Internet Explorer öffnet ständig neue Fenster

Schoko26 · 06.07.2018, 19:43

hallo zusammen
das ist mein erster beitrag bin ganz neu hier denn ich weiss wirklich nicht mehr weiter
habe jetzt seit ca nen Monat das Problem das windows Explorer (was ich gar nicht benutze surfe mit Chrome) immer automatisch 20-30taps (fenster) öffnet ganz schnell

meist passiert es wenn ich was zocken will Hearthstone oder WoW sobalt ich dann was anklicke im louncher nicht im game dann kommen wieder alle fenster

hab dann selbst versucht die sache zu bereinigen aber kenne mich da nicht wirklich gut aus
hab SpyHunter5 heruntergeladen der zeit mir immer an Trojaner usw schon sehr vielle scans gemacht aber der macht sie auch nicht weg

habe dann auch im internet weiter geschaut sodas ich dann Adwcleaner noch herunter geladen hab aber das hilft auch nicht

villeicht kann mir hier wer helfen

mfg Patrick

M-K-D-B · 06.07.2018, 21:29

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
Du musst die hier verwendeten Programme NICHT selbst von deinem Computer entfernen. Das erledigt das TBCleanUpTool am Ende automatisch für dich.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1

Zitat:

hab dann selbst versucht die sache zu bereinigen aber kenne mich da nicht wirklich gut aus

Nicht böse sein... aber warum "werkelst" du rum, wenn du keine Ahnung hast?
Wenn die Klimaanlage deines Autos kaputt ist und du kein Facharbeiter bist, fummelst du auch nicht dran rum, oder?

Zitat:

hab SpyHunter5 heruntergeladen der zeit mir immer an Trojaner usw schon sehr vielle scans gemacht aber der macht sie auch nicht weg

SpyHunter5 bitte wieder über die Systemsteuerung deinstallieren, da es keine Malware entfernt.

Zitat:

habe dann auch im internet weiter geschaut sodas ich dann Adwcleaner noch herunter geladen hab aber das hilft auch nicht

Und wieso postest du nicht die Logdatei?
Die Logdatei von AdwCleaner bitte nachreichen.
Keinen neuen Suchlauf ausführen, ich will nur die alte Logdatei haben!

Schritt 2
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 3
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Beantwortung der gestellten Fragen,
die Logdate von AdwCleaner,
die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Schoko26 · 06.07.2018, 22:47

hi danke für die schnelle antwort

zu punkt 1 warum ich selbst versucht habe naja keine ahnung hatte nicht gewusst wo und ob mir wer helfen kann

2.spy Hunter hab ich jetzt wieder deinstaliert ok

3.hatte nicht wirklich gewusst was log datein sind

so jetzt hab ich aber alles zusammen denk ich zu erst mal adwcleaner log der alte

Code:

ATTFilter

Adware.RunBooster               RunBooster
PUP.Adware.Heuristic            b7d4d41042c8238ccb4fce4176f21dae
PUP.Adware.Heuristic            a1f19d63848b8dc761927cbcff4c1bc9
PUP.Adware.Heuristic            4945a1b60bbeaee862f21f6f926e508c
PUP.Optional.Legacy             saiyitechnology
PUP.Optional.Legacy             backlh

***** [ Folders ] *****

Adware.Linkury                  C:\ProgramData\Quoteexs
Adware.Linkury                  C:\ProgramData\Logic Cramble
Adware.OnlineIO                 C:\Program Files (x86)\Microleaves
Adware.OnlineIO                 C:\Users\Kevin\AppData\Roaming\Microleaves
Adware.Tuto4PC                  C:\Program Files (x86)\ShutdownTime
PUP.Adware.Heuristic            C:\Program Files\B7D4D41042C8238CCB4FCE4176F21DAE
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Kevin\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Kevin\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.DownloadSponsor    C:\Users\Kevin\AppData\Local\Temp\DMR
PUP.Optional.FastDataX          C:\Program Files (x86)\FastDataX
PUP.Optional.FastDataX          C:\Users\Kevin\AppData\Roaming\FastDataX
PUP.Optional.Legacy             C:\ProgramData\IObit\ASCDownloader
PUP.Optional.Legacy             C:\Users\Kevin\AppData\Local\AdvinstAnalytics
PUP.Optional.Legacy             C:\Program Files\RunBooster
PUP.Optional.Legacy             C:\ProgramData\yahoochrome_D
PUP.Optional.Legacy             C:\Windows\Syswow64\SSL
PUP.Optional.Linkury.ACMB1      C:\ProgramData\Quoteex
PUP.Optional.OnlineIO           C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
PUP.Optional.SystemHealer       C:\Users\Kevin\AppData\Roaming\SystemHealer
Trojan.Agent                    C:\Users\Kevin\AppData\Roaming\WidModule

***** [ Files ] *****

PUP.Optional.BitCoinMiner       C:\Windows\System32\mcicda64.dll
PUP.Optional.BrowserHijack      C:\Program Files (x86)\MOZILLA FIREFOX\DEFAULTS\PREF\SECURE_CERT.JS
PUP.Optional.Legacy             C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\o8gr71ds.default\searchplugins\yahoo! powered search.xml
PUP.Optional.Legacy             C:\Users\Kevin\appdata\local\installationconfiguration.xml
PUP.Optional.Legacy             C:\Users\Kevin\AppData\Local\Main.dat
PUP.Optional.OnlineIO           C:\Windows\Installer\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
PUP.Optional.YesSearches        C:\Windows\SysWOW64\findit.xml

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

PUP.Optional.SafeFinder         C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
PUP.Optional.SafeFinder         C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
PUP.Optional.SafeFinder         C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
PUP.Optional.SafeFinder         C:\Users\Kevin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
PUP.Optional.SafeFinder         C:\Users\Kevin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
PUP.Optional.SafeFinder         C:\Users\Kevin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Tasks ] *****

Adware.OnlineIO                 C:\Windows\Tasks\Online Application V2G5.job
Adware.OnlineIO                 C:\Windows\System32\Tasks\Online Application V2G5
Adware.OnlineIO                 C:\Windows\Tasks\Online Application V2G4.job
Adware.OnlineIO                 C:\Windows\System32\Tasks\Online Application V2G4
Adware.OnlineIO                 C:\Windows\Tasks\Online Application V2G6.job
Adware.OnlineIO                 C:\Windows\System32\Tasks\Online Application V2G6
Adware.RunBooster               C:\Windows\System32\Tasks\RunBoosterUpdateTask
PUP.Optional.Legacy             C:\Windows\Tasks\Online Application V2G2.job
PUP.Optional.Legacy             C:\Windows\System32\Tasks\Online Application V2G2
PUP.Optional.Legacy             C:\Windows\Tasks\Online Application V2G3.job
PUP.Optional.Legacy             C:\Windows\System32\Tasks\Online Application V2G3
PUP.Optional.Legacy             C:\Windows\Tasks\Online Application V2G1.job
PUP.Optional.Legacy             C:\Windows\System32\Tasks\Online Application V2G1
PUP.Optional.Microleaves        C:\Windows\Tasks\Updater_Online_Application.job
PUP.Optional.Microleaves        C:\Windows\System32\Tasks\Updater_Online_Application

