018-03-28 20:25 - 2018-03-28 20:25 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaafversion140
2018-03-28 20:23 - 2018-03-28 20:23 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzxdocuments181
2018-03-28 20:23 - 2018-03-28 20:23 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaagworking168
2018-03-28 20:22 - 2018-03-28 20:22 - 000504172 ____N C:\Users\Aaqox7yn0\auspices prevention sitting burning.xlsx
2018-03-28 20:22 - 2018-03-28 20:22 - 000203447 ____N C:\Users\Aaqox7yn0\often-particular.mdb
2018-03-28 20:22 - 2018-03-28 20:22 - 000060308 ____N C:\Users\Aaqox7yn0\correspondencekennedyadoptcried.xls
2018-03-28 20:22 - 2018-03-28 20:22 - 000051777 ____N C:\Users\Zzzz5slcli\seldom_ability_appears.pem
2018-03-28 20:22 - 2018-03-28 20:22 - 000051069 ____N C:\Users\Aaqox7yn0\inadequate_lady.pem
2018-03-28 20:22 - 2018-03-28 20:22 - 000032719 ____N C:\Users\Aaqox7yn0\sufferconcepts.txt
2018-03-28 20:22 - 2018-03-28 20:22 - 000022862 ____N C:\Users\Aaqox7yn0\forward kindred intellect beauty.sql
2018-03-28 20:22 - 2018-03-28 20:22 - 000000000 ___HD C:\Users\Zzzz5slcli
2018-03-28 20:22 - 2018-03-28 20:22 - 000000000 ___HD C:\Users\Aaqox7yn0
2018-03-28 20:21 - 2018-03-28 20:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzwfiles172
2018-03-28 20:21 - 2018-03-28 20:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaahprogram46
2018-03-28 20:20 - 2018-03-28 20:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzvselect165
2018-03-28 20:20 - 2018-03-28 20:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaiwrap191
2018-03-28 20:18 - 2018-03-28 20:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzuscan217
2018-03-28 20:18 - 2018-03-28 20:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaajscan236
2018-03-28 20:17 - 2018-03-28 20:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaakvalues142
2018-03-28 20:13 - 2018-03-28 20:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzztcaches57
2018-03-28 20:13 - 2018-03-28 20:13 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaaldate191
2018-03-28 20:11 - 2018-03-28 20:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaaamirror28
2018-03-28 20:10 - 2018-03-28 20:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaabvalue77
2018-03-28 20:08 - 2018-03-28 20:09 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzswrap248
2018-03-28 20:08 - 2018-03-28 20:08 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaacresources173
2018-03-28 20:06 - 2018-03-28 20:06 - 000525062 ____N C:\Users\Zzzz5rb0l4\happenedunable.xlsx
2018-03-28 20:06 - 2018-03-28 20:06 - 000513657 ____N C:\Users\Aartgza\cheese binomial economy figure.xlsx
2018-03-28 20:06 - 2018-03-28 20:06 - 000231118 ____N C:\Users\Aartgza\billy building.mdb
2018-03-28 20:06 - 2018-03-28 20:06 - 000227272 ____N C:\Users\Zzzz5rb0l4\limitations-thyroid-passengers-inn.mdb
2018-03-28 20:06 - 2018-03-28 20:06 - 000073103 ____N C:\Users\Zzzz5rb0l4\tonight_substances_tradition_approach.xls
2018-03-28 20:06 - 2018-03-28 20:06 - 000063375 ____N C:\Users\Aartgza\queen.flatten.xls
2018-03-28 20:06 - 2018-03-28 20:06 - 000059590 ____N C:\Users\Aartgza\eisenhower.irish.pem
2018-03-28 20:06 - 2018-03-28 20:06 - 000054177 ____N C:\Users\Zzzz5rb0l4\enteringbeamarbitrarymelody.pem
2018-03-28 20:06 - 2018-03-28 20:06 - 000032824 ____N C:\Users\Zzzz5rb0l4\satisfaction lay crucial.txt
2018-03-28 20:06 - 2018-03-28 20:06 - 000029864 ____N C:\Users\Aartgza\designs.omit.outdoor.txt
2018-03-28 20:06 - 2018-03-28 20:06 - 000025696 ____N C:\Users\Aartgza\pleased sugar pen.sql
2018-03-28 20:06 - 2018-03-28 20:06 - 000018854 ____N C:\Users\Zzzz5rb0l4\underneath_don_sent.sql
2018-03-28 20:06 - 2018-03-28 20:06 - 000000000 ___HD C:\Users\Zzzz5rb0l4
2018-03-28 20:06 - 2018-03-28 20:06 - 000000000 ___HD C:\Users\Aartgza
2018-03-28 20:03 - 2018-03-28 20:03 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzrdate16
2018-03-28 20:03 - 2018-03-28 20:03 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaadates154
2018-03-28 19:50 - 2018-03-28 19:50 - 000509418 ____N C:\Users\Zzzz5qn81\usage-displayed.xlsx
2018-03-28 19:50 - 2018-03-28 19:50 - 000502584 ____N C:\Users\Aasnzq\completed cheer.xlsx
2018-03-28 19:50 - 2018-03-28 19:50 - 000207944 ____N C:\Users\Aasnzq\interpreted compute label.mdb
2018-03-28 19:50 - 2018-03-28 19:50 - 000200167 ____N C:\Users\Zzzz5qn81\spontaneous sympathetic overlap.mdb
2018-03-28 19:50 - 2018-03-28 19:50 - 000066627 ____N C:\Users\Aasnzq\industry-spirits-horse-announced.xls
2018-03-28 19:50 - 2018-03-28 19:50 - 000066290 ____N C:\Users\Zzzz5qn81\feeling-imply-robinson.xls
2018-03-28 19:50 - 2018-03-28 19:50 - 000056136 ____N C:\Users\Aasnzq\swellsecrecysticksexposed.pem
2018-03-28 19:50 - 2018-03-28 19:50 - 000055440 ____N C:\Users\Zzzz5qn81\directors_crystal_impossible.pem
2018-03-28 19:50 - 2018-03-28 19:50 - 000030030 ____N C:\Users\Aasnzq\implyrefrigerator.txt
2018-03-28 19:50 - 2018-03-28 19:50 - 000025217 ____N C:\Users\Aasnzq\monthly-translate-legislative-lungs.sql
2018-03-28 19:50 - 2018-03-28 19:50 - 000016773 ____N C:\Users\Zzzz5qn81\channels-drastic-helpful-computed.sql
2018-03-28 19:50 - 2018-03-28 19:50 - 000015459 ____N C:\Users\Zzzz5qn81\bittercaused.txt
2018-03-28 19:50 - 2018-03-28 19:50 - 000000000 ___HD C:\Users\Zzzz5qn81
2018-03-28 19:50 - 2018-03-28 19:50 - 000000000 ___HD C:\Users\Aasnzq
2018-03-28 19:48 - 2018-03-28 19:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaabworking250
2018-03-28 19:47 - 2018-03-28 19:47 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaacconfig20
2018-03-28 19:44 - 2018-03-28 19:44 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzqdetails118
2018-03-28 19:44 - 2018-03-28 19:44 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaddefinitions168
2018-03-28 19:38 - 2018-03-28 19:38 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaaevalue224
2018-03-28 19:35 - 2018-03-28 19:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaafiles136
2018-03-28 19:33 - 2018-03-28 19:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaabtransfer31
2018-03-28 19:32 - 2018-03-28 19:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzpdate109
2018-03-28 19:32 - 2018-03-28 19:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaacdocuments209
2018-03-28 19:31 - 2018-03-28 19:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaddata127
2018-03-28 19:28 - 2018-03-28 19:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzodata216
2018-03-28 19:28 - 2018-03-28 19:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaeorganized171
2018-03-28 19:24 - 2018-03-28 19:24 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaftransfer96
2018-03-28 17:34 - 2018-03-28 17:34 - 000532414 ____N C:\Users\Aatxuh\retard_planetary.xlsx
2018-03-28 17:34 - 2018-03-28 17:34 - 000224258 ____N C:\Users\Aatxuh\definite older.mdb
2018-03-28 17:34 - 2018-03-28 17:34 - 000067958 ____N C:\Users\Aatxuh\practices-sure-exponent.xls
2018-03-28 17:34 - 2018-03-28 17:34 - 000051831 ____N C:\Users\Aatxuh\deliver.our.meetings.pem
2018-03-28 17:34 - 2018-03-28 17:34 - 000041606 ____N C:\Users\Aatxuh\representing_hook_charged.txt
2018-03-28 17:34 - 2018-03-28 17:34 - 000011238 ____N C:\Users\Aatxuh\charges composer.sql
2018-03-28 17:34 - 2018-03-28 17:34 - 000000000 ___HD C:\Users\Zzzz5pwvgsvg
2018-03-28 17:34 - 2018-03-28 17:34 - 000000000 ___HD C:\Users\Aatxuh
2018-03-28 17:31 - 2018-03-28 17:31 - 000000000 ___HD C:\Users\Aau5pt97m
2018-03-28 16:31 - 2018-03-28 16:31 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-03-28 16:31 - 2018-03-28 16:31 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-03-28 16:31 - 2018-03-28 16:31 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-03-28 15:57 - 2018-03-28 16:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzznupdate127
2018-03-28 10:22 - 2018-03-28 10:22 - 000527829 ____N C:\Users\Zzzz5odqgv\mat sweeten.xlsx
2018-03-28 10:22 - 2018-03-28 10:22 - 000513432 ____N C:\Users\Aavbafe\construction metaphor.xlsx
2018-03-28 10:22 - 2018-03-28 10:22 - 000230684 ____N C:\Users\Aavbafe\burned concerts list exceptions.mdb
2018-03-28 10:22 - 2018-03-28 10:22 - 000211654 ____N C:\Users\Zzzz5odqgv\operating_triangle_original_extremely.mdb
2018-03-28 10:22 - 2018-03-28 10:22 - 000067063 ____N C:\Users\Aavbafe\outward communication physiological.xls
2018-03-28 10:22 - 2018-03-28 10:22 - 000061167 ____N C:\Users\Zzzz5odqgv\pest targets.xls
2018-03-28 10:22 - 2018-03-28 10:22 - 000059812 ____N C:\Users\Zzzz5odqgv\significance.sure.pem
2018-03-28 10:22 - 2018-03-28 10:22 - 000050310 ____N C:\Users\Aavbafe\cowardice-alone-minds-center.pem
2018-03-28 10:22 - 2018-03-28 10:22 - 000017981 ____N C:\Users\Zzzz5odqgv\jeandrawburnedterror.sql
2018-03-28 10:22 - 2018-03-28 10:22 - 000014526 ____N C:\Users\Aavbafe\until.test.investigate.protection.sql
2018-03-28 10:22 - 2018-03-28 10:22 - 000010175 ____N C:\Users\Aavbafe\shore.bowl.damage.base.txt
2018-03-28 10:22 - 2018-03-28 10:22 - 000010020 ____N C:\Users\Zzzz5odqgv\jewsopenlywanted.txt
2018-03-28 10:22 - 2018-03-28 10:22 - 000000000 ___HD C:\Users\Zzzz5odqgv
2018-03-28 10:22 - 2018-03-28 10:22 - 000000000 ___HD C:\Users\Aavbafe
2018-03-28 10:20 - 2018-03-28 10:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzmscan102
2018-03-28 10:20 - 2018-03-28 10:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaagdates174
2018-03-28 10:19 - 2018-03-28 10:19 - 000000000 _____ C:\Users\Zzzz5ntsu\figured-correction-venture-gentlemen.xls
2018-03-28 10:18 - 2018-03-28 10:19 - 000000000 ___HD C:\Users\Zzzz5ntsu
2018-03-28 10:18 - 2018-03-28 10:18 - 000527436 ____N C:\Users\Abjyn0h\possession_listened.xlsx
2018-03-28 10:18 - 2018-03-28 10:18 - 000500831 ____N C:\Users\Zzzz5ntsu\deflect_practical.xlsx
2018-03-28 10:18 - 2018-03-28 10:18 - 000216343 ____N C:\Users\Abjyn0h\silk periods.mdb
2018-03-28 10:18 - 2018-03-28 10:18 - 000061802 ____N C:\Users\Abjyn0h\expel stayed homemade ceiling.xls
2018-03-28 10:18 - 2018-03-28 10:18 - 000054756 ____N C:\Users\Abjyn0h\waves tsunami mineral example.pem
2018-03-28 10:18 - 2018-03-28 10:18 - 000051809 ____N C:\Users\Zzzz5ntsu\remained_natural.pem
2018-03-28 10:18 - 2018-03-28 10:18 - 000017111 ____N C:\Users\Abjyn0h\convenience band rod.txt
2018-03-28 10:18 - 2018-03-28 10:18 - 000016608 ____N C:\Users\Abjyn0h\fullysavage.sql
2018-03-28 10:18 - 2018-03-28 10:18 - 000000000 ___HD C:\Users\Abjyn0h
2018-03-28 10:17 - 2018-03-28 10:17 - 000037544 _____ (G DATA Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2018-03-28 10:17 - 2018-03-28 10:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaahprogram30
2018-03-28 10:14 - 2018-03-28 10:15 - 000047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe
2018-03-28 10:14 - 2018-03-28 10:15 - 000014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys
2018-03-28 10:13 - 2018-03-28 10:13 - 000525424 ____N C:\Users\Actil\norm_negro_magnitude.xlsx
2018-03-28 10:13 - 2018-03-28 10:13 - 000211374 ____N C:\Users\Actil\submitted_wally_accustom.mdb
2018-03-28 10:13 - 2018-03-28 10:13 - 000075817 ____N C:\Users\Actil\motors.honesty.brown.errors.xls
2018-03-28 10:13 - 2018-03-28 10:13 - 000056986 ____N C:\Users\Actil\conceptioncoveragetelescopehomogeneous.pem
2018-03-28 10:13 - 2018-03-28 10:13 - 000020720 ____N C:\Users\Actil\loss_broke_refund.txt
2018-03-28 10:13 - 2018-03-28 10:13 - 000012398 ____N C:\Users\Actil\cumbersome sphere.sql
2018-03-28 10:13 - 2018-03-28 10:13 - 000000000 ___HD C:\Users\Zzzz5mjylum
2018-03-28 10:13 - 2018-03-28 10:13 - 000000000 ___HD C:\Users\Actil
2018-03-28 09:33 - 2018-03-28 09:33 - 000509044 ____N C:\Users\Zzzz5l3mbak\judgeconditions.xlsx
2018-03-28 09:33 - 2018-03-28 09:33 - 000506560 ____N C:\Users\Ade7zsp6\styles crew elements.xlsx
2018-03-28 09:33 - 2018-03-28 09:33 - 000223743 ____N C:\Users\Ade7zsp6\describe_employ.mdb
2018-03-28 09:33 - 2018-03-28 09:33 - 000216281 ____N C:\Users\Zzzz5l3mbak\obligations_north.mdb
2018-03-28 09:33 - 2018-03-28 09:33 - 000074301 ____N C:\Users\Zzzz5l3mbak\lamp-relatively.xls
2018-03-28 09:33 - 2018-03-28 09:33 - 000063698 ____N C:\Users\Ade7zsp6\nearly_controlling.xls
2018-03-28 09:33 - 2018-03-28 09:33 - 000052258 ____N C:\Users\Ade7zsp6\discipline-neighbor.pem
2018-03-28 09:33 - 2018-03-28 09:33 - 000050269 ____N C:\Users\Zzzz5l3mbak\decimalcomparison.pem
2018-03-28 09:33 - 2018-03-28 09:33 - 000037999 ____N C:\Users\Zzzz5l3mbak\letters discrete brushed reverend.txt
2018-03-28 09:33 - 2018-03-28 09:33 - 000020943 ____N C:\Users\Ade7zsp6\liar charges mercy books.txt
2018-03-28 09:33 - 2018-03-28 09:33 - 000012314 ____N C:\Users\Ade7zsp6\cleaning random machine.sql
2018-03-28 09:33 - 2018-03-28 09:33 - 000011746 ____N C:\Users\Zzzz5l3mbak\documents computed attempts approximately.sql
2018-03-28 09:33 - 2018-03-28 09:33 - 000000000 ___HD C:\Users\Zzzz5l3mbak
2018-03-28 09:33 - 2018-03-28 09:33 - 000000000 ___HD C:\Users\Ade7zsp6
2018-03-28 09:25 - 2018-03-30 20:50 - 000000000 ____D C:\AdwCleaner
2018-03-28 09:20 - 2018-03-28 09:20 - 000000000 ___HD C:\Users\Aeq6pn
2018-03-27 22:21 - 2018-03-27 22:21 - 000001845 _____ C:\Users\Public\Desktop\BlueStacks.lnk
2018-03-27 22:21 - 2018-03-27 22:21 - 000001845 _____ C:\ProgramData\Microsoft\Windows\Start Menu\BlueStacks.lnk
2018-03-27 22:19 - 2018-03-27 22:21 - 000000000 ____D C:\Program Files (x86)\Bluestacks
2018-03-27 22:19 - 2018-03-27 22:19 - 000000000 ____D C:\ProgramData\Bluestacks
2018-03-27 22:14 - 2018-03-27 22:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzlcached219
2018-03-27 22:14 - 2018-03-27 22:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaairesources138
2018-03-27 22:09 - 2018-03-27 22:09 - 000000000 ___HD C:\Users\Afyk9ana
2018-03-27 21:58 - 2018-03-27 21:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzkcaches122
2018-03-27 21:58 - 2018-03-27 21:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaajstore74
2018-03-27 21:55 - 2018-03-27 21:55 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzjversions155
2018-03-27 21:55 - 2018-03-27 21:55 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaakprogram24
2018-03-27 21:48 - 2018-03-27 21:48 - 000527628 ____N C:\Users\Agmacml\language-perpendicular-reduce.xlsx
2018-03-27 21:48 - 2018-03-27 21:48 - 000230480 ____N C:\Users\Agmacml\giants-gaiety-intense-twenty.mdb
2018-03-27 21:48 - 2018-03-27 21:48 - 000061881 ____N C:\Users\Agmacml\attorneydespair.xls
2018-03-27 21:48 - 2018-03-27 21:48 - 000059508 ____N C:\Users\Zzzz5kaqm\over-face-dave-missed.pem
2018-03-27 21:48 - 2018-03-27 21:48 - 000053792 ____N C:\Users\Agmacml\traditional-cough-minutes-sang.pem
2018-03-27 21:48 - 2018-03-27 21:48 - 000032643 ____N C:\Users\Agmacml\directed-indicates.txt
2018-03-27 21:48 - 2018-03-27 21:48 - 000019954 ____N C:\Users\Agmacml\alternative.hero.sql
2018-03-27 21:48 - 2018-03-27 21:48 - 000000000 ___HD C:\Users\Zzzz5kaqm
2018-03-27 21:48 - 2018-03-27 21:48 - 000000000 ___HD C:\Users\Agmacml
2018-03-27 21:45 - 2018-03-27 21:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaalsorted161
2018-03-27 21:43 - 2018-03-27 21:43 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzzimages49
2018-03-27 21:43 - 2018-03-27 21:43 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaamtransfer162
2018-03-27 21:19 - 2018-03-27 21:19 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzyorganized54
2018-03-27 21:19 - 2018-03-27 21:19 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaanlog19
2018-03-27 21:14 - 2018-03-27 21:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaodocuments59
2018-03-27 21:03 - 2018-03-27 21:03 - 000056431 ____N C:\Users\Ahywe\desirescharliecharacters.pem
2018-03-27 21:03 - 2018-03-27 21:03 - 000000000 ___HD C:\Users\Ahywe
2018-03-27 19:08 - 2018-03-27 19:08 - 000529671 ____N C:\Users\Zzzz5jzhaeh\earlier-thoughts.xlsx
2018-03-27 19:08 - 2018-03-27 19:08 - 000510201 ____N C:\Users\Aiqm7d\survive_pressure.xlsx
2018-03-27 19:08 - 2018-03-27 19:08 - 000226977 ____N C:\Users\Aiqm7d\convert incentive appropriate eleven.mdb
2018-03-27 19:08 - 2018-03-27 19:08 - 000224287 ____N C:\Users\Zzzz5jzhaeh\newerclosely.mdb
2018-03-27 19:08 - 2018-03-27 19:08 - 000064614 ____N C:\Users\Zzzz5jzhaeh\providing-begins.xls
2018-03-27 19:08 - 2018-03-27 19:08 - 000060317 ____N C:\Users\Aiqm7d\upright.defense.xls
2018-03-27 19:08 - 2018-03-27 19:08 - 000056120 ____N C:\Users\Zzzz5jzhaeh\shot_advocate_attorney_urge.pem
2018-03-27 19:08 - 2018-03-27 19:08 - 000052854 ____N C:\Users\Aiqm7d\airplanecolleaguescarkids.pem
2018-03-27 19:08 - 2018-03-27 19:08 - 000029224 ____N C:\Users\Zzzz5jzhaeh\shock_shorten.sql
2018-03-27 19:08 - 2018-03-27 19:08 - 000027818 ____N C:\Users\Aiqm7d\mean acres analogy.txt
2018-03-27 19:08 - 2018-03-27 19:08 - 000015975 ____N C:\Users\Aiqm7d\youngster extreme proposed.sql
2018-03-27 19:08 - 2018-03-27 19:08 - 000011018 ____N C:\Users\Zzzz5jzhaeh\sit freely share.txt
2018-03-27 19:08 - 2018-03-27 19:08 - 000000000 ___HD C:\Users\Zzzz5jzhaeh
2018-03-27 19:08 - 2018-03-27 19:08 - 000000000 ___HD C:\Users\Aiqm7d
2018-03-27 19:02 - 2018-03-27 19:02 - 000526012 ____N C:\Users\Zzzz5iwcd4t\club_fat_patient.xlsx
2018-03-27 19:02 - 2018-03-27 19:02 - 000519735 ____N C:\Users\Ajbrp\mentioned-living-men.xlsx
2018-03-27 19:02 - 2018-03-27 19:02 - 000223583 ____N C:\Users\Ajbrp\shippinglakediveelections.mdb
2018-03-27 19:02 - 2018-03-27 19:02 - 000213582 ____N C:\Users\Zzzz5iwcd4t\laughed-mississippi-vertical.mdb
2018-03-27 19:02 - 2018-03-27 19:02 - 000070105 ____N C:\Users\Ajbrp\porch_storm_subsequent.xls
2018-03-27 19:02 - 2018-03-27 19:02 - 000067259 ____N C:\Users\Zzzz5iwcd4t\vigorous-competition-inner.xls
2018-03-27 19:02 - 2018-03-27 19:02 - 000056787 ____N C:\Users\Zzzz5iwcd4t\gavecryresidentsofficers.pem
2018-03-27 19:02 - 2018-03-27 19:02 - 000051961 ____N C:\Users\Ajbrp\doneresponsibilitiesrevenge.pem
2018-03-27 19:02 - 2018-03-27 19:02 - 000022296 ____N C:\Users\Ajbrp\ekstrohmentitledslave.txt
2018-03-27 19:02 - 2018-03-27 19:02 - 000016705 ____N C:\Users\Zzzz5iwcd4t\resist-figured-confidence-rocks.txt
2018-03-27 19:02 - 2018-03-27 19:02 - 000015935 ____N C:\Users\Ajbrp\explode-learned.sql
2018-03-27 19:02 - 2018-03-27 19:02 - 000015547 ____N C:\Users\Zzzz5iwcd4t\confessevolve.sql
2018-03-27 19:02 - 2018-03-27 19:02 - 000000000 ___HD C:\Users\Zzzz5iwcd4t
2018-03-27 19:02 - 2018-03-27 19:02 - 000000000 ___HD C:\Users\Ajbrp
2018-03-27 18:54 - 2018-03-27 18:54 - 000513822 ____N C:\Users\Ak7ieprd\commune-frames.xlsx
2018-03-27 18:54 - 2018-03-27 18:54 - 000512233 ____N C:\Users\Zzzz5hmfv\neglect induce.xlsx
2018-03-27 18:54 - 2018-03-27 18:54 - 000227710 ____N C:\Users\Ak7ieprd\pendulum-recall.mdb
2018-03-27 18:54 - 2018-03-27 18:54 - 000206672 ____N C:\Users\Zzzz5hmfv\finance_kennedy_slippery.mdb
2018-03-27 18:54 - 2018-03-27 18:54 - 000071003 ____N C:\Users\Ak7ieprd\remains.personnel.xls
2018-03-27 18:54 - 2018-03-27 18:54 - 000070679 ____N C:\Users\Zzzz5hmfv\claim-angular-shine-hours.xls
2018-03-27 18:54 - 2018-03-27 18:54 - 000055649 ____N C:\Users\Zzzz5hmfv\accompaniedmarriageneedlead.pem
2018-03-27 18:54 - 2018-03-27 18:54 - 000052833 ____N C:\Users\Ak7ieprd\cheese.only.stomach.pem
2018-03-27 18:54 - 2018-03-27 18:54 - 000020658 ____N C:\Users\Ak7ieprd\regiment_expressing.txt
2018-03-27 18:54 - 2018-03-27 18:54 - 000017024 ____N C:\Users\Ak7ieprd\adapt.dry.sql
2018-03-27 18:54 - 2018-03-27 18:54 - 000014146 ____N C:\Users\Zzzz5hmfv\howcontendrepublic.sql
2018-03-27 18:54 - 2018-03-27 18:54 - 000011771 ____N C:\Users\Zzzz5hmfv\troubles.angeles.portion.txt
2018-03-27 18:54 - 2018-03-27 18:54 - 000000000 ___HD C:\Users\Zzzz5hmfv
2018-03-27 18:54 - 2018-03-27 18:54 - 000000000 ___HD C:\Users\Ak7ieprd
2018-03-27 18:49 - 2018-03-27 18:49 - 000051223 ____N C:\Users\Zzzz5godm\nut ambition other leave.pem
2018-03-27 18:49 - 2018-03-27 18:49 - 000000000 ___HD C:\Users\Zzzz5godm
2018-03-27 18:49 - 2018-03-27 18:49 - 000000000 _____ C:\Users\Zzzz5godm\involves.bought.distinctive.corn.xlsx
2018-03-27 18:26 - 2018-03-27 18:26 - 000510696 ____N C:\Users\Zzzz5fb\teacher-criticism.xlsx
2018-03-27 18:26 - 2018-03-27 18:26 - 000211827 ____N C:\Users\Zzzz5fb\lotssoulsgerm.mdb
2018-03-27 18:26 - 2018-03-27 18:26 - 000063259 ____N C:\Users\Zzzz5fb\persist elementary engaged.xls
2018-03-27 18:26 - 2018-03-27 18:26 - 000055116 ____N C:\Users\Zzzz5fb\pattern_tame_again_news.pem
2018-03-27 18:26 - 2018-03-27 18:26 - 000018023 ____N C:\Users\Zzzz5fb\appointmentmayoronesreducing.sql
2018-03-27 18:26 - 2018-03-27 18:26 - 000011315 ____N C:\Users\Zzzz5fb\certainly_approach_dozen_collar.txt
2018-03-27 18:26 - 2018-03-27 18:26 - 000000000 ___HD C:\Users\Zzzz5fb
2018-03-27 18:24 - 2018-03-27 18:24 - 000524566 ____N C:\Users\Zzzy3fcsl\fascinating.dark.dust.xlsx
2018-03-27 18:24 - 2018-03-27 18:24 - 000204929 ____N C:\Users\Zzzy3fcsl\active-blue.mdb
2018-03-27 18:24 - 2018-03-27 18:24 - 000064613 ____N C:\Users\Zzzy3fcsl\spin_liberals_crossing_beat.xls
2018-03-27 18:24 - 2018-03-27 18:24 - 000050770 ____N C:\Users\Zzzy3fcsl\sufficemanycurrently.pem
2018-03-27 18:24 - 2018-03-27 18:24 - 000027856 ____N C:\Users\Zzzy3fcsl\wellpacificcompute.sql
2018-03-27 18:24 - 2018-03-27 18:24 - 000023201 ____N C:\Users\Zzzy3fcsl\soldiers-alexander.txt
2018-03-27 18:24 - 2018-03-27 18:24 - 000000000 ___HD C:\Users\Zzzy3fcsl
2018-03-27 18:21 - 2018-03-27 18:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaapdata198
2018-03-27 18:19 - 2018-03-27 18:19 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaaqdates45
2018-03-27 18:16 - 2018-03-27 18:16 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaarsorted177
2018-03-27 18:09 - 2018-03-27 18:09 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2018-03-27 18:07 - 2018-03-27 18:07 - 000055445 ____N C:\Users\Zzzxjax\excellentcurrencymenddrawing.pem
2018-03-27 18:07 - 2018-03-27 18:07 - 000000000 ___HD C:\Users\Zzzxjax
2018-03-27 18:01 - 2018-03-27 18:01 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaastools232
2018-03-27 17:58 - 2018-03-27 17:58 - 000001440 _____ C:\Users\Public\Desktop\Free Video Call Recorder for Skype.lnk
2018-03-27 17:54 - 2018-03-27 17:54 - 000517000 ____N C:\Users\Zzzwysl3eo\drawer_recommended.xlsx
2018-03-27 17:54 - 2018-03-27 17:54 - 000221495 ____N C:\Users\Zzzwysl3eo\hollow scatter nervous.mdb
2018-03-27 17:54 - 2018-03-27 17:54 - 000071277 ____N C:\Users\Zzzwysl3eo\lying_consider.xls
2018-03-27 17:54 - 2018-03-27 17:54 - 000057581 ____N C:\Users\Zzzwysl3eo\drop_qualified_protein_studies.pem
2018-03-27 17:54 - 2018-03-27 17:54 - 000039454 ____N C:\Users\Zzzwysl3eo\changescrimeconverted.txt
2018-03-27 17:54 - 2018-03-27 17:54 - 000015011 ____N C:\Users\Zzzwysl3eo\summerparkingpennsylvaniawhy.sql
2018-03-27 17:54 - 2018-03-27 17:54 - 000000000 ___HD C:\Users\Zzzwysl3eo
2018-03-27 17:45 - 2018-03-27 17:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzxmirror112
2018-03-27 17:45 - 2018-03-27 17:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaatransfer155
2018-03-27 17:18 - 2018-03-27 17:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzwsorted130
2018-03-27 17:18 - 2018-03-27 17:18 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaabscan172
2018-03-27 16:58 - 2018-03-27 16:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaacapplication202