***** [ Registry ] *****

Adware.DNSUnlocker              HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Adware.Linkury                  HKCU\Software\mtQuoteex
Adware.Linkury                  HKLM\Software\Wow6432Node\mtQuoteex
Adware.Linkury                  HKLM\Software\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Quoteex.exe
Adware.Linkury                  HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs - "C:\ProgramData\Quoteex\Latdex.dll"
Adware.Linkury                  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs - "C:\ProgramData\Quoteex\Sonzap.dll"
Adware.Linkury                  HKLM\Software\Microsoft\Shared Tools\MSConfig\services\Quoteex
Adware.NeoBar                   HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}
Adware.NeoBar                   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}
Adware.OnlineIO                 HKLM\Software\Wow6432Node\Microleaves
Adware.OnlineIO                 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{05E309D6-D566-49ED-883E-2C25528EF37A}
Adware.OnlineIO                 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05E309D6-D566-49ED-883E-2C25528EF37A}
Adware.OnlineIO                 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5
Adware.OnlineIO                 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80CD537A-29CD-46A3-9A8D-138D73543E11}
Adware.OnlineIO                 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80CD537A-29CD-46A3-9A8D-138D73543E11}
Adware.OnlineIO                 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4
Adware.OnlineIO                 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0CC35D2-D9BA-416A-93C3-F1EA55FBF208}
Adware.OnlineIO                 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0CC35D2-D9BA-416A-93C3-F1EA55FBF208}
Adware.OnlineIO                 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6
Adware.RunBooster               HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RunBooster
Adware.RunBooster               HKLM\Software\RunBooster
Adware.RunBooster               HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9269FDBD-B1D5-41B3-82A9-72B0C023131B}
Adware.RunBooster               HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9269FDBD-B1D5-41B3-82A9-72B0C023131B}
Adware.RunBooster               HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RunBoosterUpdateTask
Adware.RunBooster               HKLM\Software\Microsoft\Shared Tools\MSConfig\services\RunBooster
Adware.Tuto4PC                  HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ShutdownTime_is1
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b7d4d41042c8238ccb4fce4176f21dae
PUP.Adware.Heuristic            HKLM\Software\Microsoft\Shared Tools\MSConfig\services\b7d4d41042c8238ccb4fce4176f21dae
PUP.Adware.Heuristic            HKLM\Software\Microsoft\Shared Tools\MSConfig\services\a1f19d63848b8dc761927cbcff4c1bc9
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.BestCleaner        HKCU\Software\Microsoft\BigTime
PUP.Optional.FastDataX          HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FastDataX_is1
PUP.Optional.FastDataX          HKCU\Software\FastDataX
PUP.Optional.IPNinja            HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\7B2E06A8-9797-45C6-9441-154FA915AE58_is1
PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.Legacy             HKLM\Software\Microsoft\DMunversion
PUP.Optional.Legacy             HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E651DEA-C2CE-432A-9E74-ACF5B7595181}
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E651DEA-C2CE-432A-9E74-ACF5B7595181}
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{682927F7-A42D-45AC-A9EC-21E7D41586F8}
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{682927F7-A42D-45AC-A9EC-21E7D41586F8}
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB421710-F986-4776-A2C3-DA85D809594E}
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB421710-F986-4776-A2C3-DA85D809594E}
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1
PUP.Optional.Legacy             HKLM\Software\Microsoft\Shared Tools\MSConfig\services\saiyitechnology
PUP.Optional.Legacy             HKLM\Software\Microsoft\Shared Tools\MSConfig\services\backlh
PUP.Optional.Linkury            HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Quoteex.exe
PUP.Optional.Linkury            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Quoteex.exe
PUP.Optional.Linkury.ShrtCln    HKLM\Software\Wow6432Node\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
PUP.Optional.Microleaves        HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
PUP.Optional.Microleaves        HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
PUP.Optional.Microleaves        HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
PUP.Optional.Microleaves        HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D009F99B-1E55-4210-96D6-69219FDA9FAA}
PUP.Optional.Microleaves        HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D009F99B-1E55-4210-96D6-69219FDA9FAA}
PUP.Optional.Microleaves        HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application
PUP.Optional.ProductSetup.A     HKCU\Software\PRODUCTSETUP
PUP.Optional.SafeFinder         HKCU\Environment|SNP
PUP.Optional.SafeFinder         HKCU\Environment|SNF
PUP.Optional.SystemHealer       HKCU\Software\System Healer
PUP.Optional.SystemTable        HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\System Table_is1
PUP.Optional.Tuto4PC            HKCU\Software\MICROSOFT\wewewe
PUP.Optional.Wajam              HKLM\Software\Wow6432Node\SrcAAAesom Browser Enhancer
PUP.Optional.Wajam              HKLM\Software\SrcAAAesom Browser Enhancer
PUP.Optional.Wajam              HKCU\Software\WajIEnhance
PUP.Optional.Wajam              HKLM\Software\Wow6432Node\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
PUP.Optional.Wajam              HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Trojan.Agent                    HKCU\Software\WidModule

***** [ Chromium (and derivatives) ] *****

PUP.Optional.SearchManager      Search Manager

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHhOmv4Lrtud7KbH7l6y0LZgM7cXTHYk-uMjlB8WYZRfIWfZWHLw-w9Y9ETw0ElTQPrM195KbjiGESiM_gZix16UAHDdcB_7eiwHjYbBnV_giBC1nKci9fzGGcS1XhSz2vy_C-CfO5QQ04A8m7I1tI_KrhS5MVb4bD9fHLssvw,,
PUP.Optional.Legacy             WebSearch
PUP.Optional.Legacy             hxxp://www.searchnu.com/406
PUP.Optional.Legacy             hxxp://www.searchnu.com/406

***** [ Firefox (and derivatives) ] *****

PUP.Optional.SystemTable        System Table

***** [ Firefox URLs ] *****

PUP.Optional.Legacy             C:\\ProgramData\\Quoteexs\\ff.HP



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Code:

ATTFilter

23:31:18.0939 0x262c  TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
23:31:23.0808 0x262c  ============================================================
23:31:23.0808 0x262c  Current date / time: 2018/07/06 23:31:23.0808
23:31:23.0809 0x262c  SystemInfo:
23:31:23.0809 0x262c  
23:31:23.0809 0x262c  OS Version: 6.1.7601 ServicePack: 1.0
23:31:23.0809 0x262c  Product type: Workstation
23:31:23.0809 0x262c  ComputerName: KEVIN-PC
23:31:23.0809 0x262c  UserName: Kevin
23:31:23.0809 0x262c  Windows directory: C:\Windows
23:31:23.0809 0x262c  System windows directory: C:\Windows
23:31:23.0809 0x262c  Running under WOW64
23:31:23.0809 0x262c  Processor architecture: Intel x64
23:31:23.0810 0x262c  Number of processors: 6
23:31:23.0810 0x262c  Page size: 0x1000
23:31:23.0810 0x262c  Boot type: Normal boot
23:31:23.0810 0x262c  CodeIntegrityOptions = 0x00000001
23:31:23.0810 0x262c  ============================================================
23:31:26.0075 0x262c  KLMD registered as C:\Windows\system32\drivers\36289011.sys
23:31:26.0075 0x262c  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.24150, osProperties = 0x1
23:31:26.0387 0x262c  System UUID: {9EE89943-9FCB-3030-286D-87A671B6A7EB}
23:31:26.0882 0x262c  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:31:26.0888 0x262c  ============================================================
23:31:26.0888 0x262c  \Device\Harddisk0\DR0:
23:31:26.0888 0x262c  MBR partitions:
23:31:26.0888 0x262c  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
23:31:26.0888 0x262c  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
23:31:26.0888 0x262c  ============================================================
23:31:26.0916 0x262c  C: <-> \Device\Harddisk0\DR0\Partition2
23:31:26.0916 0x262c  ============================================================
23:31:26.0916 0x262c  Initialize success
23:31:26.0916 0x262c  ============================================================
23:31:29.0306 0x1b7c  ============================================================
23:31:29.0306 0x1b7c  Scan started
23:31:29.0306 0x1b7c  Mode: Manual; 
23:31:29.0306 0x1b7c  ============================================================
23:31:29.0306 0x1b7c  KSN ping started
23:31:29.0652 0x1b7c  KSN ping finished: true
23:31:30.0888 0x1b7c  ================ Scan system memory ========================
23:31:30.0889 0x1b7c  Scan was interrupted by user!
23:31:30.0955 0x1b7c  AV detected via SS2: Total AV, C:\Program Files (x86)\TotalAV\TotalAV.exe ( 4.6.19.0 ), 0x40000 ( disabled : updated )
23:31:30.0994 0x1b7c  Win FW state via NFP2: enabled ( trusted )
23:31:31.0273 0x1b7c  ============================================================
23:31:31.0273 0x1b7c  Scan finished
23:31:31.0273 0x1b7c  ============================================================
23:31:31.0286 0x1b18  Detected object count: 0
23:31:31.0286 0x1b18  Actual detected object count: 0
23:32:15.0899 0x2dfc  ============================================================
23:32:15.0899 0x2dfc  Scan started
23:32:15.0899 0x2dfc  Mode: Manual; SigCheck; TDLFS; 
23:32:15.0899 0x2dfc  ============================================================
23:32:15.0899 0x2dfc  KSN ping started
23:32:16.0073 0x2dfc  KSN ping finished: true
23:32:16.0617 0x2dfc  ================ Scan system memory ========================
23:32:16.0617 0x2dfc  System memory - ok
23:32:16.0617 0x2dfc  ================ Scan services =============================
23:32:16.0767 0x2dfc  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
23:32:16.0824 0x2dfc  1394ohci - ok
23:32:16.0862 0x2dfc  [ DCA5495CA17AEB2F4FD8AC60812C3999, 20A3FC0349294584C340C76D674EE5CA37BA69C886DDA6886CBCCFA437A51BD8 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
23:32:16.0885 0x2dfc  ACPI - ok
23:32:16.0896 0x2dfc  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
23:32:16.0935 0x2dfc  AcpiPmi - ok
23:32:16.0973 0x2dfc  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
23:32:17.0001 0x2dfc  adp94xx - ok
23:32:17.0016 0x2dfc  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
23:32:17.0039 0x2dfc  adpahci - ok
23:32:17.0053 0x2dfc  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
23:32:17.0070 0x2dfc  adpu320 - ok
23:32:17.0093 0x2dfc  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
23:32:17.0131 0x2dfc  AeLookupSvc - ok
23:32:17.0169 0x2dfc  [ 0DC2A9882540DEA4A55B08785E09D8FC, 69B15724B0034F9915AACE109A6C596D6AF2DA350FC18C9A0CD98C81CB7EDEE3 ] AFD             C:\Windows\system32\drivers\afd.sys
23:32:17.0285 0x2dfc  AFD - ok
23:32:17.0313 0x2dfc  [ 466BF4170DC41BB939F1F9AB8F97F8F5, 603BF9DA00AABF2CC9FA89865EBCF0CDAADB77D147D0B9FC30480DA7D8215C61 ] agp440          C:\Windows\system32\drivers\agp440.sys
23:32:17.0326 0x2dfc  agp440 - ok
23:32:17.0352 0x2dfc  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
23:32:17.0403 0x2dfc  ALG - ok
23:32:17.0421 0x2dfc  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
23:32:17.0433 0x2dfc  aliide - ok
23:32:17.0439 0x2dfc  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
23:32:17.0451 0x2dfc  amdide - ok
23:32:17.0483 0x2dfc  [ 35D34AD337A1AC46F74C3377B4CCA88E, 046695BDF540EDCA87C36EDC725615ACA99DA57558A54CAC1B49F245D702B406 ] amdide64        C:\Windows\system32\DRIVERS\amdide64.sys
23:32:17.0503 0x2dfc  amdide64 - ok
23:32:17.0529 0x2dfc  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
23:32:17.0557 0x2dfc  AmdK8 - ok
23:32:17.0583 0x2dfc  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
23:32:17.0611 0x2dfc  AmdPPM - ok
23:32:17.0652 0x2dfc  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
23:32:17.0667 0x2dfc  amdsata - ok
23:32:17.0682 0x2dfc  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