2018-03-27 16:16 - 2018-03-28 09:58 - 000000000 ____D C:\Users\TEMP.Chef.013
2018-03-27 15:59 - 2018-03-27 15:59 - 000000000 ___HD C:\Users\Zzzv1fekf5
2018-03-27 15:56 - 2018-03-30 20:17 - 000000000 ____D C:\Users\Peter
2018-03-27 15:56 - 2018-03-27 15:56 - 000000000 ____D C:\Users\Peter\AppData\Local\Hewlett-Packard
2018-03-27 15:55 - 2018-03-27 15:55 - 000520022 ____N C:\Users\Zzzuo189r\postulate_intervene.xlsx
2018-03-27 15:55 - 2018-03-27 15:55 - 000206025 ____N C:\Users\Zzzuo189r\tradition.satisfaction.handsome.mdb
2018-03-27 15:55 - 2018-03-27 15:55 - 000063792 ____N C:\Users\Zzzuo189r\cheap-mixture.xls
2018-03-27 15:55 - 2018-03-27 15:55 - 000056899 ____N C:\Users\Zzzuo189r\roy-amorphous-concern-failure.pem
2018-03-27 15:55 - 2018-03-27 15:55 - 000040998 ____N C:\Users\Zzzuo189r\oedipus subside.txt
2018-03-27 15:55 - 2018-03-27 15:55 - 000026749 ____N C:\Users\Zzzuo189r\setting female fear expansion.sql
2018-03-27 15:55 - 2018-03-27 15:55 - 000000000 ___HD C:\Users\Zzzuo189r
2018-03-27 15:14 - 2018-03-27 15:14 - 000000000 ____D C:\ProgramData\adaware
2018-03-27 14:56 - 2018-03-27 14:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzvresources92
2018-03-27 14:56 - 2018-03-27 14:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaadupdate143
2018-03-27 14:48 - 2018-03-27 14:48 - 000510991 ____N C:\Users\Zzztqmr\amorphous-meet-obliged.xlsx
2018-03-27 14:48 - 2018-03-27 14:48 - 000218952 ____N C:\Users\Zzztqmr\happens.lumber.prudence.soil.mdb
2018-03-27 14:48 - 2018-03-27 14:48 - 000078302 ____N C:\Users\Zzztqmr\wednesday difficult johnson repair.xls
2018-03-27 14:48 - 2018-03-27 14:48 - 000057932 ____N C:\Users\Zzztqmr\extract.ride.manipulate.pem
2018-03-27 14:48 - 2018-03-27 14:48 - 000040934 ____N C:\Users\Zzztqmr\killwished.txt
2018-03-27 14:48 - 2018-03-27 14:48 - 000012416 ____N C:\Users\Zzztqmr\harold_seven_paste.sql
2018-03-27 14:48 - 2018-03-27 14:48 - 000000000 ___HD C:\Users\Zzztqmr
2018-03-27 14:40 - 2018-03-27 14:40 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaehelper208
2018-03-27 14:35 - 2018-03-27 14:35 - 000504052 ____N C:\Users\Zzzsenfou\rotate_offers.xlsx
2018-03-27 14:35 - 2018-03-27 14:35 - 000211501 ____N C:\Users\Zzzsenfou\flash wear allocate insect.mdb
2018-03-27 14:35 - 2018-03-27 14:35 - 000073528 ____N C:\Users\Zzzsenfou\underlie-difference-automatic.xls
2018-03-27 14:35 - 2018-03-27 14:35 - 000052467 ____N C:\Users\Zzzsenfou\upper_jail.pem
2018-03-27 14:35 - 2018-03-27 14:35 - 000025942 ____N C:\Users\Zzzsenfou\improvement.nine.cumbersome.txt
2018-03-27 14:35 - 2018-03-27 14:35 - 000022653 ____N C:\Users\Zzzsenfou\simplicity luck accused plaster.sql
2018-03-27 14:35 - 2018-03-27 14:35 - 000000000 ___HD C:\Users\Zzzsenfou
2018-03-27 14:30 - 2018-03-27 14:30 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzuscans166
2018-03-27 14:30 - 2018-03-27 14:30 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaafresources150
2018-03-27 14:27 - 2018-03-27 14:27 - 000523790 ____N C:\Users\Zzzrnz0mb2\conveniencestrangerush.xlsx
2018-03-27 14:27 - 2018-03-27 14:27 - 000221640 ____N C:\Users\Zzzrnz0mb2\contend_merger_awake_themselves.mdb
2018-03-27 14:27 - 2018-03-27 14:27 - 000071839 ____N C:\Users\Zzzrnz0mb2\whose tons sounded.xls
2018-03-27 14:27 - 2018-03-27 14:27 - 000056937 ____N C:\Users\Zzzrnz0mb2\denominator_voting_razor.pem
2018-03-27 14:27 - 2018-03-27 14:27 - 000025818 ____N C:\Users\Zzzrnz0mb2\two_inclined.txt
2018-03-27 14:27 - 2018-03-27 14:27 - 000019679 ____N C:\Users\Zzzrnz0mb2\fourteen_perfection.sql
2018-03-27 14:27 - 2018-03-27 14:27 - 000000000 ___HD C:\Users\Zzzrnz0mb2
2018-03-27 14:24 - 2018-03-27 14:24 - 000531805 ____N C:\Users\Zzzqlfw30\character.develop.grades.youngster.xlsx
2018-03-27 14:24 - 2018-03-27 14:24 - 000210460 ____N C:\Users\Zzzqlfw30\administer_altered.mdb
2018-03-27 14:24 - 2018-03-27 14:24 - 000061614 ____N C:\Users\Zzzqlfw30\incessant.families.disagree.perception.xls
2018-03-27 14:24 - 2018-03-27 14:24 - 000057884 ____N C:\Users\Zzzqlfw30\wonderedpayment.pem
2018-03-27 14:24 - 2018-03-27 14:24 - 000030106 ____N C:\Users\Zzzqlfw30\base suffer.txt
2018-03-27 14:24 - 2018-03-27 14:24 - 000017423 ____N C:\Users\Zzzqlfw30\anyway consist daughter.sql
2018-03-27 14:24 - 2018-03-27 14:24 - 000000000 ___HD C:\Users\Zzzqlfw30
2018-03-27 14:21 - 2018-03-27 14:21 - 000526577 ____N C:\Users\Zzzptrkw\quarter_memory_lessen.xlsx
2018-03-27 14:21 - 2018-03-27 14:21 - 000205998 ____N C:\Users\Zzzptrkw\morningassessprimaryprotestant.mdb
2018-03-27 14:21 - 2018-03-27 14:21 - 000072516 ____N C:\Users\Zzzptrkw\field concrete inspection temper.xls
2018-03-27 14:21 - 2018-03-27 14:21 - 000056494 ____N C:\Users\Zzzptrkw\variousoutlook.pem
2018-03-27 14:21 - 2018-03-27 14:21 - 000020336 ____N C:\Users\Zzzptrkw\lid surprise dig dine.txt
2018-03-27 14:21 - 2018-03-27 14:21 - 000018135 ____N C:\Users\Zzzptrkw\concerts-balanced-russians.sql
2018-03-27 14:21 - 2018-03-27 14:21 - 000000000 ___HD C:\Users\Zzzptrkw
2018-03-27 14:13 - 2018-03-27 14:13 - 000511441 ____N C:\Users\Zzzozketp8\cape governing knew determining.xlsx
2018-03-27 14:13 - 2018-03-27 14:13 - 000212457 ____N C:\Users\Zzzozketp8\success-slid-craft.mdb
2018-03-27 14:13 - 2018-03-27 14:13 - 000076614 ____N C:\Users\Zzzozketp8\mythcancel.xls
2018-03-27 14:13 - 2018-03-27 14:13 - 000051193 ____N C:\Users\Zzzozketp8\applaud-orders-fred-heading.pem
2018-03-27 14:13 - 2018-03-27 14:13 - 000034085 ____N C:\Users\Zzzozketp8\apparatus_gathering.txt
2018-03-27 14:13 - 2018-03-27 14:13 - 000024812 ____N C:\Users\Zzzozketp8\transition reorganization constant.sql
2018-03-27 14:13 - 2018-03-27 14:13 - 000000000 ___HD C:\Users\Zzzozketp8
2018-03-27 13:19 - 2018-03-27 13:19 - 000532468 ____N C:\Users\Zzznuotz\readilyoralconcentrate.xlsx
2018-03-27 13:19 - 2018-03-27 13:19 - 000228970 ____N C:\Users\Zzznuotz\special.neck.confidential.mdb
2018-03-27 13:19 - 2018-03-27 13:19 - 000062864 ____N C:\Users\Zzznuotz\slow hunting register incompatible.xls
2018-03-27 13:19 - 2018-03-27 13:19 - 000052550 ____N C:\Users\Zzznuotz\minority generally receiving realize.pem
2018-03-27 13:19 - 2018-03-27 13:19 - 000014859 ____N C:\Users\Zzznuotz\reduction.hello.sql
2018-03-27 13:19 - 2018-03-27 13:19 - 000014403 ____N C:\Users\Zzznuotz\dramatic.uncertain.txt
2018-03-27 13:19 - 2018-03-27 13:19 - 000000000 ___HD C:\Users\Zzznuotz
2018-03-27 13:17 - 2018-03-27 13:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaagselect15
2018-03-27 13:07 - 2018-03-27 13:07 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaahversion247
2018-03-27 12:59 - 2018-03-27 12:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzztsorted238
2018-03-27 12:59 - 2018-03-27 12:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaiworking45
2018-03-27 11:48 - 2018-03-27 11:48 - 000503474 ____N C:\Users\Zzzmqcc3z\current-moving.xlsx
2018-03-27 11:48 - 2018-03-27 11:48 - 000208998 ____N C:\Users\Zzzmqcc3z\secrecy.towel.owners.provides.mdb
2018-03-27 11:48 - 2018-03-27 11:48 - 000076103 ____N C:\Users\Zzzmqcc3z\regardless.cat.defeat.provided.xls
2018-03-27 11:48 - 2018-03-27 11:48 - 000056931 ____N C:\Users\Zzzmqcc3z\immediateworks.pem
2018-03-27 11:48 - 2018-03-27 11:48 - 000019962 ____N C:\Users\Zzzmqcc3z\external tentative.txt
2018-03-27 11:48 - 2018-03-27 11:48 - 000011948 ____N C:\Users\Zzzmqcc3z\woods_pathology_stretched.sql
2018-03-27 11:48 - 2018-03-27 11:48 - 000000000 ___HD C:\Users\Zzzmqcc3z
2018-03-27 11:44 - 2018-03-27 11:44 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaajcached239
2018-03-27 11:37 - 2018-03-27 11:37 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzsscan69
2018-03-27 11:37 - 2018-03-27 11:37 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaakorganized107
2018-03-27 11:34 - 2018-03-27 11:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzrdates14
2018-03-27 11:34 - 2018-03-27 11:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaalupdate37
2018-03-27 11:29 - 2018-03-27 11:29 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzqsettingsettings26
2018-03-27 11:29 - 2018-03-27 11:29 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaampackage181
2018-03-27 11:25 - 2018-03-27 11:25 - 000053753 ____N C:\Users\Zzyqxkv\failure_grew_eleven.pem
2018-03-27 11:25 - 2018-03-27 11:25 - 000016404 _____ C:\Users\Zzyqxkv\scratch promising felt.xlsx
2018-03-27 11:25 - 2018-03-27 11:25 - 000000000 ___HD C:\Users\Zzyqxkv
2018-03-27 11:11 - 2018-03-27 11:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaanworking151
2018-03-27 11:05 - 2018-03-27 11:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaoorganized136
2018-03-26 21:59 - 2018-03-26 21:59 - 000056811 ____N C:\Users\Zzxjl8yrt\knock-makes.pem
2018-03-26 21:59 - 2018-03-26 21:59 - 000016404 _____ C:\Users\Zzxjl8yrt\voted.tells.sharpen.xlsx
2018-03-26 21:59 - 2018-03-26 21:59 - 000000000 ___HD C:\Users\Zzxjl8yrt
2018-03-26 21:33 - 2018-03-26 21:33 - 000519975 ____N C:\Users\Zzwvqgiyx\followsbroad.xlsx
2018-03-26 21:33 - 2018-03-26 21:33 - 000215048 ____N C:\Users\Zzwvqgiyx\label_fist_your_davis.mdb
2018-03-26 21:33 - 2018-03-26 21:33 - 000079277 ____N C:\Users\Zzwvqgiyx\upward_parallel_included.xls
2018-03-26 21:33 - 2018-03-26 21:33 - 000056734 ____N C:\Users\Zzwvqgiyx\affairs_inclined_console_displace.pem
2018-03-26 21:33 - 2018-03-26 21:33 - 000027142 ____N C:\Users\Zzwvqgiyx\counties.excuse.increased.achievement.txt
2018-03-26 21:33 - 2018-03-26 21:33 - 000023782 ____N C:\Users\Zzwvqgiyx\governingnearest.sql
2018-03-26 21:33 - 2018-03-26 21:33 - 000000000 ___HD C:\Users\Zzwvqgiyx
2018-03-26 21:21 - 2018-03-26 21:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzpimages99
2018-03-26 21:21 - 2018-03-26 21:21 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaptools180
2018-03-26 21:14 - 2018-03-26 21:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaaqfiles10
2018-03-26 20:23 - 2018-03-26 20:23 - 000000000 ___HD C:\Users\Zzv72f
2018-03-26 20:20 - 2018-03-26 20:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzotools116
2018-03-26 20:20 - 2018-03-26 20:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaarmirror151
2018-03-26 20:12 - 2018-03-26 20:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzndate134
2018-03-26 20:12 - 2018-03-26 20:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaastores206
2018-03-26 19:50 - 2018-03-26 19:50 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzmsettingsettings149
2018-03-26 19:50 - 2018-03-26 19:50 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaabsettingsettings43
2018-03-26 19:44 - 2018-03-26 19:44 - 000524691 ____N C:\Users\Zzu1vsl\cleaningcentsweekly.xlsx
2018-03-26 19:44 - 2018-03-26 19:44 - 000212625 ____N C:\Users\Zzu1vsl\liberals-safety-bicycle-stayed.mdb
2018-03-26 19:44 - 2018-03-26 19:44 - 000078525 ____N C:\Users\Zzu1vsl\perfect-ink.xls
2018-03-26 19:44 - 2018-03-26 19:44 - 000057936 ____N C:\Users\Zzu1vsl\heartsscatteredcontestrequest.pem
2018-03-26 19:44 - 2018-03-26 19:44 - 000042749 ____N C:\Users\Zzu1vsl\designs_obedient_addition.txt
2018-03-26 19:44 - 2018-03-26 19:44 - 000011994 ____N C:\Users\Zzu1vsl\discipline settle cried call.sql
2018-03-26 19:44 - 2018-03-26 19:44 - 000000000 ___HD C:\Users\Zzu1vsl
2018-03-26 17:45 - 2018-03-26 17:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzlconfiguration170
2018-03-26 17:45 - 2018-03-26 17:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaclog238
2018-03-26 17:30 - 2018-03-26 17:30 - 000500988 ____N C:\Users\Zztrhp0pw\scorn-bullet-selfish-rival.xlsx
2018-03-26 17:30 - 2018-03-26 17:30 - 000213081 ____N C:\Users\Zztrhp0pw\recovery_blanche_neighbor_arrange.mdb
2018-03-26 17:30 - 2018-03-26 17:30 - 000069685 ____N C:\Users\Zztrhp0pw\discomfort-lady.xls
2018-03-26 17:30 - 2018-03-26 17:30 - 000051482 ____N C:\Users\Zztrhp0pw\obliged.state.airport.pem
2018-03-26 17:30 - 2018-03-26 17:30 - 000025867 ____N C:\Users\Zztrhp0pw\blessseptembergreetedmatrix.txt
2018-03-26 17:30 - 2018-03-26 17:30 - 000015019 ____N C:\Users\Zztrhp0pw\instances.tangible.rush.occurred.sql
2018-03-26 17:30 - 2018-03-26 17:30 - 000000000 ___HD C:\Users\Zztrhp0pw
2018-03-26 17:15 - 2018-03-26 17:15 - 000525208 ____N C:\Users\Zzsmat0\subdivideviolencetransferredbroken.xlsx
2018-03-26 17:15 - 2018-03-26 17:15 - 000224248 ____N C:\Users\Zzsmat0\corresponding age.mdb
2018-03-26 17:15 - 2018-03-26 17:15 - 000069439 ____N C:\Users\Zzsmat0\bus assessment meeting traders.xls
2018-03-26 17:15 - 2018-03-26 17:15 - 000051832 ____N C:\Users\Zzsmat0\notion choose hits.pem
2018-03-26 17:15 - 2018-03-26 17:15 - 000022235 ____N C:\Users\Zzsmat0\felixusinghelpless.sql
2018-03-26 17:15 - 2018-03-26 17:15 - 000014087 ____N C:\Users\Zzsmat0\organization unity intuitive.txt
2018-03-26 17:15 - 2018-03-26 17:15 - 000000000 ___HD C:\Users\Zzsmat0
2018-03-26 16:49 - 2018-03-26 16:49 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzkdata203
2018-03-26 16:49 - 2018-03-26 16:49 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaadorganized227
2018-03-26 16:10 - 2018-03-26 16:10 - 000522297 ____N C:\Users\Zzrxxckba\construe.merit.xlsx
2018-03-26 16:10 - 2018-03-26 16:10 - 000222574 ____N C:\Users\Zzrxxckba\says_hit_pronunciation.mdb
2018-03-26 16:10 - 2018-03-26 16:10 - 000066012 ____N C:\Users\Zzrxxckba\developed.practice.dozen.particle.xls
2018-03-26 16:10 - 2018-03-26 16:10 - 000058410 ____N C:\Users\Zzrxxckba\appears.transform.continental.owners.pem
2018-03-26 16:10 - 2018-03-26 16:10 - 000033986 ____N C:\Users\Zzrxxckba\diagram_vigorous_expect_consume.txt
2018-03-26 16:10 - 2018-03-26 16:10 - 000018615 ____N C:\Users\Zzrxxckba\snakes-changing-aside.sql
2018-03-26 16:10 - 2018-03-26 16:10 - 000000000 ___HD C:\Users\Zzrxxckba
2018-03-26 16:05 - 2018-03-26 16:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaescans121
2018-03-26 16:03 - 2018-03-26 16:03 - 000508720 ____N C:\Users\Zzqcxmdw\bob.affluence.age.xlsx
2018-03-26 16:03 - 2018-03-26 16:03 - 000204090 ____N C:\Users\Zzqcxmdw\economic_remark.mdb
2018-03-26 16:03 - 2018-03-26 16:03 - 000077818 ____N C:\Users\Zzqcxmdw\awe-auspices-creditor-military.xls
2018-03-26 16:03 - 2018-03-26 16:03 - 000059500 ____N C:\Users\Zzqcxmdw\revealed_smart_carried.pem
2018-03-26 16:03 - 2018-03-26 16:03 - 000028091 ____N C:\Users\Zzqcxmdw\thousands friend namely.sql
2018-03-26 16:03 - 2018-03-26 16:03 - 000019822 ____N C:\Users\Zzqcxmdw\california repetition.txt
2018-03-26 16:03 - 2018-03-26 16:03 - 000000000 ___HD C:\Users\Zzqcxmdw
2018-03-26 15:55 - 2018-03-26 15:55 - 000515418 ____N C:\Users\Zzp6fsk\pictures.remind.xlsx
2018-03-26 15:55 - 2018-03-26 15:55 - 000208622 ____N C:\Users\Zzp6fsk\johnston sample.mdb
2018-03-26 15:55 - 2018-03-26 15:55 - 000078098 ____N C:\Users\Zzp6fsk\wooden_resistance_vibrate.xls
2018-03-26 15:55 - 2018-03-26 15:55 - 000055777 ____N C:\Users\Zzp6fsk\portion.revolution.file.dallas.pem
2018-03-26 15:55 - 2018-03-26 15:55 - 000020463 ____N C:\Users\Zzp6fsk\gaiety.fuel.ann.studying.sql
2018-03-26 15:55 - 2018-03-26 15:55 - 000010149 ____N C:\Users\Zzp6fsk\kept.enable.txt
2018-03-26 15:55 - 2018-03-26 15:55 - 000000000 ___HD C:\Users\Zzp6fsk
2018-03-26 15:43 - 2018-03-26 15:43 - 000506941 ____N C:\Users\Zzoxw8d\hands_reproduce_leaned.xlsx
2018-03-26 15:43 - 2018-03-26 15:43 - 000227366 ____N C:\Users\Zzoxw8d\close poured bleed.mdb
2018-03-26 15:43 - 2018-03-26 15:43 - 000063597 ____N C:\Users\Zzoxw8d\miriam true brought.xls
2018-03-26 15:43 - 2018-03-26 15:43 - 000056775 ____N C:\Users\Zzoxw8d\treaty_ethics.pem
2018-03-26 15:43 - 2018-03-26 15:43 - 000026731 ____N C:\Users\Zzoxw8d\contemporary_hammer_basis.txt
2018-03-26 15:43 - 2018-03-26 15:43 - 000022378 ____N C:\Users\Zzoxw8d\affect_film_melody_wise.sql
2018-03-26 15:43 - 2018-03-26 15:43 - 000000000 ___HD C:\Users\Zzoxw8d
2018-03-26 15:35 - 2018-03-26 15:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaafdates5
2018-03-26 15:29 - 2018-03-26 15:29 - 000508860 ____N C:\Users\Zznwdsdz\providedkatangaodor.xlsx
2018-03-26 15:29 - 2018-03-26 15:29 - 000227076 ____N C:\Users\Zznwdsdz\sacred identification.mdb
2018-03-26 15:29 - 2018-03-26 15:29 - 000060279 ____N C:\Users\Zznwdsdz\punctual-verify-bit.xls
2018-03-26 15:29 - 2018-03-26 15:29 - 000057209 ____N C:\Users\Zznwdsdz\neededpurposesdressed.pem
2018-03-26 15:29 - 2018-03-26 15:29 - 000027183 ____N C:\Users\Zznwdsdz\cave wisdom denied.txt
2018-03-26 15:29 - 2018-03-26 15:29 - 000018428 ____N C:\Users\Zznwdsdz\funny_substances_standing_moist.sql
2018-03-26 15:29 - 2018-03-26 15:29 - 000000000 ___HD C:\Users\Zznwdsdz
2018-03-26 15:20 - 2018-03-26 15:20 - 000509774 ____N C:\Users\Zzms3f\tensionbusinessmanphiladelphiafreely.xlsx
2018-03-26 15:20 - 2018-03-26 15:20 - 000208313 ____N C:\Users\Zzms3f\practically.months.quoted.mdb
2018-03-26 15:20 - 2018-03-26 15:20 - 000065443 ____N C:\Users\Zzms3f\happily-myth-provoke-fork.xls
2018-03-26 15:20 - 2018-03-26 15:20 - 000057028 ____N C:\Users\Zzms3f\committed-chair.pem
2018-03-26 15:20 - 2018-03-26 15:20 - 000035166 ____N C:\Users\Zzms3f\whole skilled attention.txt
2018-03-26 15:20 - 2018-03-26 15:20 - 000012706 ____N C:\Users\Zzms3f\utopia alaska sharing promised.sql
2018-03-26 15:20 - 2018-03-26 15:20 - 000000000 ___HD C:\Users\Zzms3f
2018-03-26 15:15 - 2018-03-26 15:15 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzjcached147
2018-03-26 15:15 - 2018-03-26 15:15 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaagconfig26
2018-03-26 15:08 - 2018-03-26 15:08 - 000520179 ____N C:\Users\Zzlisptz\feather.urethane.apart.tentative.xlsx
2018-03-26 15:08 - 2018-03-26 15:08 - 000220258 ____N C:\Users\Zzlisptz\whereby-young-accused-tire.mdb
2018-03-26 15:08 - 2018-03-26 15:08 - 000068498 ____N C:\Users\Zzlisptz\passenger-directors.xls
2018-03-26 15:08 - 2018-03-26 15:08 - 000052031 ____N C:\Users\Zzlisptz\corporate vague commune washed.pem
2018-03-26 15:08 - 2018-03-26 15:08 - 000029816 ____N C:\Users\Zzlisptz\speculate-gained.txt
2018-03-26 15:08 - 2018-03-26 15:08 - 000011033 ____N C:\Users\Zzlisptz\johnsondefer.sql
2018-03-26 15:08 - 2018-03-26 15:08 - 000000000 ___HD C:\Users\Zzlisptz
2018-03-26 14:55 - 2018-03-26 14:55 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzziselect114
2018-03-26 14:55 - 2018-03-26 14:55 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaahupdate3
2018-03-26 14:44 - 2018-03-26 14:44 - 000000000 ___HD C:\Users\Zyzv8
2018-03-26 14:05 - 2018-03-26 14:05 - 000000000 ___HD C:\Users\Zx3p6kvk
2018-03-26 13:50 - 2018-03-26 13:50 - 000531786 ____N C:\Users\Zwykpdy\newspaper-greet.xlsx
2018-03-26 13:50 - 2018-03-26 13:50 - 000221537 ____N C:\Users\Zwykpdy\educator_britain_scientists.mdb
2018-03-26 13:50 - 2018-03-26 13:50 - 000079953 ____N C:\Users\Zwykpdy\parkeddivided.xls
2018-03-26 13:50 - 2018-03-26 13:50 - 000050122 ____N C:\Users\Zwykpdy\ownership-these-libraries-bath.pem
2018-03-26 13:50 - 2018-03-26 13:50 - 000036024 ____N C:\Users\Zwykpdy\head hearing.txt
2018-03-26 13:50 - 2018-03-26 13:50 - 000018976 ____N C:\Users\Zwykpdy\truck.scientific.prize.sql
2018-03-26 13:50 - 2018-03-26 13:50 - 000000000 ___HD C:\Users\Zwykpdy
2018-03-26 13:10 - 2018-03-26 13:10 - 000522757 ____N C:\Users\Zvfbcjk\washington complication somewhat sports.xlsx
2018-03-26 13:10 - 2018-03-26 13:10 - 000218410 ____N C:\Users\Zvfbcjk\divideconserve.mdb
2018-03-26 13:10 - 2018-03-26 13:10 - 000062739 ____N C:\Users\Zvfbcjk\chemical-breaking.xls
2018-03-26 13:10 - 2018-03-26 13:10 - 000059710 ____N C:\Users\Zvfbcjk\extraordinary prepared.pem
2018-03-26 13:10 - 2018-03-26 13:10 - 000027141 ____N C:\Users\Zvfbcjk\unlike-plain-philip-horizontal.txt
2018-03-26 13:10 - 2018-03-26 13:10 - 000012355 ____N C:\Users\Zvfbcjk\ladder-handshake-hundred-david.sql
2018-03-26 13:10 - 2018-03-26 13:10 - 000000000 ___HD C:\Users\Zvfbcjk
2018-03-26 13:02 - 2018-03-26 13:02 - 000519361 ____N C:\Users\Zu5cnm22\ground.establishing.telling.learned.xlsx
2018-03-26 13:02 - 2018-03-26 13:02 - 000224666 ____N C:\Users\Zu5cnm22\location-virginia-revolution.mdb
2018-03-26 13:02 - 2018-03-26 13:02 - 000063487 ____N C:\Users\Zu5cnm22\colonial.pressed.proved.xls
2018-03-26 13:02 - 2018-03-26 13:02 - 000057351 ____N C:\Users\Zu5cnm22\didsouthadvisory.pem
2018-03-26 13:02 - 2018-03-26 13:02 - 000029160 ____N C:\Users\Zu5cnm22\equivalent_bean_gains.txt
2018-03-26 13:02 - 2018-03-26 13:02 - 000021189 ____N C:\Users\Zu5cnm22\passage_facing.sql
2018-03-26 13:02 - 2018-03-26 13:02 - 000000000 ___HD C:\Users\Zu5cnm22
2018-03-26 12:56 - 2018-03-26 12:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzhsorted96
2018-03-26 12:56 - 2018-03-26 12:56 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaiapplication88
2018-03-26 11:38 - 2018-03-26 11:38 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzgcached59
2018-03-26 11:38 - 2018-03-26 11:38 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaajversion64
2018-03-26 11:36 - 2018-03-26 11:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzfcached46
2018-03-26 11:36 - 2018-03-26 11:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaakorganized40
2018-03-26 11:32 - 2018-03-26 11:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzeversion17
2018-03-26 11:32 - 2018-03-26 11:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaalstore174
2018-03-26 11:27 - 2018-03-26 11:27 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzzdetail98
2018-03-26 11:27 - 2018-03-26 11:27 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaamstorage76
2018-03-26 11:15 - 2018-03-26 11:15 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaansettingsettings32
2018-03-26 11:09 - 2018-03-26 11:09 - 000507621 ____N C:\Users\Zt651j\february.mix.discontent.native.xlsx
2018-03-26 11:09 - 2018-03-26 11:09 - 000220747 ____N C:\Users\Zt651j\deny_simultaneously_justify.mdb
2018-03-26 11:09 - 2018-03-26 11:09 - 000074575 ____N C:\Users\Zt651j\salary.helpless.xls
2018-03-26 11:09 - 2018-03-26 11:09 - 000059126 ____N C:\Users\Zt651j\againstclarifytacticsutopian.pem
2018-03-26 11:09 - 2018-03-26 11:09 - 000039051 ____N C:\Users\Zt651j\perspectivefurvalues.txt
2018-03-26 11:09 - 2018-03-26 11:09 - 000015621 ____N C:\Users\Zt651j\walked.discrete.sql
2018-03-26 11:09 - 2018-03-26 11:09 - 000000000 ___HD C:\Users\Zt651j
2018-03-25 23:20 - 2018-03-25 23:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzydetails168
2018-03-25 23:20 - 2018-03-25 23:20 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaouser38
2018-03-25 23:17 - 2018-03-25 23:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzxsetup2
2018-03-25 23:17 - 2018-03-25 23:17 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaapversions219
2018-03-25 22:42 - 2018-03-25 22:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzzworking53
2018-03-25 22:42 - 2018-03-25 22:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaqsystem234
2018-03-25 22:39 - 2018-03-25 22:39 - 000229396 _____ C:\Users\Zsrsq\trust_happily_jurisdiction_widow.xlsx
2018-03-25 22:39 - 2018-03-25 22:39 - 000059376 ____N C:\Users\Zsrsq\nearby.digest.pem
2018-03-25 22:39 - 2018-03-25 22:39 - 000000000 ___HD C:\Users\Zsrsq
2018-03-25 22:32 - 2018-03-25 22:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaarwrap99
2018-03-25 22:29 - 2018-03-25 22:29 - 000532462 ____N C:\Users\Zrrydi\robcopereached.xlsx
2018-03-25 22:29 - 2018-03-25 22:29 - 000223807 ____N C:\Users\Zrrydi\monday.extend.mdb