23:32:17.0699 0x2dfc  amdsbs - ok
23:32:17.0711 0x2dfc  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
23:32:17.0724 0x2dfc  amdxata - ok
23:32:17.0771 0x2dfc  [ 204EEBF8D67B5C16F9AEB5174A8CEB90, C8F22829239CD7FE010AB577F9D41B39BFD61224B5AC510FF6D67F4A978A93F7 ] AppID           C:\Windows\system32\drivers\appid.sys
23:32:17.0817 0x2dfc  AppID - ok
23:32:17.0831 0x2dfc  [ 53396A117500B9EE8D9E35B55F1870DF, A9B3AC8C0052A782EF9DA1F7FC8E6996D013137CBDEAB37EC3969F350B4F01E3 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
23:32:17.0855 0x2dfc  AppIDSvc - ok
23:32:17.0891 0x2dfc  [ D92C0D871FBA258CBF2126EABFE31447, 62E2C3CF0E3BB6A4C6AC101333728E447960B182C11F7B1900CA5C6E4B46D02C ] Appinfo         C:\Windows\System32\appinfo.dll
23:32:17.0936 0x2dfc  Appinfo - ok
23:32:17.0953 0x2dfc  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
23:32:17.0967 0x2dfc  arc - ok
23:32:17.0985 0x2dfc  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
23:32:17.0999 0x2dfc  arcsas - ok
23:32:18.0121 0x2dfc  [ B29B39713E36AEDC517AEF58321B52D9, 016FFC93CB5BA15E6FA48B3334F69E8D80D0FC9B51B0477B4D4CEE0186303ABC ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
23:32:18.0144 0x2dfc  aspnet_state - ok
23:32:18.0157 0x2dfc  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
23:32:18.0257 0x2dfc  AsyncMac - ok
23:32:18.0276 0x2dfc  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
23:32:18.0288 0x2dfc  atapi - ok
23:32:18.0464 0x2dfc  [ 3EFD964D52221360AF0673CD61C2F4F5, 76D636CAF2E4FEDAAC6B0D958865A901340CF836EE4FCE59F1D5291E3BEC9F1E ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
23:32:18.0679 0x2dfc  atikmdag - ok
23:32:18.0712 0x2dfc  [ C07A040D6B5A42DD41EE386CF90974C8, 8D47815F99C79B795504C3172B5FBBDBA6AFACC004B17AA3954A06BE713FACAE ] AtiPcie         C:\Windows\system32\DRIVERS\AtiPcie.sys
23:32:18.0723 0x2dfc  AtiPcie - ok
23:32:18.0766 0x2dfc  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:32:18.0909 0x2dfc  AudioEndpointBuilder - ok
23:32:18.0934 0x2dfc  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
23:32:18.0966 0x2dfc  AudioSrv - ok
23:32:19.0007 0x2dfc  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
23:32:19.0073 0x2dfc  AxInstSV - ok
23:32:19.0107 0x2dfc  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
23:32:19.0163 0x2dfc  b06bdrv - ok
23:32:19.0193 0x2dfc  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
23:32:19.0223 0x2dfc  b57nd60a - ok
23:32:19.0292 0x2dfc  [ 8CF336A791A43FA8BCB7C87CCA4F08BA, 1C919354AC46D8B2298EA75B03377F6007B6F0226F44ADE347A72D0C481D2CE9 ] BCMH43XX        C:\Windows\system32\DRIVERS\bcmwlhigh664.sys
23:32:19.0346 0x2dfc  BCMH43XX - ok
23:32:19.0367 0x2dfc  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
23:32:19.0421 0x2dfc  BDESVC - ok
23:32:19.0443 0x2dfc  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
23:32:19.0496 0x2dfc  Beep - ok
23:32:19.0558 0x2dfc  [ E3ED6C06462FDDE33100F7E45E8F5213, 71AA528F8912106FDAD83175A7529CF94B5B19093D2C63C25FAC198587286F87 ] BFE             C:\Windows\System32\bfe.dll
23:32:19.0638 0x2dfc  BFE - ok
23:32:19.0698 0x2dfc  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
23:32:19.0852 0x2dfc  BITS - ok
23:32:19.0878 0x2dfc  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
23:32:19.0902 0x2dfc  blbdrive - ok
23:32:19.0924 0x2dfc  [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
23:32:20.0007 0x2dfc  bowser - ok
23:32:20.0018 0x2dfc  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
23:32:20.0048 0x2dfc  BrFiltLo - ok
23:32:20.0087 0x2dfc  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
23:32:20.0112 0x2dfc  BrFiltUp - ok
23:32:20.0145 0x2dfc  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
23:32:20.0195 0x2dfc  Browser - ok
23:32:20.0214 0x2dfc  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
23:32:20.0245 0x2dfc  Brserid - ok
23:32:20.0258 0x2dfc  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
23:32:20.0278 0x2dfc  BrSerWdm - ok
23:32:20.0286 0x2dfc  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
23:32:20.0308 0x2dfc  BrUsbMdm - ok
23:32:20.0320 0x2dfc  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
23:32:20.0333 0x2dfc  BrUsbSer - ok
23:32:20.0350 0x2dfc  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
23:32:20.0388 0x2dfc  BTHMODEM - ok
23:32:20.0415 0x2dfc  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
23:32:20.0469 0x2dfc  bthserv - ok
23:32:20.0490 0x2dfc  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
23:32:20.0551 0x2dfc  cdfs - ok
23:32:20.0579 0x2dfc  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
23:32:20.0612 0x2dfc  cdrom - ok
23:32:20.0733 0x2dfc  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
23:32:20.0791 0x2dfc  CertPropSvc - ok
23:32:20.0807 0x2dfc  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
23:32:20.0837 0x2dfc  circlass - ok
23:32:20.0877 0x2dfc  [ B5D7A0638CA817BA7D8A4DFD3499BA2A, B20EDC88A37C87456102EFFCA5EDD6DC9EFDA4B2E03DD9611C06693D1E4BC526 ] CLFS            C:\Windows\system32\CLFS.sys
23:32:20.0902 0x2dfc  CLFS - ok
23:32:20.0948 0x2dfc  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:32:20.0964 0x2dfc  clr_optimization_v2.0.50727_32 - ok
23:32:21.0013 0x2dfc  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
23:32:21.0029 0x2dfc  clr_optimization_v2.0.50727_64 - ok
23:32:21.0090 0x2dfc  [ 7761FBD826C16A007D6386FBFB846241, 7E9DD121488C8652F33059EBCA648D2319B9D3328EEA3F2AEBA1BFB90C0805EB ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:32:21.0161 0x2dfc  clr_optimization_v4.0.30319_32 - ok
23:32:21.0187 0x2dfc  [ 35F81FD0318AFABFB1956431CFA3EAE5, E4CDF2E9558A237B28194BCB1ADA5E798C484E7B0262DAF1AB94A69F326CC91E ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
23:32:21.0206 0x2dfc  clr_optimization_v4.0.30319_64 - ok
23:32:21.0220 0x2dfc  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
23:32:21.0241 0x2dfc  CmBatt - ok
23:32:21.0257 0x2dfc  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
23:32:21.0269 0x2dfc  cmdide - ok
23:32:21.0311 0x2dfc  [ 9DE8D00626F01DBD1879A6655D7A752D, 7624FEAEC4FBB2FAC484DA295FB748136BB331032FC58B426A45802F55F5C24D ] CNG             C:\Windows\system32\Drivers\cng.sys
23:32:21.0345 0x2dfc  CNG - ok
23:32:21.0358 0x2dfc  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
23:32:21.0371 0x2dfc  Compbatt - ok
23:32:21.0397 0x2dfc  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
23:32:21.0426 0x2dfc  CompositeBus - ok
23:32:21.0442 0x2dfc  COMSysApp - ok
23:32:21.0487 0x2dfc  cpuz138 - ok
23:32:21.0500 0x2dfc  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
23:32:21.0512 0x2dfc  crcdisk - ok
23:32:21.0559 0x2dfc  [ EC0550300E899BD69BDB5937E684D348, 982E5FB213F6DE07F061D4FE201CA69D99572398ED41C953E0B3358C3FD9EBF6 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
23:32:21.0614 0x2dfc  CryptSvc - ok
23:32:21.0668 0x2dfc  [ 4CE2D42E24914EE91BFFCD8D8485A1BB, 64A005A2B56CDEB00F43B56040DEB7E5995909E9E11AFB4535895A2C3F0A4648 ] DcomLaunch      C:\Windows\system32\rpcss.dll
23:32:21.0746 0x2dfc  DcomLaunch - ok
23:32:21.0775 0x2dfc  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
23:32:21.0879 0x2dfc  defragsvc - ok
23:32:21.0934 0x2dfc  [ 7D2D2284833760A82308CF09F7618E8B, A78F9369D4614D305D2F8E3CD2C697107781DD83A695022A192B2D8E1E21A05D ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
23:32:21.0966 0x2dfc  DfsC - ok
23:32:21.0995 0x2dfc  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
23:32:22.0055 0x2dfc  Dhcp - ok
23:32:22.0131 0x2dfc  [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack       C:\Windows\system32\diagtrack.dll
23:32:22.0305 0x2dfc  DiagTrack - ok
23:32:22.0330 0x2dfc  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
23:32:22.0385 0x2dfc  discache - ok
23:32:22.0407 0x2dfc  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
23:32:22.0421 0x2dfc  Disk - ok
23:32:22.0459 0x2dfc  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
23:32:22.0515 0x2dfc  Dnscache - ok
23:32:22.0540 0x2dfc  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
23:32:22.0603 0x2dfc  dot3svc - ok
23:32:22.0633 0x2dfc  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
23:32:22.0678 0x2dfc  DPS - ok
23:32:22.0707 0x2dfc  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
23:32:22.0750 0x2dfc  drmkaud - ok
23:32:22.0801 0x2dfc  [ 5CEF80AE869336376F550ECAE91E424A, 49152AC35556A5629AE7A4A762FDB2112FAD1C9CDB91E6196172809F74A3149A ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
23:32:22.0846 0x2dfc  DXGKrnl - ok
23:32:22.0871 0x2dfc  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
23:32:22.0922 0x2dfc  EapHost - ok
23:32:23.0040 0x2dfc  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
23:32:23.0175 0x2dfc  ebdrv - ok
23:32:23.0221 0x2dfc  [ 979C12C081DFF8BFE24EEA2D68234BDA, A1358D520BBD2192AA8DBA09104D93462CDAE6A44A883CCDD8E215D732BA8A7F ] EFS             C:\Windows\System32\lsass.exe
23:32:23.0327 0x2dfc  EFS - ok
23:32:23.0425 0x2dfc  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
23:32:23.0496 0x2dfc  ehRecvr - ok
23:32:23.0509 0x2dfc  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
23:32:23.0533 0x2dfc  ehSched - ok
23:32:23.0560 0x2dfc  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
23:32:23.0624 0x2dfc  elxstor - ok
23:32:23.0707 0x2dfc  [ 9D112A7CA8AF3094E7B960748C7624F4, 6BBD05024600B0A0D10FF37CDF2967F957FE64346E4D965883A020A076E5CCE8 ] EnigmaFileMonDriver C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
23:32:23.0724 0x2dfc  EnigmaFileMonDriver - ok
23:32:23.0754 0x2dfc  [ 9002EED07FD7FCFF6B8C5C06B454AC19, 0FCEF7D930316FF267841009DF83F29A7D9CD6ED710128F493EC15EC99D9ACD6 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
23:32:23.0792 0x2dfc  ErrDev - ok
23:32:24.0208 0x2dfc  [ DDDECBFE80BBFD1ABE57FFD5C1A1BEAD, 95D611BA43219837860A42A2EACB3FA5B49B67E95F2B342D9DA035ABE013CF7C ] EsgShKernel     C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
23:32:24.0717 0x2dfc  EsgShKernel - ok
23:32:24.0780 0x2dfc  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
23:32:24.0849 0x2dfc  EventSystem - ok
23:32:24.0891 0x2dfc  [ 7E45F8B117419ABA3BB26579F6E70324, 03FE86519860153E1BE571F10ACC9BA58FFB5A661C5C3EBDF3B77973BCD96C84 ] exfat           C:\Windows\system32\drivers\exfat.sys
23:32:25.0113 0x2dfc  exfat - ok
23:32:25.0136 0x2dfc  [ 6EDFA237D25433C03F42FBFDB16BDD24, A30F89A40F7AFC475D3C2D3591FB9AFC06AE3FEBC915FDCB24ED77946FBA4E2C ] fastfat         C:\Windows\system32\drivers\fastfat.sys
23:32:25.0189 0x2dfc  fastfat - ok
23:32:25.0230 0x2dfc  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
23:32:25.0297 0x2dfc  Fax - ok
23:32:25.0318 0x2dfc  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
23:32:25.0345 0x2dfc  fdc - ok
23:32:25.0378 0x2dfc  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
23:32:25.0452 0x2dfc  fdPHost - ok
23:32:25.0465 0x2dfc  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
23:32:25.0522 0x2dfc  FDResPub - ok
23:32:25.0550 0x2dfc  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
23:32:25.0571 0x2dfc  FileInfo - ok
23:32:25.0588 0x2dfc  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
23:32:25.0641 0x2dfc  Filetrace - ok
23:32:25.0652 0x2dfc  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
23:32:25.0678 0x2dfc  flpydisk - ok
23:32:25.0716 0x2dfc  [ DC591A7A196E99EFB5A48D708CB989FD, 1C34C0A4AEEE977D290EF5E79C3B13B1F1F18E051F49815013D360F62458D82A ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
23:32:25.0741 0x2dfc  FltMgr - ok