2018-03-25 22:29 - 2018-03-25 22:29 - 000076470 ____N C:\Users\Zrrydi\correspondence.friendly.questionnaire.xls
2018-03-25 22:29 - 2018-03-25 22:29 - 000054686 ____N C:\Users\Zrrydi\prevention musicians.pem
2018-03-25 22:29 - 2018-03-25 22:29 - 000016378 ____N C:\Users\Zrrydi\spentvoice.sql
2018-03-25 22:29 - 2018-03-25 22:29 - 000011566 ____N C:\Users\Zrrydi\sweep_decision.txt
2018-03-25 22:29 - 2018-03-25 22:29 - 000000000 ___HD C:\Users\Zrrydi
2018-03-25 22:24 - 2018-03-25 22:24 - 000517933 ____N C:\Users\Zqvqjrwe\fruit_respective_peas.xlsx
2018-03-25 22:24 - 2018-03-25 22:24 - 000230988 ____N C:\Users\Zqvqjrwe\dare.hospitals.mdb
2018-03-25 22:24 - 2018-03-25 22:24 - 000072331 ____N C:\Users\Zqvqjrwe\run.bird.xls
2018-03-25 22:24 - 2018-03-25 22:24 - 000053496 ____N C:\Users\Zqvqjrwe\getting.keys.pem
2018-03-25 22:24 - 2018-03-25 22:24 - 000023234 ____N C:\Users\Zqvqjrwe\dangerous_democracy_dream.txt
2018-03-25 22:24 - 2018-03-25 22:24 - 000018291 ____N C:\Users\Zqvqjrwe\hammerexclusivestudied.sql
2018-03-25 22:24 - 2018-03-25 22:24 - 000000000 ___HD C:\Users\Zqvqjrwe
2018-03-25 22:21 - 2018-03-25 22:21 - 000000000 ___HD C:\Users\Zp17c3
2018-03-25 22:19 - 2018-03-25 22:19 - 000522095 ____N C:\Users\Zoxt4\essentially.next.cause.xlsx
2018-03-25 22:19 - 2018-03-25 22:19 - 000210950 ____N C:\Users\Zoxt4\gray.engineers.lose.mysterious.mdb
2018-03-25 22:19 - 2018-03-25 22:19 - 000063991 ____N C:\Users\Zoxt4\atom redden noise description.xls
2018-03-25 22:19 - 2018-03-25 22:19 - 000050618 ____N C:\Users\Zoxt4\appoint metabolism.pem
2018-03-25 22:19 - 2018-03-25 22:19 - 000030343 ____N C:\Users\Zoxt4\behalf richard.txt
2018-03-25 22:19 - 2018-03-25 22:19 - 000015488 ____N C:\Users\Zoxt4\quietly.mess.intervals.sql
2018-03-25 22:19 - 2018-03-25 22:19 - 000000000 ___HD C:\Users\Zoxt4
2018-03-25 22:17 - 2018-03-25 22:17 - 000529712 ____N C:\Users\Zn4chbeg\farmer-neighboring-thrown-sight.xlsx
2018-03-25 22:17 - 2018-03-25 22:17 - 000205549 ____N C:\Users\Zn4chbeg\driven.something.modify.artist.mdb
2018-03-25 22:17 - 2018-03-25 22:17 - 000061609 ____N C:\Users\Zn4chbeg\help.romantic.xls
2018-03-25 22:17 - 2018-03-25 22:17 - 000051910 ____N C:\Users\Zn4chbeg\charter-grateful-firmly.pem
2018-03-25 22:17 - 2018-03-25 22:17 - 000020765 ____N C:\Users\Zn4chbeg\sock.edges.solve.negotiations.txt
2018-03-25 22:17 - 2018-03-25 22:17 - 000016129 ____N C:\Users\Zn4chbeg\transmit-intensity-drawing-telegraph.sql
2018-03-25 22:17 - 2018-03-25 22:17 - 000000000 ___HD C:\Users\Zn4chbeg
2018-03-25 22:14 - 2018-03-25 22:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzycaches21
2018-03-25 22:14 - 2018-03-25 22:14 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaasdates182
2018-03-25 22:12 - 2018-03-25 22:12 - 000054838 ____N C:\Users\Zmtq7c\competent.metabolism.cells.medium.pem
2018-03-25 22:12 - 2018-03-25 22:12 - 000000000 ___HD C:\Users\Zmtq7c
2018-03-25 21:36 - 2018-03-25 21:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzxtools137
2018-03-25 21:36 - 2018-03-25 21:36 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaatversions151
2018-03-25 21:31 - 2018-03-25 21:31 - 000522740 ____N C:\Users\Zllfyo\goat-produce.xlsx
2018-03-25 21:31 - 2018-03-25 21:31 - 000207536 ____N C:\Users\Zllfyo\facing-crossing-historian-institutions.mdb
2018-03-25 21:31 - 2018-03-25 21:31 - 000066571 ____N C:\Users\Zllfyo\reduce.kick.correct.xls
2018-03-25 21:31 - 2018-03-25 21:31 - 000055391 ____N C:\Users\Zllfyo\bureau.weaken.belief.harden.pem
2018-03-25 21:31 - 2018-03-25 21:31 - 000030399 ____N C:\Users\Zllfyo\wipedtransmitresponsible.txt
2018-03-25 21:31 - 2018-03-25 21:31 - 000011191 ____N C:\Users\Zllfyo\arrow_see_richard_surprise.sql
2018-03-25 21:31 - 2018-03-25 21:31 - 000000000 ___HD C:\Users\Zllfyo
2018-03-25 21:23 - 2018-03-25 21:23 - 000524239 ____N C:\Users\Zk7oas\fresh.loves.xlsx
2018-03-25 21:23 - 2018-03-25 21:23 - 000231528 ____N C:\Users\Zk7oas\pullingsuffer.mdb
2018-03-25 21:23 - 2018-03-25 21:23 - 000079699 ____N C:\Users\Zk7oas\opportunities-swell-coffee-expose.xls
2018-03-25 21:23 - 2018-03-25 21:23 - 000051540 ____N C:\Users\Zk7oas\instance.their.warm.pem
2018-03-25 21:23 - 2018-03-25 21:23 - 000025360 ____N C:\Users\Zk7oas\venture five obedience.txt
2018-03-25 21:23 - 2018-03-25 21:23 - 000023624 ____N C:\Users\Zk7oas\sustain_professional_items.sql
2018-03-25 21:23 - 2018-03-25 21:23 - 000000000 ___HD C:\Users\Zk7oas
2018-03-25 20:51 - 2018-03-25 20:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzwdocuments248
2018-03-25 20:51 - 2018-03-25 20:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaaucached234
2018-03-25 20:42 - 2018-03-25 20:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaavalue195
2018-03-25 20:33 - 2018-03-25 20:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzvfiles223
2018-03-25 20:33 - 2018-03-25 20:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Aabvalue220
2018-03-25 20:10 - 2018-03-25 20:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzuwrap6
2018-03-25 20:10 - 2018-03-25 20:10 - 000000000 ___HD C:\Users\Peter_2\Documents\Aacversion106
2018-03-25 19:58 - 2018-03-25 19:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Zztsetup30
2018-03-25 19:58 - 2018-03-25 19:58 - 000000000 ___HD C:\Users\Peter_2\Documents\Aadtransfer44
2018-03-25 19:57 - 2018-03-25 19:57 - 000528065 ____N C:\Users\Zj1duu\promote-prevention-different-whiten.xlsx
2018-03-25 19:57 - 2018-03-25 19:57 - 000221250 ____N C:\Users\Zj1duu\incompatible.angry.tended.mdb
2018-03-25 19:57 - 2018-03-25 19:57 - 000065973 ____N C:\Users\Zj1duu\confronted perfect organize sarah.xls
2018-03-25 19:57 - 2018-03-25 19:57 - 000051724 ____N C:\Users\Zj1duu\planets-churches-using.pem
2018-03-25 19:57 - 2018-03-25 19:57 - 000041122 ____N C:\Users\Zj1duu\convenient_allies_qualification_tip.txt
2018-03-25 19:57 - 2018-03-25 19:57 - 000019874 ____N C:\Users\Zj1duu\unlikelypriorityquarrel.sql
2018-03-25 19:57 - 2018-03-25 19:57 - 000000000 ___HD C:\Users\Zj1duu
2018-03-25 19:48 - 2018-03-25 19:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzssetup130
2018-03-25 19:48 - 2018-03-25 19:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaescan134
2018-03-25 19:33 - 2018-03-25 19:33 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaforganized195
2018-03-25 19:30 - 2018-03-25 19:30 - 000000000 ___HD C:\Users\Peter_2\Documents\Aagtransfer42
2018-03-25 19:17 - 2018-03-25 19:17 - 000530951 ____N C:\Users\Zisrxe\importance-right-king.xlsx
2018-03-25 19:17 - 2018-03-25 19:17 - 000219675 ____N C:\Users\Zisrxe\liquid-launch-inspired.mdb
2018-03-25 19:17 - 2018-03-25 19:17 - 000076199 ____N C:\Users\Zisrxe\elsewhere riding house.xls
2018-03-25 19:17 - 2018-03-25 19:17 - 000059476 ____N C:\Users\Zisrxe\bookmachinecurl.pem
2018-03-25 19:17 - 2018-03-25 19:17 - 000014501 ____N C:\Users\Zisrxe\student_muscles.sql
2018-03-25 19:17 - 2018-03-25 19:17 - 000011512 ____N C:\Users\Zisrxe\wondering generally yeah.txt
2018-03-25 19:17 - 2018-03-25 19:17 - 000000000 ___HD C:\Users\Zisrxe
2018-03-25 19:04 - 2018-03-25 19:04 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzrpackage105
2018-03-25 19:04 - 2018-03-25 19:04 - 000000000 ___HD C:\Users\Peter_2\Documents\Aahuser104
2018-03-25 18:54 - 2018-03-25 18:54 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaisystem69
2018-03-25 18:48 - 2018-03-25 18:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzqsetup38
2018-03-25 18:48 - 2018-03-25 18:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Aajcached138
2018-03-25 18:25 - 2018-03-25 18:25 - 000506959 ____N C:\Users\Zhxp9\length_exercises.xlsx
2018-03-25 18:25 - 2018-03-25 18:25 - 000228482 ____N C:\Users\Zhxp9\thecannotsavagequote.mdb
2018-03-25 18:25 - 2018-03-25 18:25 - 000064206 ____N C:\Users\Zhxp9\pervade.breed.bigger.xls
2018-03-25 18:25 - 2018-03-25 18:25 - 000053546 ____N C:\Users\Zhxp9\repetition.matsuo.pem
2018-03-25 18:25 - 2018-03-25 18:25 - 000030599 ____N C:\Users\Zhxp9\sales_sheets_projects.txt
2018-03-25 18:25 - 2018-03-25 18:25 - 000017012 ____N C:\Users\Zhxp9\conflict-lifted.sql
2018-03-25 18:25 - 2018-03-25 18:25 - 000000000 ___HD C:\Users\Zhxp9
2018-03-25 18:05 - 2018-03-25 18:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Aakfiles250
2018-03-25 17:42 - 2018-03-25 17:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzpsettingsettings7
2018-03-25 17:42 - 2018-03-25 17:42 - 000000000 ___HD C:\Users\Peter_2\Documents\Aalstorage49
2018-03-25 17:31 - 2018-03-25 17:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzodefinitions205
2018-03-25 17:31 - 2018-03-25 17:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Aamlogs68
2018-03-25 17:28 - 2018-03-25 17:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzndetails221
2018-03-25 17:28 - 2018-03-25 17:28 - 000000000 ___HD C:\Users\Peter_2\Documents\Aanvalue3
2018-03-25 17:22 - 2018-03-25 17:22 - 000527873 ____N C:\Users\Zgckxg3b\platedollarspardondaily.xlsx
2018-03-25 17:22 - 2018-03-25 17:22 - 000214825 ____N C:\Users\Zgckxg3b\discontent.cancer.role.secrets.mdb
2018-03-25 17:22 - 2018-03-25 17:22 - 000065863 ____N C:\Users\Zgckxg3b\till_reservoir_rapidly.xls
2018-03-25 17:22 - 2018-03-25 17:22 - 000052453 ____N C:\Users\Zgckxg3b\originally_awkward_deceive.pem
2018-03-25 17:22 - 2018-03-25 17:22 - 000031141 ____N C:\Users\Zgckxg3b\alcohol_policies.txt
2018-03-25 17:22 - 2018-03-25 17:22 - 000010482 ____N C:\Users\Zgckxg3b\alternative_various.sql
2018-03-25 17:22 - 2018-03-25 17:22 - 000000000 ___HD C:\Users\Zgckxg3b
2018-03-25 16:48 - 2018-03-25 16:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzmstore118
2018-03-25 16:48 - 2018-03-25 16:48 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaodocuments140
2018-03-25 16:41 - 2018-03-25 16:41 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzlpackage115
2018-03-25 16:41 - 2018-03-25 16:41 - 000000000 ___HD C:\Users\Peter_2\Documents\Aapcache99
2018-03-25 16:39 - 2018-03-25 16:39 - 000506472 ____N C:\Users\Zfcub\repair_soft.xlsx
2018-03-25 16:39 - 2018-03-25 16:39 - 000207173 ____N C:\Users\Zfcub\insisted-transition.mdb
2018-03-25 16:39 - 2018-03-25 16:39 - 000065616 ____N C:\Users\Zfcub\discovery_performances_interruption_providence.xls
2018-03-25 16:39 - 2018-03-25 16:39 - 000055591 ____N C:\Users\Zfcub\guest pupils.pem
2018-03-25 16:39 - 2018-03-25 16:39 - 000018525 ____N C:\Users\Zfcub\refuse.refute.prize.txt
2018-03-25 16:39 - 2018-03-25 16:39 - 000011255 ____N C:\Users\Zfcub\converge rises.sql
2018-03-25 16:39 - 2018-03-25 16:39 - 000000000 ___HD C:\Users\Zfcub
2018-03-25 16:34 - 2018-03-25 16:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzksettingsettings64
2018-03-25 16:34 - 2018-03-25 16:34 - 000000000 ___HD C:\Users\Peter_2\Documents\Aaqpackage206
2018-03-25 16:31 - 2018-03-25 16:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Aardetail149
2018-03-25 16:24 - 2018-03-25 16:24 - 000000000 ___HD C:\Users\Peter_2\Documents\Aasystem243
2018-03-25 16:11 - 2018-03-25 16:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzjcached253
2018-03-25 16:11 - 2018-03-25 16:11 - 000000000 ___HD C:\Users\Peter_2\Documents\Abfound166
2018-03-25 16:06 - 2018-03-25 16:06 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzidata13
2018-03-25 16:06 - 2018-03-25 16:06 - 000000000 ___HD C:\Users\Peter_2\Documents\Acworking133
2018-03-25 15:57 - 2018-03-25 15:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Zzhelper19
2018-03-25 15:57 - 2018-03-25 15:57 - 000000000 ___HD C:\Users\Peter_2\Documents\Adsystem187
2018-03-25 15:51 - 2018-03-25 15:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Zydates236
2018-03-25 15:51 - 2018-03-25 15:51 - 000000000 ___HD C:\Users\Peter_2\Documents\Aeuser17
2018-03-25 15:39 - 2018-03-25 15:39 - 000000000 ___HD C:\Users\Peter_2\Documents\Afresources227
2018-03-25 14:53 - 2018-03-25 14:53 - 000000000 ___HD C:\Users\Peter_2\Documents\Zxselect123
2018-03-25 14:53 - 2018-03-25 14:53 - 000000000 ___HD C:\Users\Peter_2\Documents\Agscan138
2018-03-25 14:44 - 2018-03-25 14:44 - 000516543 ____N C:\Users\Zewq6\hudson.duration.goes.wear.xlsx
2018-03-25 14:44 - 2018-03-25 14:44 - 000226286 ____N C:\Users\Zewq6\native_inferior_kill.mdb
2018-03-25 14:44 - 2018-03-25 14:44 - 000060706 ____N C:\Users\Zewq6\desegregationarnoldsidesframe.xls
2018-03-25 14:44 - 2018-03-25 14:44 - 000053431 ____N C:\Users\Zewq6\racing_chin_true.pem
2018-03-25 14:44 - 2018-03-25 14:44 - 000040657 ____N C:\Users\Zewq6\officialscriterioncankiss.txt
2018-03-25 14:44 - 2018-03-25 14:44 - 000016825 ____N C:\Users\Zewq6\temperaturesintelligencereached.sql
2018-03-25 14:44 - 2018-03-25 14:44 - 000000000 ___HD C:\Users\Zewq6
2018-03-25 14:35 - 2018-03-25 14:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Zwresources1
2018-03-25 14:35 - 2018-03-25 14:35 - 000000000 ___HD C:\Users\Peter_2\Documents\Ahworking59
2018-03-25 14:32 - 2018-03-25 14:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Zvdate234
2018-03-25 14:32 - 2018-03-25 14:32 - 000000000 ___HD C:\Users\Peter_2\Documents\Aiuser28
2018-03-25 14:20 - 2018-03-25 14:20 - 000052140 ____N C:\Users\Yetkz8\films.warn.allowed.baby.pem
2018-03-25 14:20 - 2018-03-25 14:20 - 000000000 ___HD C:\Users\Yetkz8
2018-03-25 13:59 - 2018-03-25 13:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Zufiles76
2018-03-25 13:59 - 2018-03-25 13:59 - 000000000 ___HD C:\Users\Peter_2\Documents\Ajvalue37
2018-03-25 13:57 - 2018-03-25 13:57 - 000504049 ____N C:\Users\Xrzho\recallcountertones.xlsx
2018-03-25 13:57 - 2018-03-25 13:57 - 000055657 ____N C:\Users\Xrzho\letmadison.pem
2018-03-25 13:57 - 2018-03-25 13:57 - 000000020 _____ C:\Users\Xrzho\colonial markets museum individual.xls
2018-03-25 13:57 - 2018-03-25 13:57 - 000000000 ___HD C:\Users\Xrzho
2018-03-25 13:51 - 2018-03-25 13:51 - 000506354 ____N C:\Users\Wdkyvx\familyvacationmissioneat.xlsx
2018-03-25 13:51 - 2018-03-25 13:51 - 000202341 ____N C:\Users\Wdkyvx\corps dig.mdb
2018-03-25 13:51 - 2018-03-25 13:51 - 000069816 ____N C:\Users\Wdkyvx\transparent-grows.xls
2018-03-25 13:51 - 2018-03-25 13:51 - 000051484 ____N C:\Users\Wdkyvx\anomaly_cost_tasks_husband.pem
2018-03-25 13:51 - 2018-03-25 13:51 - 000037698 ____N C:\Users\Wdkyvx\boilinsteadrespective.txt
2018-03-25 13:51 - 2018-03-25 13:51 - 000013975 ____N C:\Users\Wdkyvx\small_newspapers_tragedy.sql
2018-03-25 13:51 - 2018-03-25 13:51 - 000000000 ___HD C:\Users\Wdkyvx
2018-03-25 13:31 - 2018-03-25 13:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Ztorganized136
2018-03-25 13:31 - 2018-03-25 13:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Akorganized101
2018-03-25 13:07 - 2018-03-25 13:07 - 000532605 ____N C:\Users\Vfgw1\glad.bus.xlsx
2018-03-25 13:07 - 2018-03-25 13:07 - 000225037 ____N C:\Users\Vfgw1\strangeruntilmutual.mdb
2018-03-25 13:07 - 2018-03-25 13:07 - 000063602 ____N C:\Users\Vfgw1\fifty-utility-implications.xls
2018-03-25 13:07 - 2018-03-25 13:07 - 000053798 ____N C:\Users\Vfgw1\takenoutlookelsewhere.pem
2018-03-25 13:07 - 2018-03-25 13:07 - 000028456 ____N C:\Users\Vfgw1\matrixfrom.txt
2018-03-25 13:07 - 2018-03-25 13:07 - 000025203 ____N C:\Users\Vfgw1\spanish_summer_factors.sql
2018-03-25 13:07 - 2018-03-25 13:07 - 000000000 ___HD C:\Users\Vfgw1
2018-03-25 12:50 - 2018-03-25 12:50 - 000000000 ___HD C:\Users\Peter_2\Documents\Alvalues100
2018-03-25 12:39 - 2018-03-25 12:39 - 000000000 ___HD C:\Users\Peter_2\Documents\Ampackage201
2018-03-25 12:31 - 2018-03-25 12:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Zsuser90
2018-03-25 12:31 - 2018-03-25 12:31 - 000000000 ___HD C:\Users\Peter_2\Documents\Ansettingsettings246
2018-03-25 12:05 - 2018-03-25 12:05 - 000000000 ___HD C:\Users\Peter_2\Documents\Aoconfiguration36
2018-03-25 11:52 - 2018-03-25 11:52 - 000511356 ____N C:\Users\U39rhy\often bath radiation promotion.xlsx
2018-03-25 11:52 - 2018-03-25 11:52 - 000202132 ____N C:\Users\U39rhy\inventoryindigenousmeltingjudgments.mdb
2018-03-25 11:52 - 2018-03-25 11:52 - 000075909 ____N C:\Users\U39rhy\signed-uses.xls
2018-03-25 11:52 - 2018-03-25 11:52 - 000059904 ____N C:\Users\U39rhy\crucial.both.pem
2018-03-25 11:52 - 2018-03-25 11:52 - 000019562 ____N C:\Users\U39rhy\best_dedicated_learned.sql
2018-03-25 11:52 - 2018-03-25 11:52 - 000016502 ____N C:\Users\U39rhy\pictures-compel-memory-reasons.txt
2018-03-25 11:52 - 2018-03-25 11:52 - 000000000 ___HD C:\Users\U39rhy
2018-03-25 11:45 - 2018-03-25 11:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Zrresources189
2018-03-25 11:45 - 2018-03-25 11:45 - 000000000 ___HD C:\Users\Peter_2\Documents\Aphelper76
2018-03-25 11:12 - 2018-03-25 11:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Zqstore117
2018-03-25 11:12 - 2018-03-25 11:12 - 000000000 ___HD C:\Users\Peter_2\Documents\Aqresources202
2018-03-25 11:09 - 2018-03-25 11:09 - 000000000 ___HD C:\Users\Peter_2\Documents\Zpstore131
2018-03-25 11:09 - 2018-03-25 11:09 - 000000000 ___HD C:\Users\Peter_2\Documents\Arstorage89
2018-03-24 19:47 - 2018-03-24 19:47 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\GRETECH
2018-03-24 19:47 - 2018-03-24 19:47 - 000000000 ____D C:\ProgramData\GRETECH
2018-03-24 19:44 - 2018-03-24 19:44 - 000001186 _____ C:\Users\Public\Desktop\GOM Player.lnk
2018-03-24 19:44 - 2018-03-24 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOM
2018-03-24 19:42 - 2018-03-24 19:42 - 000000000 ____D C:\Program Files (x86)\GRETECH
2018-03-23 18:01 - 2018-03-28 10:22 - 000001127 _____ C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-23 18:01 - 2018-03-23 18:01 - 000001217 _____ C:\Users\Peter_2\Desktop\Firefox.lnk
2018-03-23 18:01 - 2018-03-23 18:01 - 000000000 ____D C:\Users\Peter_2\AppData\Local\Mozilla Firefox
2018-03-04 16:08 - 2016-03-25 15:33 - 000128288 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll
2018-03-04 16:07 - 2017-03-09 14:53 - 000045664 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe
2018-02-28 15:39 - 2018-02-05 22:38 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-02-28 15:39 - 2018-02-05 22:38 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-30 20:56 - 2017-07-07 20:08 - 000000000 ____D C:\Users\Peter_2\AppData\LocalLow\Mozilla
2018-03-30 20:27 - 2016-08-03 16:03 - 000001222 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-03-30 20:21 - 2014-04-26 13:42 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\Spamihilator
2018-03-30 20:04 - 2014-04-26 00:44 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\Ditto
2018-03-30 19:56 - 2014-04-25 19:30 - 000000000 ____D C:\Users\Peter_2
2018-03-30 19:52 - 2017-09-16 22:15 - 000000000 ____D C:\Users\Peter_2\AppData\Local\CrashDumps
2018-03-30 19:51 - 2016-08-03 16:02 - 000001218 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-03-30 19:51 - 2015-02-06 20:37 - 000000262 _____ C:\Windows\Tasks\Schirmfoto.job
2018-03-30 19:49 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-30 19:48 - 2018-02-12 16:06 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2018-03-30 19:20 - 2014-12-18 20:49 - 000000398 _____ C:\Windows\Tasks\update-S-1-5-21-1345410546-2666177810-3724940976-1002.job
2018-03-30 19:18 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2018-03-30 19:17 - 2017-07-07 20:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-30 19:17 - 2014-04-25 19:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-30 18:15 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2018-03-30 09:49 - 2014-12-18 20:49 - 000000398 _____ C:\Windows\Tasks\update-sys.job
2018-03-29 22:13 - 2016-08-03 16:02 - 000000000 ____D C:\Users\Peter_2\AppData\Local\Dropbox
2018-03-29 22:13 - 2016-08-03 16:02 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-03-29 20:00 - 2015-02-24 17:54 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\vlc
2018-03-29 18:45 - 2014-04-25 22:45 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\Skype
2018-03-29 10:09 - 2017-07-17 18:04 - 000000000 ____D C:\ProgramData\BlueStacksSetup
2018-03-28 16:31 - 2017-01-21 02:10 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-03-28 10:13 - 2016-07-04 10:28 - 000000000 ____D C:\Users\Peter_2\Desktop\Free  MP3
2018-03-28 10:08 - 2013-10-18 19:37 - 000794750 _____ C:\Windows\system32\perfh007.dat
2018-03-28 10:08 - 2013-10-18 19:37 - 000171696 _____ C:\Windows\system32\perfc007.dat
2018-03-28 10:08 - 2013-08-26 08:09 - 001913436 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-28 09:57 - 2016-01-25 23:12 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\IObit
2018-03-28 09:57 - 2016-01-25 23:11 - 000000000 ____D C:\ProgramData\IObit
2018-03-28 09:17 - 2016-01-25 23:13 - 000000000 ____D C:\ProgramData\ProductData
2018-03-27 22:21 - 2013-08-22 17:36 - 000000000 __RHD C:\Users\Public\Libraries
2018-03-27 17:58 - 2014-05-01 12:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-03-27 17:57 - 2014-05-01 12:37 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-03-27 16:47 - 2016-08-03 16:11 - 000000000 ___RD C:\Users\Peter_2\Dropbox
2018-03-27 15:39 - 2016-03-08 18:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COMPUTER BILD
2018-03-27 15:39 - 2016-03-08 18:45 - 000000000 ____D C:\Program Files (x86)\COMPUTER BILD Spionage-Stopper für Windows 7 und 8
2018-03-27 15:39 - 2016-01-26 11:22 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\ProductData
2018-03-27 15:39 - 2014-05-03 17:25 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\Likola
2018-03-27 15:39 - 2014-05-01 21:02 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\DVDVideoSoft
2018-03-27 15:39 - 2014-04-26 11:40 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\XnView
2018-03-27 15:35 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-27 15:26 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\registration
2018-03-26 16:44 - 2014-05-01 12:26 - 000000000 ____D C:\Users\Peter_2\dwhelper
2018-03-25 12:15 - 2014-04-25 19:35 - 000000000 ____D C:\Users\Peter_2\AppData\Local\AMD
2018-03-25 11:31 - 2016-01-25 23:11 - 000000000 ____D C:\Program Files (x86)\IObit
2018-03-24 23:47 - 2014-12-29 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup Free 7.5
2018-03-24 20:08 - 2016-11-20 19:02 - 000000854 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-03-20 15:13 - 2016-12-15 20:10 - 000007168 _____ C:\Users\Peter_2\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-03-13 19:57 - 2014-05-03 16:01 - 000000000 ___RD C:\Users\Peter_2\Desktop\Systemwartung
2018-03-12 16:51 - 2017-07-20 19:03 - 000001322 _____ C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-03-04 13:24 - 2017-05-22 11:07 - 000000000 ____D C:\Users\Peter_2\Documents\Zoom
2018-02-28 15:36 - 2016-05-10 10:58 - 000560096 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-28 15:27 - 2015-05-07 18:28 - 000000000 ____D C:\Windows\system32\appraiser
2018-02-28 15:27 - 2013-08-22 17:36 - 000000000 ___RD C:\Windows\ToastData
2018-02-28 15:27 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\setup
2018-02-28 15:27 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\inetsrv
2018-02-28 15:27 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\setup
2018-02-28 15:27 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\inetsrv
2018-02-28 15:27 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-02-28 15:26 - 2018-02-25 15:26 - 000000000 ____D C:\Users\TEMP.Chef.012