23:32:25.0811 0x2dfc  [ 785F474FB5E67E448E1931C98E8D0ABC, 911697D580CBF508A6F4A52D4F95A6976CF9A0EC3549076A8D0B5C8BD947C989 ] FontCache       C:\Windows\system32\FntCache.dll
23:32:25.0975 0x2dfc  FontCache - ok
23:32:26.0004 0x2dfc  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
23:32:26.0018 0x2dfc  FontCache3.0.0.0 - ok
23:32:26.0034 0x2dfc  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
23:32:26.0048 0x2dfc  FsDepends - ok
23:32:26.0075 0x2dfc  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
23:32:26.0100 0x2dfc  Fs_Rec - ok
23:32:26.0132 0x2dfc  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
23:32:26.0158 0x2dfc  fvevol - ok
23:32:26.0177 0x2dfc  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
23:32:26.0192 0x2dfc  gagp30kx - ok
23:32:26.0238 0x2dfc  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
23:32:26.0307 0x2dfc  gpsvc - ok
23:32:26.0322 0x2dfc  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
23:32:26.0358 0x2dfc  hcw85cir - ok
23:32:26.0397 0x2dfc  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:32:26.0425 0x2dfc  HdAudAddService - ok
23:32:26.0446 0x2dfc  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
23:32:26.0479 0x2dfc  HDAudBus - ok
23:32:26.0485 0x2dfc  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
23:32:26.0511 0x2dfc  HidBatt - ok
23:32:26.0525 0x2dfc  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
23:32:26.0556 0x2dfc  HidBth - ok
23:32:26.0572 0x2dfc  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
23:32:26.0602 0x2dfc  HidIr - ok
23:32:26.0630 0x2dfc  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
23:32:26.0697 0x2dfc  hidserv - ok
23:32:26.0726 0x2dfc  [ 90D91013D16A15B22A4B4EB6D4140A5B, A13B013AB5F1839304699A8130A5DF8B4F76657E4132BF7EAFAEADBFFE3AB490 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
23:32:26.0761 0x2dfc  HidUsb - ok
23:32:26.0874 0x2dfc  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
23:32:26.0944 0x2dfc  hkmsvc - ok
23:32:26.0978 0x2dfc  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
23:32:27.0031 0x2dfc  HomeGroupListener - ok
23:32:27.0051 0x2dfc  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
23:32:27.0086 0x2dfc  HomeGroupProvider - ok
23:32:27.0100 0x2dfc  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
23:32:27.0114 0x2dfc  HpSAMD - ok
23:32:27.0174 0x2dfc  [ 93C367EA831FB39DEE3BA96539A187FB, 8B912152CA8B89B4429278F93163481BAA07E2D940EE61CE1B7AD178AB13E105 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
23:32:27.0218 0x2dfc  HTTP - ok
23:32:27.0317 0x2dfc  [ EF558A02D734A1403583E95CCEEC2487, F0D052DAF48A62E4A90D067BFCB5EE9563804DE68D0EA82E0E11C8D16AD19D29 ] HWiNFO32        C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS
23:32:27.0329 0x2dfc  HWiNFO32 - ok
23:32:27.0336 0x2dfc  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
23:32:27.0349 0x2dfc  hwpolicy - ok
23:32:27.0389 0x2dfc  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
23:32:27.0406 0x2dfc  i8042prt - ok
23:32:27.0441 0x2dfc  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
23:32:27.0467 0x2dfc  iaStorV - ok
23:32:27.0515 0x2dfc  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
23:32:27.0555 0x2dfc  idsvc - ok
23:32:27.0572 0x2dfc  IEEtwCollectorService - ok
23:32:27.0588 0x2dfc  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
23:32:27.0602 0x2dfc  iirsp - ok
23:32:27.0662 0x2dfc  [ 25AF7D5C819F19D7C97F4A9607F2609A, 70142B97F1087E20758AFECF5A7AB2EC1FDBBF68019A3BEC6C49F168650FEFC8 ] IKEEXT          C:\Windows\System32\ikeext.dll
23:32:27.0732 0x2dfc  IKEEXT - ok
23:32:27.0927 0x2dfc  [ ADE3A203C9C3D8AB9E799F82CB4BA1AC, A4538704F4225ADC4733FEAF5E1AB31F4E1691B8517F4A9E30D14CA7690DA37A ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
23:32:28.0152 0x2dfc  IntcAzAudAddService - ok
23:32:28.0189 0x2dfc  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
23:32:28.0201 0x2dfc  intelide - ok
23:32:28.0231 0x2dfc  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
23:32:28.0251 0x2dfc  intelppm - ok
23:32:28.0281 0x2dfc  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
23:32:28.0328 0x2dfc  IPBusEnum - ok
23:32:28.0335 0x2dfc  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:32:28.0385 0x2dfc  IpFilterDriver - ok
23:32:28.0419 0x2dfc  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
23:32:28.0487 0x2dfc  iphlpsvc - ok
23:32:28.0496 0x2dfc  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
23:32:28.0524 0x2dfc  IPMIDRV - ok
23:32:28.0547 0x2dfc  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
23:32:28.0601 0x2dfc  IPNAT - ok
23:32:28.0617 0x2dfc  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
23:32:28.0649 0x2dfc  IRENUM - ok
23:32:28.0674 0x2dfc  [ 905E9D664F38B93B53FA05422165F5B5, 5B0D8869C73836378C234FAA407DE047F5F638D3E872B246A1AC74BE44BBD7DD ] isapnp          C:\Windows\system32\drivers\isapnp.sys
23:32:28.0687 0x2dfc  isapnp - ok
23:32:28.0708 0x2dfc  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
23:32:28.0731 0x2dfc  iScsiPrt - ok
23:32:28.0752 0x2dfc  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
23:32:28.0765 0x2dfc  kbdclass - ok
23:32:28.0789 0x2dfc  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
23:32:28.0805 0x2dfc  kbdhid - ok
23:32:28.0818 0x2dfc  [ 979C12C081DFF8BFE24EEA2D68234BDA, A1358D520BBD2192AA8DBA09104D93462CDAE6A44A883CCDD8E215D732BA8A7F ] KeyIso          C:\Windows\system32\lsass.exe
23:32:28.0835 0x2dfc  KeyIso - ok
23:32:28.0869 0x2dfc  [ 248B268241DB33B677FB0D50CE52A7F7, F6B2064890D0446FCB4FC0C09D7ECBB5FA3061738BF1E6F09BE1E4E7104BEDF7 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
23:32:28.0885 0x2dfc  KSecDD - ok
23:32:28.0897 0x2dfc  [ 755895D37F128F9AE3F408B20630EDC3, 64344D12C70FB8EB3B92B0AAB097E5BFA211DF71AB38897A88378764C6D9F37F ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