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-12 20:18 - 2015-03-12 20:18 - 000000282 _____ () C:\Users\Peter_2\AppData\Roaming\FotoSketcher.ini
2017-11-14 18:04 - 2017-11-14 18:04 - 000000151 _____ () C:\Users\Peter_2\AppData\Roaming\history.PowerPoint.pwcdat
2014-09-11 20:40 - 2014-09-11 20:41 - 000000008 _____ () C:\Users\Peter_2\AppData\Roaming\pecodec.dll
2016-12-15 20:10 - 2018-03-20 15:13 - 000007168 _____ () C:\Users\Peter_2\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-06-19 17:31 - 2017-06-19 17:31 - 000000218 _____ () C:\Users\Peter_2\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2017-06-06 16:11 - 2017-06-06 16:15 - 048320824 _____ (Free Time Co., Ltd) C:\Users\Peter_2\AppData\Local\Temp\FFSetupLatest.exe
2018-03-24 19:49 - 2018-03-24 19:49 - 007523680 _____ (GOM & Company) C:\Users\Peter_2\AppData\Local\Temp\GOMREMOTETRAYSETUP.EXE
2017-07-20 19:44 - 2017-07-20 19:44 - 000739904 _____ (Oracle Corporation) C:\Users\Peter_2\AppData\Local\Temp\jre-8u141-windows-au.exe
2018-03-12 16:08 - 2018-03-12 16:08 - 002153984 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_180312140829977.dll
2018-03-12 16:08 - 2018-03-12 16:08 - 002153984 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_180312140830766.dll
2018-03-12 16:08 - 2018-03-12 16:08 - 002153984 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_180312140831139.dll
2018-03-12 16:08 - 2018-03-12 16:08 - 002153984 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_180312140831404.dll
2018-03-12 16:08 - 2018-03-12 16:08 - 002153984 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_180312140831971.dll
2018-03-12 16:08 - 2018-03-12 16:08 - 002153984 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_180312140832600.dll
2018-03-12 16:08 - 2018-03-12 16:08 - 002153984 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_180312140851362.dll
2017-10-14 11:02 - 2017-10-14 11:02 - 002163712 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20171014215954.dll
2017-10-14 11:02 - 2017-10-14 11:02 - 002163712 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20171014216407.dll
2017-10-21 11:02 - 2017-10-21 11:02 - 002163712 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20171021246807.dll
2017-10-23 13:35 - 2017-10-23 13:35 - 002172416 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201710233552877.dll
2017-10-23 13:35 - 2017-10-23 13:35 - 002172416 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201710233554955.dll
2017-10-27 13:49 - 2017-10-27 13:49 - 002172416 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201710274917933.dll
2017-10-06 11:00 - 2017-10-06 11:00 - 002163712 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017106051638.dll
2017-11-17 14:53 - 2017-11-17 14:53 - 002230784 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201711175320390.dll
2017-11-24 14:59 - 2017-11-24 14:59 - 002230784 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201711245916997.dll
2017-11-26 15:00 - 2017-11-26 15:00 - 002230784 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20171126046365.dll
2017-12-21 15:13 - 2017-12-21 15:13 - 002228736 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201712211319372.dll
2017-05-15 13:07 - 2017-05-15 13:07 - 001562112 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017515710158.dll
2017-05-22 18:45 - 2017-05-22 18:45 - 001551360 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20175224522629.dll
2017-05-02 16:34 - 2017-05-02 16:34 - 001562112 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017523426460.dll
2017-05-30 17:13 - 2017-05-30 17:13 - 001551360 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20175301333914.dll
2017-05-31 17:16 - 2017-05-31 17:16 - 001554432 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017531164254.dll
2017-05-08 19:09 - 2017-05-08 19:09 - 001562112 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201758916556.dll
2017-06-29 17:33 - 2017-06-29 17:33 - 001543680 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20176293355177.dll
2017-06-08 17:18 - 2017-06-08 17:18 - 001554432 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017681815288.dll
2017-07-10 17:36 - 2017-07-10 17:36 - 001543680 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20177103614464.dll
2017-07-11 23:32 - 2017-07-11 23:32 - 001543680 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20177113235633.dll
2017-07-01 19:40 - 2017-07-01 19:40 - 001543680 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017714057222.dll
2017-07-15 17:39 - 2017-07-15 17:39 - 001545216 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20177153911478.dll
2017-07-18 17:40 - 2017-07-18 17:40 - 001545216 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201771840712.dll
2017-07-20 18:29 - 2017-07-20 18:29 - 001545216 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20177202938103.dll
2017-07-20 18:29 - 2017-07-20 18:29 - 001545216 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20177202944756.dll
2017-07-06 17:34 - 2017-07-06 17:34 - 001543680 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017763452409.dll
2017-07-07 19:41 - 2017-07-07 19:41 - 001543680 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2017774116416.dll
2017-08-22 19:18 - 2017-08-22 19:18 - 001999360 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20178221856540.dll
2017-09-11 10:55 - 2017-09-11 10:55 - 001999872 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20179115550491.dll
2017-09-06 10:53 - 2017-09-06 10:53 - 001999360 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201796534910.dll
2017-09-06 10:55 - 2017-09-06 10:55 - 001999872 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201796551257.dll
2018-01-11 14:17 - 2018-01-11 14:17 - 002228736 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20181111732443.dll
2018-01-13 15:16 - 2018-01-13 15:16 - 002329600 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20181131618414.dll
2018-01-23 17:49 - 2018-01-23 17:49 - 002329600 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20181234931257.dll
2018-01-08 10:45 - 2018-01-08 10:45 - 002228736 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018184551391.dll
2018-02-21 15:19 - 2018-02-21 15:19 - 002329600 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018221190974.dll
2018-02-06 22:24 - 2018-02-06 22:24 - 002329600 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018262440452.dll
2018-03-10 15:57 - 2018-03-10 15:57 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20183105751383.dll
2018-03-11 15:21 - 2018-03-11 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20183112156218.dll
2018-03-12 15:21 - 2018-03-12 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_20183122158583.dll
2018-03-04 15:21 - 2018-03-04 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018342117248.dll
2018-03-04 15:21 - 2018-03-04 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018342117733.dll
2018-03-04 15:21 - 2018-03-04 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201834211814.dll
2018-03-04 15:21 - 2018-03-04 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018342118248.dll
2018-03-04 15:21 - 2018-03-04 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018342118905.dll
2018-03-04 15:21 - 2018-03-04 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018342119608.dll
2018-03-04 15:21 - 2018-03-04 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018342129527.dll
2018-03-05 15:34 - 2018-03-05 15:34 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018353446764.dll
2018-03-06 15:30 - 2018-03-06 15:30 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018363047200.dll
2018-03-07 15:21 - 2018-03-07 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_201837215496.dll
2018-03-08 15:21 - 2018-03-08 15:21 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018382154474.dll
2018-03-09 15:54 - 2018-03-09 15:54 - 002149376 _____ (Opera Software) C:\Users\Peter_2\AppData\Local\Temp\Opera_installer_2018395452331.dll
2017-09-02 11:00 - 2017-12-31 20:00 - 058804680 _____ (Skype Technologies S.A.) C:\Users\Peter_2\AppData\Local\Temp\SkypeSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================

M-K-D-B · 30.03.2018, 21:48

Servus,

AdwCleaner bitte wiederholen, alle Funde löschen lassen und die Logdatei posten.

Zitat:

durchgeführt von Peter_2 (ACHTUNG: der Benutzer ist kein Administrator) auf CHEF (30-03-2018 20:56:50)

Anschließend nochmal einen FRST-Suchlauf, dieses Mal mit Adminrechte.

Peter1970 · 31.03.2018, 12:38

Hallo Matthias,

der AdwCleaner bleibt nach wie vor hängen - siehe Foto.
ich habe das Programm deinstalliert (über das Menü), den Laptop neu gestartet,keine Veränderung.

M-K-D-B · 31.03.2018, 16:01

Servus,

ok, danke für die Info.

Dann bitte nochmal einen FRST-Suchlauf durchführen, dieses Mal aber mit Adminrechte.

Peter1970 · 31.03.2018, 19:06

Das FRST wird wegen der vielen Ordner immer größer.
Ich hänge es als ZIP-Datei an.
Wenn du es offen als Beitrag willst, gib bitte Bescheid.

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Peter (31-03-2018 17:46:06)
Gestartet von C:\Users\Peter_2\Desktop
Windows 8.1 (Update) (X64) (2014-04-25 14:13:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1345410546-2666177810-3724940976-500 - Administrator - Disabled)
Gast (S-1-5-21-1345410546-2666177810-3724940976-501 - Limited - Disabled)
Peter (S-1-5-21-1345410546-2666177810-3724940976-1002 - Administrator - Enabled) => C:\Users\Peter
Peter_2 (S-1-5-21-1345410546-2666177810-3724940976-1003 - Limited - Enabled) => C:\Users\Peter_2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
AIMP (HKLM-x32\...\AIMP) (Version: v4.13.1897, 26.06.2017 - AIMP DevTeam)
AMD Catalyst Install Manager (HKLM\...\{5BB304EB-8E5B-0F2D-66FA-6603D9BB3232}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Amolto Call Recorder for Skype (HKLM-x32\...\{008032C8-F275-4AF4-8D70-1FD9E439AF24}) (Version: 3.8.0.0 - Amolto)
ArchiCrypt Shredder Version 6.93.99.6531 (HKLM-x32\...\ACRYSH6b_is1) (Version: 6.93.99.6531 - Softwareentwicklung Remus - ArchiCrypt)
Ashampoo Burning Studio 2014 v.12.0.5 (HKLM-x32\...\{91B33C97-280F-B76D-E27B-E712D7041B76}_is1) (Version: 12.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 11 (HKLM-x32\...\{C92AB6F1-0F9C-8526-5DF1-0A2FD0FB33D9}_is1) (Version: 11.1.8 - Ashampoo GmbH & Co. KG)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
Bengal Special (HKLM-x32\...\Bengal Special) (Version:  - )
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.4.44.6257 - BlueStack Systems, Inc.)
calibre 64bit (HKLM\...\{681661E2-CB98-400A-BAC5-F573BE396948}) (Version: 2.82.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
ClocX (1.6.0) (HKLM-x32\...\ClocX) (Version:  - )
COMPUTER BILD Spionage-Stopper für Windows 7 und 8 (HKLM-x32\...\{24B22E86-FE5D-4BB3-B96F-522A73730130}_is1) (Version: 1.0.0.0 - pXc-coding.com)
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
CVE-2014-6352 (HKLM\...\{19b2ec23-d405-490d-be4b-385387efd0a1}.sdb) (Version:  - )
CVE-2014-6352 (HKLM\...\{3a9498f9-243d-424b-893a-8da0b0cfad53}.sdb) (Version:  - )
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.5.6902 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.5.3303 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.3.4503 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.5.3228 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.5.3304 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.2.3302 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version:  - )
Die Wiege Roms (HKLM-x32\...\Die Wiege Roms) (Version:  - )
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Ditto (HKLM-x32\...\Ditto_is1) (Version:  - Scott Brogden)
Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.2.0 - IObit)
Dropbox (HKLM-x32\...\Dropbox) (Version: 46.4.65 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Eraser 6.0.10.2620 (HKLM\...\{6E5159B4-A519-41EF-80EF-AD58371515DF}) (Version: 6.0.2620 - The Eraser Project)
FBReader for Windows (HKLM-x32\...\FBReader for Windows) (Version:  - )
FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version:  - balesio AG)
FormatFactory 4.2.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.2.0.0 - Free Time)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FotoSketcher 2.90 (HKLM-x32\...\{E7C6D565-2E48-4303-A114-AFE7B2E561AF}_is1) (Version:  - David THOIRON)
Free Download Manager 3.9.7 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Free Studio version 6.5.0.301 (HKLM-x32\...\Free Studio_is1) (Version: 6.5.0.301 - DVDVideoSoft Ltd.)
Free Torrent Download version 1.0.31.301 (HKLM-x32\...\Free Torrent Download_is1) (Version: 1.0.31.301 - DVDVideoSoft Ltd.)
Free Video Call Recorder for Skype (HKLM-x32\...\Free Video Call Recorder for Skype_is1) (Version: 1.2.69.1027 - Digital Wave Ltd)
Free Video to MP3 Converter version 5.0.40.514 (HKLM-x32\...\Free Video to MP3 Converter_is1) (Version: 5.0.40.514 - DVDVideoSoft Ltd.)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd)
Free YouTube to MP3 Converter version 3.12.34.430 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.34.430 - DVDVideoSoft Ltd.)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version:  - )
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.28.5285 - GOM & Company)
Google Earth Pro (HKLM-x32\...\{35DAA04C-1720-4BE3-A920-A03731EC6A1D}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{13133E99-B0D5-4143-B832-AAD55C62A41C}) (Version: 6.0.19.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{394B14EA-B072-4440-9510-87797CB12371}) (Version: 2.20.21 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{4525FF56-E096-42F4-BB64-52AAA8B3D893}) (Version: 1.1.1.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7127.4628 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.00.54 - Hewlett-Packard)
HP System Event Utility (HKLM-x32\...\{C78E8F51-3EAD-4F0C-83F0-EF371075E0B4}) (Version: 1.0.10 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{7A75E042-0D30-43C2-BD2A-684F4BE38FF7}) (Version: 2.3.1 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
Idoswin Pro 5.7 (HKLM-x32\...\Idoswin Pro_is1) (Version: 5.7 - Ingo Eckel)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.00.54 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.00.54 - Softex Inc.) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kalenderchen 5 (HKLM-x32\...\{11464943-4682-4F6B-A96D-D4E8C26DD111}_is1) (Version:  - Daniel Manger)
Kobo (HKLM-x32\...\Kobo) (Version: 4.3.7007 - Rakuten Kobo Inc.)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LameXP v4.15 (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: 4.15 Final-1 [Build #2002] - LoRd_MuldeR <mulder2@gmx.de>)
LibreOffice 5.1.0.3 (HKLM-x32\...\{2F75F86D-8362-4F49-9536-D87DCBF6ABAE}) (Version: 5.1.0.3 - The Document Foundation)
Likola Backup 1.5.2.1 (HKLM-x32\...\Likola Backup_is1) (Version:  - Martin Franke)
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
MD Adressbuch 2007 (HKLM-x32\...\MD Adressbuch 2007_is1) (Version:  - Stefan Göppert Softwareentwicklung)
Microsoft Games for Windows 8 x64 (HKLM\...\{B6047A78-062F-4C6F-A82D-B94DAF72FB73}) (Version: 1.2 - Microsoft)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 59.0.1 (x64 de) (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Mozilla Firefox 59.0.1 (x64 de)) (Version: 59.0.1 - Mozilla)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Mozilla Thunderbird 52.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.2.1 (x86 de)) (Version: 52.2.1 - Mozilla)
Nitro Pro 10 (HKLM\...\{D5908BBC-8348-48BA-B9A9-E5584287A6A3}) (Version: 10.5.8.44 - Nitro) Hidden
Nitro Pro 10 (HKLM-x32\...\{accf2f48-8fea-43b9-ad42-fe7ffaa3b6b3}) (Version: 10.5.8.44 - Nitro)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}) (Version: 1.00.0000 - Ihr Firmenname)
OkayFreedom (HKLM-x32\...\{3F3FB10C-7175-4D38-9335-3488B89C12AF}) (Version: 1.8.2 - Steganos Software GmbH)
Opera Stable 46.0.2597.57 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Opera 46.0.2597.57) (Version: 46.0.2597.57 - Opera Software)
Opera Stable 52.0.2871.40 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Opera 52.0.2871.40) (Version: 52.0.2871.40 - Opera Software)
PDF Image Extraction Wizard 1.2 (HKLM-x32\...\PDF Image Extraction Wizard 1.2_is1) (Version:  - RL Vision)
PDF Verkleinern 3.0 (HKLM-x32\...\PDFVerkleinern_is1) (Version:  - PDF Verkleinern)
PDF24 Creator 8.1.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.2 - Tracker Software Products Ltd)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PicosmosTools 1.9.5.0 (HKLM-x32\...\PicosmosTools) (Version: 1.9.5.0 - Free Time)
PokerTH (HKLM-x32\...\PokerTH 1.1.1) (Version: 1.1.1 - www.pokerth.net)
PowerpointImageExtractor (HKLM-x32\...\PowerpointImageExtractor_is1) (Version: V 1.2  (hxxp://alainlecomte.free.fr/Download.htm) - )
PureSync (HKLM-x32\...\{AD191146-1B2D-4523-BA85-C04AB32C2CF5}) (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29068 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.00.12.0906 - REALTEK Semiconductor Corp.)
Revo Uninstaller Pro 3.1.9 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.9 - VS Revo Group, Ltd.)
Schirmfoto (HKLM-x32\...\Schirmfoto_is1) (Version: 2014 - Abelssoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
ShadowExplorer 0.9 (HKLM-x32\...\ShadowExplorer_is1) (Version: 0.9.462.0 - ShadowExplorer.com)
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Spamihilator 1.6.0 (32-Bit) (HKLM-x32\...\{624CDCC7-9E58-46FE-956B-04A8004A9FCC}) (Version: 1.6.0 - Michel Krämer)
Stardock Start8 (HKLM-x32\...\Stardock Start8) (Version: 1.56 - Stardock Software, Inc.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
ttv.exe (HKLM\...\{4da5ab0d-0e52-4c1e-8a52-10e2c9b30e63}.sdb) (Version:  - )
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{F4811919-F252-4B25-9AB2-8859A85810B5}) (Version: 13.0.1000.53 - TuneUp Software) Hidden
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VdhCoApp 1.1.2 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VideoDownloaderUltimate (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.49 - Link64)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
XnView 1.98.5 (HKLM-x32\...\XnView_is1) (Version: 1.98.5 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\ZoomUMX) (Version: 4.0 - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] ()
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-30] (Cyberlink)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers1-x32: [IXnView] -> {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} => C:\Program Files (x86)\XnView\ShellEx\XnViewShellExt.dll [2011-06-21] ()
ContextMenuHandlers1-x32: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 10\NPShellExtension.dll [2016-03-03] (Nitro PDF)
ContextMenuHandlers1-x32: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} =>  -> Keine Datei
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-30] (Cyberlink)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} =>  -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-09-25] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2012-12-29] (VS Revo Group)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {066CAD9C-5A9B-44E2-B886-DDB2BEFA91C6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard)
Task: {191EA31B-0D70-4F3D-9C81-AB913677F73D} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-08-05] (CyberLink)
Task: {1B0C0C4F-3E6D-483F-8221-55C78432D077} - System32\Tasks\Opera scheduled Autoupdate 1492527756 => C:\Users\Peter_2\AppData\Local\Programs\Opera\launcher.exe [2018-03-28] (Opera Software)
Task: {2E30C13E-378B-410E-809B-12A1C871D8E5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_backup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-11-08] (HP Inc.)
Task: {50808F39-83CB-423F-9374-CF438BBBFC17} - System32\Tasks\update-S-1-5-21-1345410546-2666177810-3724940976-1002 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {56392CB5-3FB4-4495-B95D-F1E90F640F1D} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {572FAE67-9B20-41F4-8554-37B47034629D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-08-29] (Hewlett-Packard Company)
Task: {5E6EBA73-11FD-4604-9F48-AB6CB61CC7B8} - System32\Tasks\Schirmfoto => C:\Program Files (x86)\Schirmfoto\schirmfoto.exe [2015-01-05] (Abelssoft GmbH)
Task: {70AB4C0B-40D3-4672-82AE-4D35D726005E} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {73804F0E-DA45-43CB-AEA4-2787AD81D791} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {74A41C98-B9BA-4988-9708-A87A3F521147} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-08-29] (Hewlett-Packard Company)
Task: {8B108BEB-A669-4406-9F7F-FF11305ED35A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {8CF6516E-4B9D-4F96-876B-842DB757E1B2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {8DA3D00F-9B6E-4E3D-850B-A9031D61D3A1} - System32\Tasks\HPGenoobeReminder => C:\Program Files (x86)\Hewlett-Packard\HP Registration Service\HP GenOOBE\HPGenOOBE.exe [2013-10-05] ()
Task: {9FF55F97-B437-4236-B922-CB9C9A11C89D} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-12] (CyberLink Corp.)
Task: {A3420519-A709-41B9-BB24-0F04132EEC42} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2013-09-10] (Hewlett-Packard Development Company, L.P.)
Task: {AEFB572B-0262-40C0-A839-57F388D191ED} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPW10UpgradeReminder => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPW10UpgradeReminder.exe [2015-08-11] (Hewlett-Packard)
Task: {BAF3A3CD-094D-47F0-B610-CC3DDBDFF118} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-08-03] (Dropbox, Inc.)
Task: {BC8CB1B5-9D6C-4B05-A70F-757B618BF233} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-11-08] (HP Inc.)
Task: {C6A89F33-A593-43AD-9EC3-4F66230B6FF1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSFUpdaterRedux => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {CED26ECE-02F5-4A4B-B57C-6AEF27631480} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {DCDDA182-31A9-4871-80B6-82756B403C27} - System32\Tasks\{8F1820C1-5E82-4A18-AA60-984E67FAA520} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.20.73.104.456/de/abandoninstall?page=tsMain
Task: {EC34A7E9-CAD0-4AE1-B5A6-E78CBDEDEAA9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe [2017-09-06] (Adobe Systems Incorporated)
Task: {F1E3B3D5-E32B-4114-BABF-B371EA11C3D7} - System32\Tasks\Driver Booster SkipUAC (Peter) => C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe [2018-01-11] (IObit)
Task: {FF43F1EB-4E95-4D7C-A221-B4E4EBF4CAC6} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-08-03] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\Schirmfoto.job => C:\Program Files (x86)\Schirmfoto\schirmfoto.exe
Task: C:\Windows\Tasks\update-S-1-5-21-1345410546-2666177810-3724940976-1002.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2006-12-04 01:26 - 2006-12-04 01:26 - 000022016 _____ () C:\Windows\System32\sugs2l6.dll
2015-02-20 09:01 - 2015-02-20 09:01 - 000022528 _____ () C:\Windows\System32\us001lm.dll
2015-06-22 05:24 - 2015-06-22 05:24 - 000022528 _____ () C:\Windows\System32\us005lm.dll
2015-10-04 10:36 - 2014-05-20 09:19 - 000105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-03-03 16:48 - 2016-03-03 16:48 - 000417944 _____ () C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
2016-03-03 16:48 - 2016-03-03 16:48 - 002546840 _____ () C:\Program Files\Nitro\Pro 10\Nitro_KissMetrics.dll
2017-12-05 12:29 - 2017-12-05 12:29 - 000557544 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2010-07-15 06:44 - 2010-07-15 06:44 - 000020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2012-06-18 17:24 - 2012-06-18 17:24 - 000222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2013-09-26 11:34 - 2013-09-26 11:34 - 000064000 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2013-09-26 11:28 - 2013-09-26 11:28 - 002540544 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2013-09-26 11:25 - 2013-09-26 11:25 - 000035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2013-09-26 11:25 - 2013-09-26 11:25 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-04-26 17:37 - 2012-11-08 20:17 - 001433200 _____ () C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ditto.exe
2018-03-31 16:38 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-31 16:38 - 2018-03-01 10:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2014-11-02 19:29 - 2016-10-27 13:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-11-02 19:29 - 2017-03-22 10:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-11-02 19:29 - 2017-03-22 10:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-11-02 19:29 - 2017-03-22 10:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-01-25 23:12 - 2015-12-28 14:49 - 000629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2013-11-27 12:19 - 2013-08-05 09:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2018-03-27 22:18 - 2016-03-09 08:28 - 003306496 _____ () C:\Program Files (x86)\Bluestacks\libGLESv2.dll
2016-05-19 11:10 - 2015-06-25 19:27 - 001525760 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-05-19 11:10 - 2014-05-19 17:19 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-03-29 21:43 - 2018-03-28 16:31 - 000746312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-03-29 21:43 - 2018-03-28 16:31 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-03-29 21:44 - 2018-03-28 16:30 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-03-29 21:43 - 2018-03-28 16:30 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-03-29 21:43 - 2018-03-28 16:31 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2018-03-29 21:44 - 2018-03-28 16:30 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-03-29 21:43 - 2018-03-28 16:31 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2018-03-29 21:43 - 2018-03-28 16:30 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000114136 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-03-29 21:43 - 2018-03-28 16:31 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-03-29 21:44 - 2018-03-28 16:33 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-03-29 21:44 - 2018-03-28 16:33 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-03-29 21:43 - 2018-03-28 16:32 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-03-29 21:44 - 2018-03-28 16:33 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000038216 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd
2015-06-12 11:36 - 2015-06-12 11:36 - 000060416 _____ () C:\Program Files (x86)\Spamihilator\zlib1.dll
2015-06-12 11:36 - 2015-06-12 11:36 - 000279040 _____ () C:\Program Files (x86)\Spamihilator\sqlite3.dll
2018-03-27 22:18 - 2016-03-09 08:28 - 000133120 _____ () C:\Program Files (x86)\BlueStacks\libEGL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [514]
AlternateDataStreams: C:\ProgramData\Temp:10894A2E [144]
AlternateDataStreams: C:\ProgramData\Temp:C97C8631 [128]
AlternateDataStreams: C:\ProgramData\Temp:10894A2E [144]
AlternateDataStreams: C:\ProgramData\Temp:C97C8631 [128]
AlternateDataStreams: C:\ProgramData\Temp:10894A2E [144]
AlternateDataStreams: C:\ProgramData\Temp:C97C8631 [128]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Peter_2\AppData\Roaming\XnView\xnview_wallpaper_20140427.bmp
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "PMC"
HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\Run: => "AshSnap"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8FF1DF4C-039F-4D3F-B134-70F9A367DB7A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9CB39252-1189-4D52-BBFC-D2952E525D7E}] => (Allow) LPort=2869
FirewallRules: [{33E31C5C-D302-4BE7-8D39-4017664C7F82}] => (Allow) LPort=1900
FirewallRules: [{6A8043FE-72B9-45C6-BF47-B2053F0153DF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [TCP Query User{C3B86DA8-C13D-4D35-A54D-33DB5EBC8919}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe
FirewallRules: [UDP Query User{3E046BE3-71BC-43DF-98AD-C07BE0541133}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe
FirewallRules: [{BDD0F85C-1FFD-4FB7-8F86-C1F3D75D9CE6}] => (Allow) C:\Program Files (x86)\Spamihilator\spamihilator.exe
FirewallRules: [{64D974F6-B5CB-4614-AF1F-B75CD9B60153}] => (Allow) C:\Program Files (x86)\Spamihilator\spamihilator.exe
FirewallRules: [{5663E1EA-6C3D-4F80-BE62-FE8AFBAA0EC2}] => (Allow) C:\Program Files (x86)\Spamihilator\cdcc.exe
FirewallRules: [{8F1CE88D-6F0A-407D-91F7-F8DA5F7201B1}] => (Allow) C:\Program Files (x86)\Spamihilator\cdcc.exe
FirewallRules: [{8C82A565-8DD8-4B44-9948-BB34A9B55B47}] => (Allow) C:\Program Files (x86)\Spamihilator\dccproc.exe
FirewallRules: [{CBC77693-6B2A-40B8-8263-3F24BA5E19B6}] => (Allow) C:\Program Files (x86)\Spamihilator\dccproc.exe
FirewallRules: [TCP Query User{54C89199-C946-4A86-A13C-8E481DBBE70C}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Allow) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [UDP Query User{3EB6A219-13A5-47FF-8CC4-31D7F36242FD}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Allow) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [TCP Query User{68E63F61-E755-4387-8FB3-1351DD668261}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Block) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [UDP Query User{FD815CC1-09D5-4AAD-AC68-375AA2B6A1E6}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Block) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [{0B0C2A00-9E88-42CA-9F99-A9354E516211}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{8D88CF0F-AFA4-4DA4-857B-A34F71F7D862}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{5A597145-887D-4BF1-AD51-8B4B67B0551C}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [TCP Query User{4ECC333C-B525-477D-B7D2-09DB05170EC6}C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe] => (Allow) C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe
FirewallRules: [UDP Query User{9F82F22B-7F03-4B39-9EF4-68CC2E6E9731}C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe] => (Allow) C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe
FirewallRules: [{03AD4177-579A-48B9-A71B-2D1A420FB5A9}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{5E5BC394-3539-4B1B-8F91-A2B817230077}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{E61BD886-61D3-468D-BCF9-A922BD00CD20}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{B4DDD53F-89BC-46D3-9090-0BAA2EFE5060}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{2CDD255F-4A5A-4B85-89A8-E00D7EFC71D8}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{77E8FFE5-C960-4797-A04B-F008AC2FD0E2}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{B38CFFE6-4802-4D53-A945-FA07DE914760}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F4F63E37-5E87-4ECE-804A-B02A4C3E5BA2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F67C83AA-2622-45BF-BAFA-9D839E63DFDB}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{360C1558-BA18-4539-9E63-426991082CF9}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{95235C9B-CBAA-4D27-B7A6-2C3EA7A612B0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe
FirewallRules: [{F2E3535D-27D6-43FE-AFF7-AF5F9C058A8E}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{237C70EE-2E32-4EFB-A1BB-BCA1D7332BDD}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{312FCD2A-A5FB-4D07-828F-30A8C135A187}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{B59F5D8B-2F25-47EF-93A3-5A4D44A041C6}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{852ACB98-40BD-4600-A49C-B6E0EDE05ACD}] => (Allow) C:\Program Files (x86)\Amolto Call Recorder for Skype\AmoltoRecorder.exe
FirewallRules: [{0362CD18-54EC-491A-A782-4F3E44BB8BEE}] => (Allow) C:\Program Files (x86)\Amolto Call Recorder for Skype\AmoltoRecorder.exe
FirewallRules: [{F9E03DF0-34FB-405B-A5E3-93BFC7517FF0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F2DC796E-DCFA-4631-9C97-A621A16C89B6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{BD3517E8-3D35-497F-BEF5-A1DAA8142F54}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{2258ED61-0EAB-4F80-A2BD-EE0CC2835D7C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe
FirewallRules: [{8862A6C9-7EF8-4EB0-B7CE-E8675563A8E0}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe
FirewallRules: [{20F58006-B0D3-42AC-B0CF-EF185A6DE03A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe
FirewallRules: [{7EF79837-78D4-4E34-93F8-1FD0716C0610}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe
FirewallRules: [{29F26980-5949-42F7-B51E-E0BCC59C0AEA}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe
FirewallRules: [{0636CECA-F799-4022-903E-E14798EB83EF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe
FirewallRules: [{C92B3264-47C0-440F-8757-E4891F8B1C33}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