23:32:28.0914 0x2dfc  KSecPkg - ok
23:32:28.0934 0x2dfc  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
23:32:28.0976 0x2dfc  ksthunk - ok
23:32:29.0007 0x2dfc  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
23:32:29.0070 0x2dfc  KtmRm - ok
23:32:29.0140 0x2dfc  [ E65118228501478C4630BC96F2E1C876, FF2346ED4B097D9D58D558F4A8A854597E457F37C12984160D22E0F5B2F31720 ] LanmanServer    C:\Windows\system32\srvsvc.dll
23:32:29.0210 0x2dfc  LanmanServer - ok
23:32:29.0295 0x2dfc  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:32:29.0370 0x2dfc  LanmanWorkstation - ok
23:32:29.0408 0x2dfc  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
23:32:29.0458 0x2dfc  lltdio - ok
23:32:29.0483 0x2dfc  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
23:32:29.0542 0x2dfc  lltdsvc - ok
23:32:29.0554 0x2dfc  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
23:32:29.0606 0x2dfc  lmhosts - ok
23:32:29.0639 0x2dfc  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
23:32:29.0654 0x2dfc  LSI_FC - ok
23:32:29.0670 0x2dfc  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
23:32:29.0685 0x2dfc  LSI_SAS - ok
23:32:29.0700 0x2dfc  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
23:32:29.0714 0x2dfc  LSI_SAS2 - ok
23:32:29.0735 0x2dfc  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
23:32:29.0751 0x2dfc  LSI_SCSI - ok
23:32:29.0786 0x2dfc  [ 5416CEB2916BBE635288C4D1075B045E, BEFF99052206C0D774CFFF14AC3305C397726B289B17666C2AD2706C261F2FF0 ] luafv           C:\Windows\system32\drivers\luafv.sys
23:32:29.0838 0x2dfc  luafv - ok
23:32:29.0864 0x2dfc  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
23:32:29.0885 0x2dfc  Mcx2Svc - ok
23:32:29.0902 0x2dfc  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
23:32:29.0916 0x2dfc  megasas - ok
23:32:29.0946 0x2dfc  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
23:32:29.0968 0x2dfc  MegaSR - ok
23:32:29.0992 0x2dfc  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
23:32:30.0045 0x2dfc  MMCSS - ok
23:32:30.0059 0x2dfc  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
23:32:30.0106 0x2dfc  Modem - ok
23:32:30.0128 0x2dfc  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
23:32:30.0145 0x2dfc  monitor - ok
23:32:30.0178 0x2dfc  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
23:32:30.0191 0x2dfc  mouclass - ok
23:32:30.0206 0x2dfc  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
23:32:30.0221 0x2dfc  mouhid - ok
23:32:30.0243 0x2dfc  [ 072D8646E23ECF8A3F5F0157017B4DB6, EBFB1459ECC5AF94C94FB49CEBC724542612680F0777E24B5AA6E062C0EE5D94 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
23:32:30.0258 0x2dfc  mountmgr - ok
23:32:30.0286 0x2dfc  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
23:32:30.0304 0x2dfc  mpio - ok
23:32:30.0338 0x2dfc  [ 6D9BB8B53394B62540A3971FCE2BE8DB, C1942B2F3C6A4282FE39FCE5DCF46FA446D4F086F2F9ABDED9A4163A83A253B8 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
23:32:30.0369 0x2dfc  mpsdrv - ok
23:32:30.0429 0x2dfc  [ 92B4079384B8BE97AEE3CA8B43E0AAEB, 0AB87851F91274DDB19E21052E1D66FF76BA031D39A716EB4242BC5C0AC4ADB7 ] MpsSvc          C:\Windows\system32\mpssvc.dll
23:32:30.0487 0x2dfc  MpsSvc - ok
23:32:30.0515 0x2dfc  [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
23:32:30.0632 0x2dfc  MRxDAV - ok
23:32:30.0669 0x2dfc  [ B07AD0FD4026F7E3A146485B728B9CAF, E6A762ECD856BB886FC833D6D359846306B5B688E0B7F91544D9422B07ED17C1 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
23:32:30.0715 0x2dfc  mrxsmb - ok
23:32:30.0749 0x2dfc  [ 4D28B9613A100BC42CAA07E335AD4705, D20FDD637322C8FFA9145048249FDE618B771F5C0B9D981FDC3C4651813559AE ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:32:30.0781 0x2dfc  mrxsmb10 - ok
23:32:30.0811 0x2dfc  [ 9E4E93DA0A2A492C8D31FCA092BE9384, D2B5F8E5C86D1C540A841B994E06BCBCD6EB08C37865172CE7215093CA28F676 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:32:30.0833 0x2dfc  mrxsmb20 - ok
23:32:30.0854 0x2dfc  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
23:32:30.0869 0x2dfc  msahci - ok
23:32:30.0889 0x2dfc  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
23:32:30.0912 0x2dfc  msdsm - ok
23:32:30.0930 0x2dfc  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
23:32:30.0962 0x2dfc  MSDTC - ok
23:32:30.0990 0x2dfc  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
23:32:31.0042 0x2dfc  Msfs - ok
23:32:31.0055 0x2dfc  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
23:32:31.0094 0x2dfc  mshidkmdf - ok
23:32:31.0117 0x2dfc  [ 6FE3DBEEA730A857CA3DF603B7DEADA2, CFB2F88799BD8D4D6B435C88B0B12D6E3EE83428B8EBE4C9DAACE25F03E7EABB ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
23:32:31.0130 0x2dfc  msisadrv - ok
23:32:31.0161 0x2dfc  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
23:32:31.0214 0x2dfc  MSiSCSI - ok
23:32:31.0219 0x2dfc  msiserver - ok
23:32:31.0242 0x2dfc  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
23:32:31.0286 0x2dfc  MSKSSRV - ok
23:32:31.0296 0x2dfc  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
23:32:31.0336 0x2dfc  MSPCLOCK - ok
23:32:31.0347 0x2dfc  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
23:32:31.0395 0x2dfc  MSPQM - ok
23:32:31.0443 0x2dfc  [ 94275393BB85D1E2B74BFEFEC386B4A0, D1E8B2AFB5B0E0B4670887F15A4EDFF88B1C91AF052B2C687590AF05AC560C18 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
23:32:31.0476 0x2dfc  MsRPC - ok
23:32:31.0508 0x2dfc  [ 1FC0BF25FFCB9F751BCBC6C6AC577078, D48313C4A3E711F3E2AFEC87E3C78B9230A96438CEC92857F8B454E2D1602E84 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
23:32:31.0521 0x2dfc  mssmbios - ok
23:32:31.0540 0x2dfc  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