31-03-2018 13:15:18 Revo Uninstaller Pro's restore point - Malwarebytes Version 3.4.4.2398

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/31/2018 05:46:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x1dd0
Startzeit der fehlerhaften Anwendung: 0x01d3c9077934cbb0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: b871dfb4-34fa-11e8-8316-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/31/2018 05:46:48 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Server stack trace: 
   bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
   bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
   bei System.Transactions.Transaction.get_Current()
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
   bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/31/2018 05:45:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x1154
Startzeit der fehlerhaften Anwendung: 0x01d3c907517bbd34
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 91942d9e-34fa-11e8-8316-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/31/2018 05:45:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Server stack trace: 
   bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
   bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
   bei System.Transactions.Transaction.get_Current()
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
   bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/31/2018 05:44:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x6b0
Startzeit der fehlerhaften Anwendung: 0x01d3c9070dbe9f6a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 6a0718f2-34fa-11e8-8316-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/31/2018 05:44:36 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Server stack trace: 
   bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
   bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
   bei System.Transactions.Transaction.get_Current()
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
   bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/31/2018 05:42:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x1cb4
Startzeit der fehlerhaften Anwendung: 0x01d3c906e71a9d6c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 265553f9-34fa-11e8-8316-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/31/2018 05:42:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Ausnahmeinformationen: System.IO.FileNotFoundException

Server stack trace: 
   bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
   bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
   bei System.Transactions.Transaction.get_Current()
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
   bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
   bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()


Systemfehler:
=============
Error: (03/31/2018 05:47:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 167 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/31/2018 05:46:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 166 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/31/2018 05:45:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 165 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/31/2018 05:44:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 164 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/31/2018 05:42:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 163 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/31/2018 05:41:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 162 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/31/2018 05:40:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 161 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/31/2018 05:39:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 160 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2015-12-19 12:54:07.933
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.155.266.0;1.155.266.0
Modulversion: 1.1.9700.0

Date: 2014-12-18 17:02:18.292
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2014-12-18 16:50:48.627
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2014-08-01 20:59:00.741
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2014-08-01 20:53:41.768
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

CodeIntegrity:
===================================

Date: 2015-12-19 12:45:44.626
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2015-12-19 11:44:22.174
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: AMD A10-4655M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 7366.27 MB
Verfügbarer physikalischer RAM: 4144.3 MB
Summe virtueller Speicher: 11334.27 MB
Verfügbarer virtueller Speicher: 7154.11 MB

==================== Laufwerke ================================

Drive a: (Windows) (Network) (Total:361.68 GB) (Free:285.46 GB) NTFS
Drive c: (Windows) (Fixed) (Total:361.68 GB) (Free:285.46 GB) NTFS
Drive d: (Volume) (Fixed) (Total:336.19 GB) (Free:45.74 GB) NTFS

\\?\Volume{18ae316f-2cb5-43a5-bb93-1e539ea072a6}\ () (Fixed) (Total:0 GB) (Free:0 GB) 

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: FE2F3CCF)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B · 01.04.2018, 10:37

Servus,

wird dir das nicht zu blöd, wenn da ständig neue Ordner erstellt werden?

Ich würde die Software "Cybereason RansomFree" deinstallieren, aber ist deine Entscheidung.

wir entfernen noch ein bisschen was und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
FF HKLM-x32\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Users\Peter_2\AppData\Roaming\Helper
FF Extension: (Helper) - C:\Users\Peter_2\AppData\Roaming\Helper [2014-12-18] [Legacy] [ist nicht signiert]
VirusTotal: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Addins
VirusTotal: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ditto.exe
VirusTotal: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\language
VirusTotal: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PRINTKEY2000.EXE
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

Peter1970 · 02.04.2018, 14:51

Hallo Matthias,

FRST-Fix

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Peter (01-04-2018 14:36:50) Run:1
Gestartet von C:\Users\Peter_2\Desktop
Geladene Profile: Peter & Peter_2 (Verfügbare Profile: Peter & Peter_2)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF HKLM-x32\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Users\Peter_2\AppData\Roaming\Helper
FF Extension: (Helper) - C:\Users\Peter_2\AppData\Roaming\Helper [2014-12-18] [Legacy] [ist nicht signiert]
VirusTotal: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Addins
VirusTotal: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ditto.exe
VirusTotal: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\language
VirusTotal: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PRINTKEY2000.EXE
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\dnshelp@dnshelp.com" => erfolgreich entfernt
C:\Users\Peter_2\AppData\Roaming\Helper => erfolgreich verschoben
VirusTotal: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Addins => D41D8CD98F00B204E9800998ECF8427E (0-byte MD5)
VirusTotal: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ditto.exe => https://www.virustotal.com/file/8a3c268f908ee5994bf9bb43bbf04a31d82506d15a11e69c9d98501c8f11c91a/analysis/1512271015/
VirusTotal: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\language => D41D8CD98F00B204E9800998ECF8427E (0-byte MD5)
VirusTotal: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PRINTKEY2000.EXE => https://www.virustotal.com/file/6f7161daec3d8d0dd12c758b13b396921e5e5523f2e17c0618d06edb543f4911/analysis/1522159992/
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4201056 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 119669293 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Peter => 130 B
Peter_2 => 377100 B

RecycleBin => 143142279 B
EmptyTemp: => 263 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:38:27 ====

HitmanPro

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : CHEF
   Windows . . . . . . . : 6.3.0.9600.X64/4
   User name . . . . . . : Chef\Peter
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-04-01 15:06:54
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 11m 18s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 39

   Objects scanned . . . : 2.538.753
   Files scanned . . . . : 107.373
   Remnants scanned  . . : 921.123 files / 1.510.257 keys

Suspicious files ____________________________________________________________

   C:\Users\Peter_2\Desktop\FRST64.exe
      Size . . . . . . . : 2.403.328 bytes
      Age  . . . . . . . : 3.2 days (2018-03-29 11:10:18)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 2C8DDA96CD01311B7F049B98BDE707CFC53D380C632C022ED351EEEC5464F275
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}\ (Iminent)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Interface\{0DC81A74-1FBD-4EF6-82B2-DE3FA05E8233}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Interface\{1B26E4A2-7F09-4365-9AB8-13E6891E42CB}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Interface\{21402197-BB5B-476C-AA1D-3FFED8ED813A}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Interface\{42E8D680-A18B-4CAA-ACE0-18EA05E4A056}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Interface\{454A4044-16EC-4D64-9069-C5B8832B7B55}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Interface\{4FEB1BAD-35AD-4A08-B6EC-E6D832F1ED4D}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Interface\{8F2B3016-17D4-447A-B207-FFA8957A834A}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Interface\{E66B63B0-49F8-47E3-A9BA-799287B59E87}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Interface\{F8FA5B48-B7A2-4BC6-8389-9587643A4660}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Wow6432Node\Interface\{0DC81A74-1FBD-4EF6-82B2-DE3FA05E8233}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Wow6432Node\Interface\{1B26E4A2-7F09-4365-9AB8-13E6891E42CB}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Wow6432Node\Interface\{21402197-BB5B-476C-AA1D-3FFED8ED813A}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Wow6432Node\Interface\{42E8D680-A18B-4CAA-ACE0-18EA05E4A056}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Wow6432Node\Interface\{454A4044-16EC-4D64-9069-C5B8832B7B55}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Wow6432Node\Interface\{4FEB1BAD-35AD-4A08-B6EC-E6D832F1ED4D}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Wow6432Node\Interface\{8F2B3016-17D4-447A-B207-FFA8957A834A}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Wow6432Node\Interface\{E66B63B0-49F8-47E3-A9BA-799287B59E87}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Wow6432Node\Interface\{F8FA5B48-B7A2-4BC6-8389-9587643A4660}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}\ (Iminent)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Interface\{0DC81A74-1FBD-4EF6-82B2-DE3FA05E8233}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Interface\{1B26E4A2-7F09-4365-9AB8-13E6891E42CB}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Interface\{21402197-BB5B-476C-AA1D-3FFED8ED813A}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Interface\{42E8D680-A18B-4CAA-ACE0-18EA05E4A056}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Interface\{454A4044-16EC-4D64-9069-C5B8832B7B55}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Interface\{4FEB1BAD-35AD-4A08-B6EC-E6D832F1ED4D}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Interface\{8F2B3016-17D4-447A-B207-FFA8957A834A}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Interface\{E66B63B0-49F8-47E3-A9BA-799287B59E87}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Interface\{F8FA5B48-B7A2-4BC6-8389-9587643A4660}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Wow6432Node\Interface\{0DC81A74-1FBD-4EF6-82B2-DE3FA05E8233}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Wow6432Node\Interface\{1B26E4A2-7F09-4365-9AB8-13E6891E42CB}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Wow6432Node\Interface\{21402197-BB5B-476C-AA1D-3FFED8ED813A}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Wow6432Node\Interface\{42E8D680-A18B-4CAA-ACE0-18EA05E4A056}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Wow6432Node\Interface\{454A4044-16EC-4D64-9069-C5B8832B7B55}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Wow6432Node\Interface\{4FEB1BAD-35AD-4A08-B6EC-E6D832F1ED4D}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Wow6432Node\Interface\{8F2B3016-17D4-447A-B207-FFA8957A834A}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Wow6432Node\Interface\{E66B63B0-49F8-47E3-A9BA-799287B59E87}\ (OpenDownloadManager)
   HKU\S-1-5-21-1345410546-2666177810-3724940976-1003_Classes\Wow6432Node\Interface\{F8FA5B48-B7A2-4BC6-8389-9587643A4660}\ (OpenDownloadManager)

ESET

Code:

ATTFilter

C:\Users\Peter_2\AppData\Local\Temp\FFSetupLatest.exe	Win32/FusionCore.L eventuell unerwünschte Anwendung,Win32/FusionCore.N eventuell unerwünschte Anwendung	
C:\Users\Peter_2\AppData\Local\Temp\Format Factory 18_01_27\FFSetupLatest.exe	Variante von Win32/FusionCore.S eventuell unerwünschte Anwendung	
C:\Users\Peter_2\AppData\Roaming\Steganos\OkayFreedom\Proxy\node_modules\steganos\injection.js	JS/Adware.OkayFreedom.B Anwendung	
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Steganos\OkayFreedom\Proxy\node_modules\steganos\injection.js	JS/Adware.OkayFreedom.B Anwendung	
D:\Downloads\Software\installiert\Fotosizer-Setup.exe	Variante von Win32/WinloadSDA.J eventuell unerwünschte Anwendung	
D:\Downloads\Software\installiert\Torbrowser-Bitcoin\bitcoin-0.8.1-win32-setup.exe	Variante von Win32/CoinMiner.BJ eventuell unerwünschte Anwendung	
D:\Downloads\Software\installiert\Torbrowser-Bitcoin\bitcoin-0.8.1-win32.zip	Variante von Win32/CoinMiner.BJ eventuell unerwünschte Anwendung	
D:\Powerpoint\cdbxp_setup_4.5.8.6795.exe	Variante von Win32/FusionCore.Q eventuell unerwünschte Anwendung,Variante von Win32/FusionCore.T eventuell unerwünschte Anwendung

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Peter (Administrator) auf CHEF (01-04-2018 22:53:41)
Gestartet von C:\Users\Peter_2\Desktop
Geladene Profile: Peter & Peter_2 (Verfügbare Profile: Peter & Peter_2)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(HP) C:\Windows\System32\hpservice.exe
(Stardock Software, Inc) C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe
(Stardock Software, Inc) C:\Program Files (x86)\Stardock\Start8\Start8_64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Softwareentwicklung Remus - ArchiCrypt) C:\Program Files (x86)\ArchiCrypt\ArchiCrypt Shredder 6\ArchiCryptInjector64.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKBackup\AVKBackupService.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe
() C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(www.shadowexplorer.com) C:\Program Files (x86)\ShadowExplorer\sesvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(BonSoft) C:\Program Files (x86)\ClocX\ClocX.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-Agent.exe
() C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ditto.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Fred's Software) C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PRINTKEY2000.EXE
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Michel Krämer) C:\Program Files (x86)\Spamihilator\spamihilator.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2018-02-12] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [443880 2017-11-27] (G DATA Software AG)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [126240 2014-04-01] (Hewlett-Packard Company)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-06-25] (Wondershare)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3639616 2018-03-28] (Dropbox, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-04-19] (Geek Software GmbH)
HKLM\...\RunOnce: [ASYNCMAC] => rundll32.exe streamci,StreamingDeviceSetup {eeab7790-c514-11d1-b42b-00805fc1270e},asyncmac,{ad498944-762f-11d0-8dcb-00c04fc3358c},C:\Windows\INF\netrasa.inf,Ndis-Mp-AsyncMac
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Run: [ClocX] => C:\Program Files (x86)\ClocX\ClocX.exe [2090496 2013-01-14] (BonSoft)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [978456 2016-08-11] (BlueStack Systems, Inc.)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [2234184 2015-06-22] (Link64 GmbH)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Policies\Explorer: [NoDrives] 1
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\MountPoints2: {f97593f4-e454-11e3-8268-a02bb847eb95} - "F:\LaunchU3.exe" -a
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\MountPoints2: {f9759ae8-e454-11e3-8268-a02bb847eb95} - "F:\setup.exe" 
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== ACHTUNG
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Addins [2015-02-16] ()
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ditto.exe [2012-11-08] ()
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\language [2015-02-16] ()
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PRINTKEY2000.EXE [1999-06-27] (Fred's Software)
Startup: C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk [2015-12-19]
ShortcutTarget: Spamihilator.lnk -> C:\Program Files (x86)\Spamihilator\spamihilator.exe (Michel Krämer)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{7C7CE54D-8C34-4250-84FE-514CBD743FBF}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7C7CE54D-8C34-4250-84FE-514CBD743FBF}: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{83FBD0F0-C004-4E0F-8B15-4592F74CC6AE}: [DhcpNameServer] 10.106.12.27

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-21-1345410546-2666177810-3724940976-1002] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {B23A9EF2-46B1-4252-ACD7-E4748B96F413} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM-x32 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-1345410546-2666177810-3724940976-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1345410546-2666177810-3724940976-1003 -> {B23A9EF2-46B1-4252-ACD7-E4748B96F413} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1345410546-2666177810-3724940976-1003 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-09-07] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-09-07] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-07-18] (Skype Technologies)

FireFox:
========
FF HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.11 => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-14] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-09-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-09-07] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 10\npnitromozilla.dll [2016-03-03] (Nitro PDF)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1345410546-2666177810-3724940976-1003: @zoom.us/ZoomVideoPlugin -> C:\Users\Peter_2\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2017-01-25] (Zoom Video Communications, Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-09-25] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 ArchiCrypt Sichere Loeschzonen; C:\Program Files (x86)\ArchiCrypt\ArchiCrypt Shredder 6\ArchiCryptInjector64.exe [322136 2014-11-27] (Softwareentwicklung Remus - ArchiCrypt)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238008 2017-11-27] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG)
S3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [445976 2016-08-11] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [425496 2016-08-11] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [462360 2016-08-11] (BlueStack Systems, Inc.)
S4 Cachedrv server; C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe [109568 2013-09-26] () [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2774104 2015-09-11] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-03] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-03] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-03-28] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd.)
R2 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG)
R2 hpsrv; C:\Windows\system32\Hpservice.exe [31568 2018-02-12] (HP)
S4 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [1039160 2013-10-08] (Hewlett-Packard Development Company, L.P.)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2940704 2015-12-28] (IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6440736 2018-03-03] (Malwarebytes)
R2 NitroDriverReadSpool10; C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe [327320 2016-03-03] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe [417944 2016-03-03] ()
S4 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [87552 2013-09-26] (Softex Inc.) [Datei ist nicht signiert]
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-04-19] (Geek Software GmbH)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2018-02-12] (Realtek Semiconductor)
R2 sesvc; C:\Program Files (x86)\ShadowExplorer\sesvc.exe [9216 2013-01-02] (www.shadowexplorer.com) [Datei ist nicht signiert]
R2 Start8; C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe [143288 2014-06-12] (Stardock Software, Inc)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S2 OkayFreedom VPN Starter Service; "C:\Program Files (x86)\OkayFreedom\OkayFreedomService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [54080 2018-02-12] (HP)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36096 2013-05-22] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [118848 2018-02-12] (Advanced Micro Devices)
S3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2016-08-11] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [307768 2016-07-28] (Bluestack System Inc. )
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [41984 2005-03-14] (DeviceGuys, Inc.) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76200 2018-01-18] ()
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [60936 2014-10-14] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48136 2014-10-14] () [Datei ist nicht signiert]
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [18440 2014-10-14] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [188936 2014-10-14] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R1 Eve; C:\Windows\system32\DRIVERS\eve.sys [41304 2015-01-21] ()
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-02-12] (G Data Software AG)
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [134680 2017-11-07] (G DATA Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-10-10] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-02-12] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [336400 2018-02-12] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [163352 2018-02-12] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [86584 2018-02-12] (G DATA Software AG)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2018-03-28] (GFI Software)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2017-11-14] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [176656 2018-02-12] (G Data Software AG)
R0 hpdskflt; C:\Windows\System32\DRIVERS\hpdskflt.sys [41280 2018-02-12] (HP)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-02-12] (REALiX(tm))
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193248 2018-03-31] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [109800 2018-04-01] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [45960 2018-04-01] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-01] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [101600 2018-04-01] (Malwarebytes)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19936 2010-04-09] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [13280 2010-04-09] ()
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [329184 2018-02-12] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [7682928 2018-02-12] (Realtek Semiconductor Corporation )
R3 RTWlanE; C:\Windows\SysWOW64\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation )
S3 StarOpen; kein ImagePath
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [31656 2018-02-12] (HP)
R3 WirelessButtonDriver64; C:\Windows\system32\DRIVERS\WirelessButtonDriver64.sys [31656 2018-02-12] (HP)
S3 cpuz132; \??\C:\Users\Peter\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X] <==== ACHTUNG
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 ksapi64; \??\C:\Windows\system32\drivers\ksapi64.sys [X]
S3 SmbDrv; \SystemRoot\System32\drivers\Smb_driver_AMDASF.sys [X]
S3 SmbDrvI; \SystemRoot\System32\drivers\Smb_driver_Intel.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-01 15:05 - 2018-04-01 15:19 - 000000000 ____D C:\ProgramData\HitmanPro
2018-04-01 15:05 - 2018-04-01 15:19 - 000000000 ____D C:\ProgramData\HitmanPro
2018-04-01 15:05 - 2018-04-01 15:19 - 000000000 ____D C:\ProgramData\HitmanPro
2018-04-01 14:42 - 2018-04-01 14:42 - 000045960 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-03-31 16:38 - 2018-04-01 22:24 - 000101600 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-03-31 16:38 - 2018-04-01 14:42 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-03-31 16:38 - 2018-04-01 14:42 - 000109800 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-03-31 16:38 - 2018-03-31 16:38 - 000193248 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-03-31 16:38 - 2018-03-31 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-31 16:38 - 2018-03-31 16:38 - 000000000 ____D C:\Program Files\Malwarebytes
2018-03-31 16:38 - 2018-01-18 08:03 - 000076200 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-03-31 11:12 - 2018-03-31 15:29 - 000000000 ____D C:\AdwCleaner
2018-03-30 20:17 - 2018-03-30 20:17 - 000000020 ___SH C:\Users\Peter\ntuser.ini
2018-03-30 20:17 - 2018-03-30 20:17 - 000000020 ___SH C:\Users\Peter\ntuser.ini
2018-03-30 20:17 - 2018-03-30 20:17 - 000000020 ___SH C:\Users\Peter\ntuser.ini
2018-03-30 20:17 - 2018-03-30 20:17 - 000000020 ___SH C:\Users\Peter\ntuser.ini
2018-03-30 20:17 - 2018-03-30 20:17 - 000000020 ___SH C:\Users\Peter\ntuser.ini
2018-03-30 19:29 - 2018-03-31 16:38 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2018-03-30 19:14 - 2018-03-30 19:14 - 000000000 ____D C:\ProgramData\MB2Migration
2018-03-30 19:14 - 2018-03-30 19:14 - 000000000 ____D C:\ProgramData\MB2Migration
2018-03-30 19:14 - 2018-03-30 19:14 - 000000000 ____D C:\ProgramData\MB2Migration
2018-03-30 19:08 - 2018-03-30 19:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-30 19:08 - 2018-03-30 19:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-30 19:08 - 2018-03-30 19:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-29 21:45 - 2018-03-29 22:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-29 10:09 - 2018-04-01 21:40 - 000000000 ____D C:\FRST
2018-03-28 16:31 - 2018-03-28 16:31 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-03-28 16:31 - 2018-03-28 16:31 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-03-28 16:31 - 2018-03-28 16:31 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-03-28 10:17 - 2018-03-28 10:17 - 000037544 _____ (G DATA Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2018-03-28 10:14 - 2018-03-28 10:15 - 000047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe
2018-03-28 10:14 - 2018-03-28 10:15 - 000014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys
2018-03-27 22:21 - 2018-03-27 22:21 - 000001845 _____ C:\ProgramData\Microsoft\Windows\Start Menu\BlueStacks.lnk
2018-03-27 22:19 - 2018-03-27 22:21 - 000000000 ____D C:\Program Files (x86)\Bluestacks
2018-03-27 22:19 - 2018-03-27 22:19 - 000000000 ____D C:\ProgramData\Bluestacks
2018-03-27 22:19 - 2018-03-27 22:19 - 000000000 ____D C:\ProgramData\Bluestacks
2018-03-27 22:19 - 2018-03-27 22:19 - 000000000 ____D C:\ProgramData\Bluestacks
2018-03-27 18:09 - 2018-03-31 16:37 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2018-03-27 18:09 - 2018-03-31 16:37 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2018-03-27 18:09 - 2018-03-31 16:37 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2018-03-27 15:56 - 2018-03-30 20:17 - 000000000 ____D C:\Users\Peter
2018-03-27 15:14 - 2018-03-27 15:14 - 000000000 ____D C:\ProgramData\adaware
2018-03-27 15:14 - 2018-03-27 15:14 - 000000000 ____D C:\ProgramData\adaware
2018-03-27 15:14 - 2018-03-27 15:14 - 000000000 ____D C:\ProgramData\adaware
2018-03-24 19:47 - 2018-03-24 19:47 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\GRETECH
2018-03-24 19:47 - 2018-03-24 19:47 - 000000000 ____D C:\ProgramData\GRETECH
2018-03-24 19:47 - 2018-03-24 19:47 - 000000000 ____D C:\ProgramData\GRETECH
2018-03-24 19:47 - 2018-03-24 19:47 - 000000000 ____D C:\ProgramData\GRETECH
2018-03-24 19:44 - 2018-03-24 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOM
2018-03-24 19:42 - 2018-03-24 19:42 - 000000000 ____D C:\Program Files (x86)\GRETECH
2018-03-04 16:08 - 2016-03-25 15:33 - 000128288 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll
2018-03-04 16:07 - 2017-03-09 14:53 - 000045664 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-01 22:27 - 2016-08-03 16:03 - 000001222 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-04-01 21:49 - 2014-12-18 20:49 - 000000398 _____ C:\Windows\Tasks\update-sys.job
2018-04-01 21:38 - 2017-07-07 20:08 - 000000000 ____D C:\Users\Peter_2\AppData\LocalLow\Mozilla
2018-04-01 19:45 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\ELAM
2018-04-01 19:20 - 2014-12-18 20:49 - 000000398 _____ C:\Windows\Tasks\update-S-1-5-21-1345410546-2666177810-3724940976-1002.job
2018-04-01 15:46 - 2014-04-26 00:44 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\Ditto
2018-04-01 14:52 - 2014-04-25 19:38 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1345410546-2666177810-3724940976-1003
2018-04-01 14:44 - 2014-04-26 13:42 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\Spamihilator
2018-04-01 14:42 - 2016-08-03 16:02 - 000001218 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-04-01 14:42 - 2015-02-06 20:37 - 000000262 _____ C:\Windows\Tasks\Schirmfoto.job
2018-04-01 14:41 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-01 14:40 - 2018-02-12 16:06 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2018-04-01 14:37 - 2016-06-24 12:08 - 000000000 ____D C:\Users\Peter_2\AppData\LocalLow\Temp
2018-04-01 14:33 - 2015-02-24 17:54 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\vlc
2018-04-01 10:30 - 2017-07-17 18:04 - 000000000 ____D C:\ProgramData\BlueStacksSetup
2018-04-01 10:30 - 2017-07-17 18:04 - 000000000 ____D C:\ProgramData\BlueStacksSetup
2018-04-01 10:30 - 2017-07-17 18:04 - 000000000 ____D C:\ProgramData\BlueStacksSetup
2018-03-31 13:30 - 2017-06-19 17:31 - 000004068 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1492527756
2018-03-30 19:56 - 2014-04-25 19:30 - 000000000 ____D C:\Users\Peter_2
2018-03-30 19:18 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2018-03-30 19:17 - 2017-07-07 20:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-30 19:17 - 2014-04-25 19:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-30 18:15 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2018-03-29 22:13 - 2016-08-03 16:02 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-03-29 18:45 - 2014-04-25 22:45 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\Skype
2018-03-28 16:31 - 2017-01-21 02:10 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-03-28 10:08 - 2013-10-18 19:37 - 000794750 _____ C:\Windows\system32\perfh007.dat
2018-03-28 10:08 - 2013-10-18 19:37 - 000171696 _____ C:\Windows\system32\perfc007.dat
2018-03-28 10:08 - 2013-08-26 08:09 - 001913436 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-28 09:57 - 2016-01-25 23:12 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\IObit
2018-03-28 09:57 - 2016-01-25 23:11 - 000000000 ____D C:\ProgramData\IObit
2018-03-28 09:57 - 2016-01-25 23:11 - 000000000 ____D C:\ProgramData\IObit
2018-03-28 09:57 - 2016-01-25 23:11 - 000000000 ____D C:\ProgramData\IObit
2018-03-28 09:17 - 2016-01-25 23:13 - 000000000 ____D C:\ProgramData\ProductData
2018-03-28 09:17 - 2016-01-25 23:13 - 000000000 ____D C:\ProgramData\ProductData
2018-03-28 09:17 - 2016-01-25 23:13 - 000000000 ____D C:\ProgramData\ProductData
2018-03-27 22:21 - 2013-08-22 17:36 - 000000000 __RHD C:\Users\Public\Libraries
2018-03-27 22:21 - 2013-08-22 17:36 - 000000000 __RHD C:\Users\Public\Libraries
2018-03-27 22:21 - 2013-08-22 17:36 - 000000000 __RHD C:\Users\Public\Libraries
2018-03-27 22:21 - 2013-08-22 17:36 - 000000000 __RHD C:\Users\Public\Libraries
2018-03-27 22:21 - 2013-08-22 17:36 - 000000000 __RHD C:\Users\Public\Libraries
2018-03-27 17:58 - 2014-05-01 12:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-03-27 17:57 - 2014-05-01 12:37 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-03-27 16:47 - 2016-08-03 16:11 - 000000000 ___RD C:\Users\Peter_2\Dropbox
2018-03-27 16:47 - 2016-08-03 16:11 - 000000000 ___RD C:\Users\Peter_2\Dropbox
2018-03-27 16:47 - 2016-08-03 16:11 - 000000000 ___RD C:\Users\Peter_2\Dropbox
2018-03-27 16:47 - 2016-08-03 16:11 - 000000000 ___RD C:\Users\Peter_2\Dropbox
2018-03-27 16:47 - 2016-08-03 16:11 - 000000000 ___RD C:\Users\Peter_2\Dropbox
2018-03-27 15:52 - 2018-02-12 15:39 - 000002878 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Peter)
2018-03-27 15:39 - 2016-03-08 18:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COMPUTER BILD
2018-03-27 15:39 - 2016-03-08 18:45 - 000000000 ____D C:\Program Files (x86)\COMPUTER BILD Spionage-Stopper für Windows 7 und 8
2018-03-27 15:39 - 2016-01-26 11:22 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\ProductData
2018-03-27 15:39 - 2014-05-03 17:25 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\Likola
2018-03-27 15:39 - 2014-05-01 21:02 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\DVDVideoSoft
2018-03-27 15:39 - 2014-04-26 11:40 - 000000000 ____D C:\Users\Peter_2\AppData\Roaming\XnView
2018-03-27 15:35 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-27 15:26 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\registration
2018-03-26 16:44 - 2014-05-01 12:26 - 000000000 ____D C:\Users\Peter_2\dwhelper
2018-03-26 16:44 - 2014-05-01 12:26 - 000000000 ____D C:\Users\Peter_2\dwhelper
2018-03-26 16:44 - 2014-05-01 12:26 - 000000000 ____D C:\Users\Peter_2\dwhelper
2018-03-26 16:44 - 2014-05-01 12:26 - 000000000 ____D C:\Users\Peter_2\dwhelper
2018-03-26 16:44 - 2014-05-01 12:26 - 000000000 ____D C:\Users\Peter_2\dwhelper
2018-03-25 11:31 - 2016-01-25 23:11 - 000000000 ____D C:\Program Files (x86)\IObit
2018-03-24 23:47 - 2014-12-29 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup Free 7.5
2018-03-24 23:11 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-28 19:49

==================== Ende von FRST.txt ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Peter (01-04-2018 22:56:45)
Gestartet von C:\Users\Peter_2\Desktop
Windows 8.1 (Update) (X64) (2014-04-25 14:13:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1345410546-2666177810-3724940976-500 - Administrator - Disabled)
Gast (S-1-5-21-1345410546-2666177810-3724940976-501 - Limited - Disabled)
Peter (S-1-5-21-1345410546-2666177810-3724940976-1002 - Administrator - Enabled) => C:\Users\Peter
Peter_2 (S-1-5-21-1345410546-2666177810-3724940976-1003 - Limited - Enabled) => C:\Users\Peter_2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
AIMP (HKLM-x32\...\AIMP) (Version: v4.13.1897, 26.06.2017 - AIMP DevTeam)
AMD Catalyst Install Manager (HKLM\...\{5BB304EB-8E5B-0F2D-66FA-6603D9BB3232}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Amolto Call Recorder for Skype (HKLM-x32\...\{008032C8-F275-4AF4-8D70-1FD9E439AF24}) (Version: 3.8.0.0 - Amolto)
ArchiCrypt Shredder Version 6.93.99.6531 (HKLM-x32\...\ACRYSH6b_is1) (Version: 6.93.99.6531 - Softwareentwicklung Remus - ArchiCrypt)
Ashampoo Burning Studio 2014 v.12.0.5 (HKLM-x32\...\{91B33C97-280F-B76D-E27B-E712D7041B76}_is1) (Version: 12.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 11 (HKLM-x32\...\{C92AB6F1-0F9C-8526-5DF1-0A2FD0FB33D9}_is1) (Version: 11.1.8 - Ashampoo GmbH & Co. KG)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
Bengal Special (HKLM-x32\...\Bengal Special) (Version:  - )
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.4.44.6257 - BlueStack Systems, Inc.)
calibre 64bit (HKLM\...\{681661E2-CB98-400A-BAC5-F573BE396948}) (Version: 2.82.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
ClocX (1.6.0) (HKLM-x32\...\ClocX) (Version:  - )
COMPUTER BILD Spionage-Stopper für Windows 7 und 8 (HKLM-x32\...\{24B22E86-FE5D-4BB3-B96F-522A73730130}_is1) (Version: 1.0.0.0 - pXc-coding.com)
CVE-2014-6352 (HKLM\...\{19b2ec23-d405-490d-be4b-385387efd0a1}.sdb) (Version:  - )
CVE-2014-6352 (HKLM\...\{3a9498f9-243d-424b-893a-8da0b0cfad53}.sdb) (Version:  - )
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.5.6902 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.5.3303 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.3.4503 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.5.3228 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.5.3304 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.2.3302 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version:  - )
Die Wiege Roms (HKLM-x32\...\Die Wiege Roms) (Version:  - )
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Ditto (HKLM-x32\...\Ditto_is1) (Version:  - Scott Brogden)
Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.2.0 - IObit)
Dropbox (HKLM-x32\...\Dropbox) (Version: 46.4.65 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Eraser 6.0.10.2620 (HKLM\...\{6E5159B4-A519-41EF-80EF-AD58371515DF}) (Version: 6.0.2620 - The Eraser Project)
FBReader for Windows (HKLM-x32\...\FBReader for Windows) (Version:  - )
FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version:  - balesio AG)
FormatFactory 4.2.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.2.0.0 - Free Time)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FotoSketcher 2.90 (HKLM-x32\...\{E7C6D565-2E48-4303-A114-AFE7B2E561AF}_is1) (Version:  - David THOIRON)
Free Download Manager 3.9.7 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Free Studio version 6.5.0.301 (HKLM-x32\...\Free Studio_is1) (Version: 6.5.0.301 - DVDVideoSoft Ltd.)
Free Torrent Download version 1.0.31.301 (HKLM-x32\...\Free Torrent Download_is1) (Version: 1.0.31.301 - DVDVideoSoft Ltd.)
Free Video Call Recorder for Skype (HKLM-x32\...\Free Video Call Recorder for Skype_is1) (Version: 1.2.69.1027 - Digital Wave Ltd)
Free Video to MP3 Converter version 5.0.40.514 (HKLM-x32\...\Free Video to MP3 Converter_is1) (Version: 5.0.40.514 - DVDVideoSoft Ltd.)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd)
Free YouTube to MP3 Converter version 3.12.34.430 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.34.430 - DVDVideoSoft Ltd.)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version:  - )
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.28.5285 - GOM & Company)
Google Earth Pro (HKLM-x32\...\{35DAA04C-1720-4BE3-A920-A03731EC6A1D}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{13133E99-B0D5-4143-B832-AAD55C62A41C}) (Version: 6.0.19.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{394B14EA-B072-4440-9510-87797CB12371}) (Version: 2.20.21 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{4525FF56-E096-42F4-BB64-52AAA8B3D893}) (Version: 1.1.1.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7127.4628 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.00.54 - Hewlett-Packard)
HP System Event Utility (HKLM-x32\...\{C78E8F51-3EAD-4F0C-83F0-EF371075E0B4}) (Version: 1.0.10 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{7A75E042-0D30-43C2-BD2A-684F4BE38FF7}) (Version: 2.3.1 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
Idoswin Pro 5.7 (HKLM-x32\...\Idoswin Pro_is1) (Version: 5.7 - Ingo Eckel)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.00.54 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.00.54 - Softex Inc.) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kalenderchen 5 (HKLM-x32\...\{11464943-4682-4F6B-A96D-D4E8C26DD111}_is1) (Version:  - Daniel Manger)
Kobo (HKLM-x32\...\Kobo) (Version: 4.3.7007 - Rakuten Kobo Inc.)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LameXP v4.15 (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: 4.15 Final-1 [Build #2002] - LoRd_MuldeR <mulder2@gmx.de>)
LibreOffice 5.1.0.3 (HKLM-x32\...\{2F75F86D-8362-4F49-9536-D87DCBF6ABAE}) (Version: 5.1.0.3 - The Document Foundation)
Likola Backup 1.5.2.1 (HKLM-x32\...\Likola Backup_is1) (Version:  - Martin Franke)
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
MD Adressbuch 2007 (HKLM-x32\...\MD Adressbuch 2007_is1) (Version:  - Stefan Göppert Softwareentwicklung)
Microsoft Games for Windows 8 x64 (HKLM\...\{B6047A78-062F-4C6F-A82D-B94DAF72FB73}) (Version: 1.2 - Microsoft)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 59.0.1 (x64 de) (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Mozilla Firefox 59.0.1 (x64 de)) (Version: 59.0.1 - Mozilla)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Mozilla Thunderbird 52.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.2.1 (x86 de)) (Version: 52.2.1 - Mozilla)
Nitro Pro 10 (HKLM\...\{D5908BBC-8348-48BA-B9A9-E5584287A6A3}) (Version: 10.5.8.44 - Nitro) Hidden
Nitro Pro 10 (HKLM-x32\...\{accf2f48-8fea-43b9-ad42-fe7ffaa3b6b3}) (Version: 10.5.8.44 - Nitro)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}) (Version: 1.00.0000 - Ihr Firmenname)
OkayFreedom (HKLM-x32\...\{3F3FB10C-7175-4D38-9335-3488B89C12AF}) (Version: 1.8.2 - Steganos Software GmbH)
Opera Stable 46.0.2597.57 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Opera 46.0.2597.57) (Version: 46.0.2597.57 - Opera Software)
Opera Stable 52.0.2871.40 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Opera 52.0.2871.40) (Version: 52.0.2871.40 - Opera Software)
PDF Image Extraction Wizard 1.2 (HKLM-x32\...\PDF Image Extraction Wizard 1.2_is1) (Version:  - RL Vision)
PDF Verkleinern 3.0 (HKLM-x32\...\PDFVerkleinern_is1) (Version:  - PDF Verkleinern)
PDF24 Creator 8.1.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.2 - Tracker Software Products Ltd)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PicosmosTools 1.9.5.0 (HKLM-x32\...\PicosmosTools) (Version: 1.9.5.0 - Free Time)
PokerTH (HKLM-x32\...\PokerTH 1.1.1) (Version: 1.1.1 - www.pokerth.net)
PowerpointImageExtractor (HKLM-x32\...\PowerpointImageExtractor_is1) (Version: V 1.2  (hxxp://alainlecomte.free.fr/Download.htm) - )
PureSync (HKLM-x32\...\{AD191146-1B2D-4523-BA85-C04AB32C2CF5}) (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29068 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.00.12.0906 - REALTEK Semiconductor Corp.)
Revo Uninstaller Pro 3.1.9 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.9 - VS Revo Group, Ltd.)
Schirmfoto (HKLM-x32\...\Schirmfoto_is1) (Version: 2014 - Abelssoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
ShadowExplorer 0.9 (HKLM-x32\...\ShadowExplorer_is1) (Version: 0.9.462.0 - ShadowExplorer.com)
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Spamihilator 1.6.0 (32-Bit) (HKLM-x32\...\{624CDCC7-9E58-46FE-956B-04A8004A9FCC}) (Version: 1.6.0 - Michel Krämer)
Stardock Start8 (HKLM-x32\...\Stardock Start8) (Version: 1.56 - Stardock Software, Inc.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
ttv.exe (HKLM\...\{4da5ab0d-0e52-4c1e-8a52-10e2c9b30e63}.sdb) (Version:  - )
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{F4811919-F252-4B25-9AB2-8859A85810B5}) (Version: 13.0.1000.53 - TuneUp Software) Hidden
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VdhCoApp 1.1.2 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VideoDownloaderUltimate (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.49 - Link64)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
XnView 1.98.5 (HKLM-x32\...\XnView_is1) (Version: 1.98.5 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\ZoomUMX) (Version: 4.0 - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] ()
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-30] (Cyberlink)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers1-x32: [IXnView] -> {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} => C:\Program Files (x86)\XnView\ShellEx\XnViewShellExt.dll [2011-06-21] ()
ContextMenuHandlers1-x32: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 10\NPShellExtension.dll [2016-03-03] (Nitro PDF)
ContextMenuHandlers1-x32: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} =>  -> Keine Datei
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-30] (Cyberlink)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} =>  -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-09-25] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2012-12-29] (VS Revo Group)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {066CAD9C-5A9B-44E2-B886-DDB2BEFA91C6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard)
Task: {191EA31B-0D70-4F3D-9C81-AB913677F73D} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-08-05] (CyberLink)
Task: {1B0C0C4F-3E6D-483F-8221-55C78432D077} - System32\Tasks\Opera scheduled Autoupdate 1492527756 => C:\Users\Peter_2\AppData\Local\Programs\Opera\launcher.exe [2018-03-28] (Opera Software)
Task: {2E30C13E-378B-410E-809B-12A1C871D8E5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_backup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-11-08] (HP Inc.)
Task: {50808F39-83CB-423F-9374-CF438BBBFC17} - System32\Tasks\update-S-1-5-21-1345410546-2666177810-3724940976-1002 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {56392CB5-3FB4-4495-B95D-F1E90F640F1D} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {572FAE67-9B20-41F4-8554-37B47034629D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-08-29] (Hewlett-Packard Company)
Task: {5E6EBA73-11FD-4604-9F48-AB6CB61CC7B8} - System32\Tasks\Schirmfoto => C:\Program Files (x86)\Schirmfoto\schirmfoto.exe [2015-01-05] (Abelssoft GmbH)
Task: {74A41C98-B9BA-4988-9708-A87A3F521147} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-08-29] (Hewlett-Packard Company)
Task: {8B108BEB-A669-4406-9F7F-FF11305ED35A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {8CF6516E-4B9D-4F96-876B-842DB757E1B2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {8DA3D00F-9B6E-4E3D-850B-A9031D61D3A1} - System32\Tasks\HPGenoobeReminder => C:\Program Files (x86)\Hewlett-Packard\HP Registration Service\HP GenOOBE\HPGenOOBE.exe [2013-10-05] ()
Task: {9FF55F97-B437-4236-B922-CB9C9A11C89D} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-12] (CyberLink Corp.)
Task: {A3420519-A709-41B9-BB24-0F04132EEC42} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2013-09-10] (Hewlett-Packard Development Company, L.P.)
Task: {AEFB572B-0262-40C0-A839-57F388D191ED} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPW10UpgradeReminder => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPW10UpgradeReminder.exe [2015-08-11] (Hewlett-Packard)
Task: {BAF3A3CD-094D-47F0-B610-CC3DDBDFF118} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-08-03] (Dropbox, Inc.)
Task: {BC8CB1B5-9D6C-4B05-A70F-757B618BF233} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-11-08] (HP Inc.)
Task: {C6A89F33-A593-43AD-9EC3-4F66230B6FF1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSFUpdaterRedux => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {CED26ECE-02F5-4A4B-B57C-6AEF27631480} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {DCDDA182-31A9-4871-80B6-82756B403C27} - System32\Tasks\{8F1820C1-5E82-4A18-AA60-984E67FAA520} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.20.73.104.456/de/abandoninstall?page=tsMain
Task: {EC34A7E9-CAD0-4AE1-B5A6-E78CBDEDEAA9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe [2017-09-06] (Adobe Systems Incorporated)
Task: {F1E3B3D5-E32B-4114-BABF-B371EA11C3D7} - System32\Tasks\Driver Booster SkipUAC (Peter) => C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe [2018-01-11] (IObit)
Task: {FF43F1EB-4E95-4D7C-A221-B4E4EBF4CAC6} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-08-03] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\Schirmfoto.job => C:\Program Files (x86)\Schirmfoto\schirmfoto.exe
Task: C:\Windows\Tasks\update-S-1-5-21-1345410546-2666177810-3724940976-1002.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2006-12-04 01:26 - 2006-12-04 01:26 - 000022016 _____ () C:\Windows\System32\sugs2l6.dll
2015-02-20 09:01 - 2015-02-20 09:01 - 000022528 _____ () C:\Windows\System32\us001lm.dll
2015-06-22 05:24 - 2015-06-22 05:24 - 000022528 _____ () C:\Windows\System32\us005lm.dll
2015-10-04 10:36 - 2014-05-20 09:19 - 000105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-03-03 16:48 - 2016-03-03 16:48 - 000417944 _____ () C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
2016-03-03 16:48 - 2016-03-03 16:48 - 002546840 _____ () C:\Program Files\Nitro\Pro 10\Nitro_KissMetrics.dll
2018-03-31 16:38 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-31 16:38 - 2018-03-01 10:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-12-05 12:29 - 2017-12-05 12:29 - 000557544 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2010-07-15 06:44 - 2010-07-15 06:44 - 000020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2012-06-18 17:24 - 2012-06-18 17:24 - 000222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2013-09-26 11:34 - 2013-09-26 11:34 - 000064000 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2013-09-26 11:28 - 2013-09-26 11:28 - 002540544 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2013-09-26 11:25 - 2013-09-26 11:25 - 000035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2013-09-26 11:25 - 2013-09-26 11:25 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-04-26 17:37 - 2012-11-08 20:17 - 001433200 _____ () C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ditto.exe
2014-11-02 19:29 - 2016-10-27 13:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-11-02 19:29 - 2017-03-22 10:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-11-02 19:29 - 2017-03-22 10:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-11-02 19:29 - 2017-03-22 10:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-01-25 23:12 - 2015-12-28 14:49 - 000629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2013-11-27 12:19 - 2013-08-05 09:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2018-03-27 22:18 - 2016-03-09 08:28 - 003306496 _____ () C:\Program Files (x86)\Bluestacks\libGLESv2.dll
2016-05-19 11:10 - 2015-06-25 19:27 - 001525760 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-05-19 11:10 - 2014-05-19 17:19 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-03-29 21:43 - 2018-03-28 16:31 - 000746312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-03-29 21:43 - 2018-03-28 16:31 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-03-29 21:44 - 2018-03-28 16:30 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-03-29 21:43 - 2018-03-28 16:30 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-03-29 21:43 - 2018-03-28 16:31 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2018-03-29 21:44 - 2018-03-28 16:30 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-03-29 21:43 - 2018-03-28 16:31 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2018-03-29 21:43 - 2018-03-28 16:30 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000114136 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-03-29 21:44 - 2018-03-28 16:30 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2018-03-29 21:44 - 2018-03-28 16:33 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-03-29 21:43 - 2018-03-28 16:31 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-03-29 21:44 - 2018-03-28 16:33 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-03-29 21:44 - 2018-03-28 16:33 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-03-29 21:43 - 2018-03-28 16:32 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-03-29 21:44 - 2018-03-28 16:33 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2018-03-29 21:43 - 2018-03-28 16:32 - 000038216 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd
2015-06-12 11:36 - 2015-06-12 11:36 - 000060416 _____ () C:\Program Files (x86)\Spamihilator\zlib1.dll
2015-06-12 11:36 - 2015-06-12 11:36 - 000279040 _____ () C:\Program Files (x86)\Spamihilator\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [514]
AlternateDataStreams: C:\ProgramData\Temp:10894A2E [144]
AlternateDataStreams: C:\ProgramData\Temp:C97C8631 [128]
AlternateDataStreams: C:\ProgramData\Temp:10894A2E [144]
AlternateDataStreams: C:\ProgramData\Temp:C97C8631 [128]
AlternateDataStreams: C:\ProgramData\Temp:10894A2E [144]
AlternateDataStreams: C:\ProgramData\Temp:C97C8631 [128]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Peter_2\AppData\Roaming\XnView\xnview_wallpaper_20140427.bmp
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "PMC"
HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\Run: => "AshSnap"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8FF1DF4C-039F-4D3F-B134-70F9A367DB7A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9CB39252-1189-4D52-BBFC-D2952E525D7E}] => (Allow) LPort=2869
FirewallRules: [{33E31C5C-D302-4BE7-8D39-4017664C7F82}] => (Allow) LPort=1900
FirewallRules: [{6A8043FE-72B9-45C6-BF47-B2053F0153DF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [TCP Query User{C3B86DA8-C13D-4D35-A54D-33DB5EBC8919}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe
FirewallRules: [UDP Query User{3E046BE3-71BC-43DF-98AD-C07BE0541133}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe
FirewallRules: [{BDD0F85C-1FFD-4FB7-8F86-C1F3D75D9CE6}] => (Allow) C:\Program Files (x86)\Spamihilator\spamihilator.exe
FirewallRules: [{64D974F6-B5CB-4614-AF1F-B75CD9B60153}] => (Allow) C:\Program Files (x86)\Spamihilator\spamihilator.exe
FirewallRules: [{5663E1EA-6C3D-4F80-BE62-FE8AFBAA0EC2}] => (Allow) C:\Program Files (x86)\Spamihilator\cdcc.exe
FirewallRules: [{8F1CE88D-6F0A-407D-91F7-F8DA5F7201B1}] => (Allow) C:\Program Files (x86)\Spamihilator\cdcc.exe
FirewallRules: [{8C82A565-8DD8-4B44-9948-BB34A9B55B47}] => (Allow) C:\Program Files (x86)\Spamihilator\dccproc.exe
FirewallRules: [{CBC77693-6B2A-40B8-8263-3F24BA5E19B6}] => (Allow) C:\Program Files (x86)\Spamihilator\dccproc.exe
FirewallRules: [TCP Query User{54C89199-C946-4A86-A13C-8E481DBBE70C}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Allow) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [UDP Query User{3EB6A219-13A5-47FF-8CC4-31D7F36242FD}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Allow) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [TCP Query User{68E63F61-E755-4387-8FB3-1351DD668261}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Block) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [UDP Query User{FD815CC1-09D5-4AAD-AC68-375AA2B6A1E6}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Block) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [{0B0C2A00-9E88-42CA-9F99-A9354E516211}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{8D88CF0F-AFA4-4DA4-857B-A34F71F7D862}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{5A597145-887D-4BF1-AD51-8B4B67B0551C}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [TCP Query User{4ECC333C-B525-477D-B7D2-09DB05170EC6}C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe] => (Allow) C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe
FirewallRules: [UDP Query User{9F82F22B-7F03-4B39-9EF4-68CC2E6E9731}C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe] => (Allow) C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe
FirewallRules: [{03AD4177-579A-48B9-A71B-2D1A420FB5A9}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{5E5BC394-3539-4B1B-8F91-A2B817230077}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{E61BD886-61D3-468D-BCF9-A922BD00CD20}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{B4DDD53F-89BC-46D3-9090-0BAA2EFE5060}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{2CDD255F-4A5A-4B85-89A8-E00D7EFC71D8}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{77E8FFE5-C960-4797-A04B-F008AC2FD0E2}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{B38CFFE6-4802-4D53-A945-FA07DE914760}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F4F63E37-5E87-4ECE-804A-B02A4C3E5BA2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F67C83AA-2622-45BF-BAFA-9D839E63DFDB}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{360C1558-BA18-4539-9E63-426991082CF9}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{95235C9B-CBAA-4D27-B7A6-2C3EA7A612B0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe
FirewallRules: [{F2E3535D-27D6-43FE-AFF7-AF5F9C058A8E}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{237C70EE-2E32-4EFB-A1BB-BCA1D7332BDD}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{312FCD2A-A5FB-4D07-828F-30A8C135A187}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{B59F5D8B-2F25-47EF-93A3-5A4D44A041C6}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{852ACB98-40BD-4600-A49C-B6E0EDE05ACD}] => (Allow) C:\Program Files (x86)\Amolto Call Recorder for Skype\AmoltoRecorder.exe
FirewallRules: [{0362CD18-54EC-491A-A782-4F3E44BB8BEE}] => (Allow) C:\Program Files (x86)\Amolto Call Recorder for Skype\AmoltoRecorder.exe
FirewallRules: [{F9E03DF0-34FB-405B-A5E3-93BFC7517FF0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F2DC796E-DCFA-4631-9C97-A621A16C89B6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{BD3517E8-3D35-497F-BEF5-A1DAA8142F54}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{2258ED61-0EAB-4F80-A2BD-EE0CC2835D7C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe
FirewallRules: [{8862A6C9-7EF8-4EB0-B7CE-E8675563A8E0}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe
FirewallRules: [{20F58006-B0D3-42AC-B0CF-EF185A6DE03A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe
FirewallRules: [{7EF79837-78D4-4E34-93F8-1FD0716C0610}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe
FirewallRules: [{29F26980-5949-42F7-B51E-E0BCC59C0AEA}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe
FirewallRules: [{0636CECA-F799-4022-903E-E14798EB83EF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe
FirewallRules: [{C92B3264-47C0-440F-8757-E4891F8B1C33}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

31-03-2018 13:15:18 Revo Uninstaller Pro's restore point - Malwarebytes Version 3.4.4.2398
01-04-2018 11:46:11 Removed Cybereason RansomFree 2.4.2.0
01-04-2018 12:37:21 Installed Cybereason RansomFree 2.4.2.0
01-04-2018 12:42:55 Removed Cybereason RansomFree 2.4.2.0

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/01/2018 10:52:56 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Das System kann die angegebene Datei nicht finden.

Error: (04/01/2018 10:52:56 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Das System kann die angegebene Datei nicht finden.

Error: (04/01/2018 10:25:34 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Das System kann die angegebene Datei nicht finden.

Error: (04/01/2018 10:25:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Das System kann die angegebene Datei nicht finden.

Error: (04/01/2018 10:24:38 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Das System kann die angegebene Datei nicht finden.

Error: (04/01/2018 10:13:27 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Das System kann die angegebene Datei nicht finden.

Error: (04/01/2018 10:00:20 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Das System kann die angegebene Datei nicht finden.

Error: (04/01/2018 09:58:42 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Das System kann die angegebene Datei nicht finden.


Systemfehler:
=============
Error: (04/01/2018 10:41:22 PM) (Source: DCOM) (EventID: 10010) (User: Chef)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/01/2018 10:40:52 PM) (Source: DCOM) (EventID: 10010) (User: Chef)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/01/2018 03:34:52 PM) (Source: DCOM) (EventID: 10010) (User: Chef)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/01/2018 03:34:21 PM) (Source: DCOM) (EventID: 10010) (User: Chef)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/01/2018 03:29:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/01/2018 03:29:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\TEMP\ehdrv.sys

Error: (04/01/2018 03:29:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/01/2018 03:29:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\TEMP\ehdrv.sys


Windows Defender:
===================================
Date: 2015-12-19 12:54:07.933
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.155.266.0;1.155.266.0
Modulversion: 1.1.9700.0

Date: 2014-12-18 17:02:18.292
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2014-12-18 16:50:48.627
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2014-08-01 20:59:00.741
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2014-08-01 20:53:41.768
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

CodeIntegrity:
===================================

Date: 2015-12-19 12:45:44.626
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2015-12-19 11:44:22.174
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: AMD A10-4655M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 7366.27 MB
Verfügbarer physikalischer RAM: 3999.39 MB
Summe virtueller Speicher: 11334.27 MB
Verfügbarer virtueller Speicher: 7566.04 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:361.68 GB) (Free:283.7 GB) NTFS
Drive d: (Volume) (Fixed) (Total:336.19 GB) (Free:46.02 GB) NTFS

\\?\Volume{18ae316f-2cb5-43a5-bb93-1e539ea072a6}\ () (Fixed) (Total:0 GB) (Free:0 GB) 

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: FE2F3CCF)

Partition: GPT.

==================== Ende von Addition.txt ============================

31.03.2018, 16:01	#12
M-K-D-B /// TB-Ausbilder	Windows 8.1-Laufend werden neue Ordner erstellt Servus, ok, danke für die Info. Dann bitte nochmal einen FRST-Suchlauf durchführen, dieses Mal aber mit Adminrechte.

Windows 8.1-Laufend werden neue Ordner erstellt

Log-Analyse und Auswertung: Windows 8.1-Laufend werden neue Ordner erstellt