23:32:31.0580 0x2dfc  MSTEE - ok
23:32:31.0591 0x2dfc  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
23:32:31.0616 0x2dfc  MTConfig - ok
23:32:31.0651 0x2dfc  [ 19B006B181E3875FD254F7B67ACF1E7C, 1D68D19522E71F16B8B50F8CCFBC9D884CF2DAC40CC409BD5A40A4D4223ABC61 ] MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
23:32:31.0662 0x2dfc  MTsensor - ok
23:32:31.0677 0x2dfc  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
23:32:31.0691 0x2dfc  Mup - ok
23:32:31.0719 0x2dfc  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
23:32:31.0789 0x2dfc  napagent - ok
23:32:31.0836 0x2dfc  [ 9FB2A095B1166CB3C9A06651863B3452, 808105C59C2D28C390FDE0CA48690A5CD052DE3D7F7327864EB45F80187D5BE9 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
23:32:31.0883 0x2dfc  NativeWifiP - ok
23:32:31.0925 0x2dfc  [ 261F27367EB6EA6478B940811F0A6F03, C5924B8B00E93DA9B8B1DBAA05A4D53BB1720C2FFA9B3EDA63CB20A64F59808B ] NDIS            C:\Windows\system32\drivers\ndis.sys
23:32:31.0971 0x2dfc  NDIS - ok
23:32:31.0986 0x2dfc  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
23:32:32.0035 0x2dfc  NdisCap - ok
23:32:32.0073 0x2dfc  [ 3F217F77899654833B650ED6A1372BE4, BB351A685D8F05E8066716F7346D28F950FB263D6C4F6957D908EA602FFF0681 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
23:32:32.0097 0x2dfc  NdisTapi - ok
23:32:32.0115 0x2dfc  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
23:32:32.0161 0x2dfc  Ndisuio - ok
23:32:32.0180 0x2dfc  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
23:32:32.0243 0x2dfc  NdisWan - ok
23:32:32.0270 0x2dfc  [ E46AF308E96F7730F59B0F250A884CD6, F5D00B950AAE1F38E295385C934FDC6C24608E65A8357317AE889947A2FE2BDC ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
23:32:32.0295 0x2dfc  NDProxy - ok
23:32:32.0302 0x2dfc  [ 2E19EB10185992AB08BC3688AACA4CE2, D9E3A5CFE8887B7F66239000116723FAA119107870A6FB65FD6F108CE5C9D9EB ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
23:32:32.0332 0x2dfc  NetBIOS - ok
23:32:32.0357 0x2dfc  [ 734837208CAFD6E0959A7A0333C95C9D, 0B7CD6E3CE43ABE021DBE6516492E326265EC0273F2F4297187CE70602CB8CE1 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
23:32:32.0400 0x2dfc  NetBT - ok
23:32:32.0412 0x2dfc  [ 979C12C081DFF8BFE24EEA2D68234BDA, A1358D520BBD2192AA8DBA09104D93462CDAE6A44A883CCDD8E215D732BA8A7F ] Netlogon        C:\Windows\system32\lsass.exe
23:32:32.0429 0x2dfc  Netlogon - ok
23:32:32.0454 0x2dfc  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
23:32:32.0546 0x2dfc  Netman - ok
23:32:32.0595 0x2dfc  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:32:32.0614 0x2dfc  NetMsmqActivator - ok
23:32:32.0635 0x2dfc  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:32:32.0653 0x2dfc  NetPipeActivator - ok
23:32:32.0685 0x2dfc  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
23:32:32.0760 0x2dfc  netprofm - ok
23:32:32.0783 0x2dfc  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:32:32.0801 0x2dfc  NetTcpActivator - ok
23:32:32.0808 0x2dfc  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:32:32.0825 0x2dfc  NetTcpPortSharing - ok
23:32:32.0842 0x2dfc  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
23:32:32.0856 0x2dfc  nfrd960 - ok
23:32:32.0897 0x2dfc  [ 93DEDBE8E24F31962755E6AA4AC2D7B0, 368B3F48F230514F496CE24339EC8943A87A6BB9815912AE192B73837AB3E3B7 ] NlaSvc          C:\Windows\System32\nlasvc.dll
23:32:32.0941 0x2dfc  NlaSvc - ok
23:32:32.0973 0x2dfc  [ C31FA031335EFF434B2D94278E74BCCE, F5DFD40C16E4013CBAD0E4FB8EF2B4419702B9C215218F69C4A2DD7C4C4C1E2B ] NPF             C:\Windows\system32\DRIVERS\npf.sys
23:32:32.0985 0x2dfc  NPF - ok
23:32:33.0003 0x2dfc  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
23:32:33.0053 0x2dfc  Npfs - ok
23:32:33.0062 0x2dfc  [ 668B9EFF5CCA4542F435D2CD9CE3C778, 7409EF35D1DC0DE2BAB752694981FFA1F1855C7F11310366B80BD1EC3513262E ] nsi             C:\Windows\system32\nsisvc.dll
23:32:33.0098 0x2dfc  nsi - ok
23:32:33.0119 0x2dfc  [ BE313E566EEA2A4B7F9AAC9782A567D4, 377C624737B1A4FBC1DFF988F029B8ED9A368827C33A4FEEBA1B7937A87C2B47 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
23:32:33.0149 0x2dfc  nsiproxy - ok
23:32:33.0228 0x2dfc  [ 8422AFBD1C2D30FFC913309D7F1A366D, 1CE5A7945C412BC1F38852DECD7C57FE244EF0D525B9A4F5DD29C1073713B8C6 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
23:32:33.0305 0x2dfc  Ntfs - ok
23:32:33.0320 0x2dfc  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
23:32:33.0381 0x2dfc  Null - ok
23:32:33.0460 0x2dfc  [ BF58D8D2DA50AF7A8E55567B7C73661A, 8E6436235E8EBCD20E121BBE8136563B918C127A509192C355F0FCDC6A993ABB ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
23:32:33.0483 0x2dfc  NVHDA - ok
23:32:34.0026 0x2dfc  [ 7EB24095EE77767ECC51B2E2660A8488, 135169633F6EAA56E1FD93033F3DF09254CAFB166A9E1F075E772FFA975311C1 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
23:32:34.0731 0x2dfc  nvlddmkm - ok
23:32:34.0807 0x2dfc  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
23:32:34.0825 0x2dfc  nvraid - ok
23:32:34.0838 0x2dfc  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
23:32:34.0856 0x2dfc  nvstor - ok
23:32:34.0929 0x2dfc  [ F98291305A625C74F297D30F8234C2DD, 5C12B39B6B2BC1EC4A7E78EBABE2F5607788DCACE4F21EB9D0702F44FCB23C80 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
23:32:34.0944 0x2dfc  NvStreamKms - ok
23:32:35.0015 0x2dfc  [ 44460CB81DF0F5786AA5072CD94B3105, 91576F97A42D99F8BCFD98E61C40148284B5E5860532F47631E0EB5FD9D253CF ] NvTelemetryContainer C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
23:32:35.0049 0x2dfc  NvTelemetryContainer - ok
23:32:35.0076 0x2dfc  [ C8DA3CC1980C0B7695C3B87562C78BA4, 5DCFD78D3D8281040C0D7CDDD65F19778B388721A5F41852F51032F532E58F93 ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
23:32:35.0093 0x2dfc  nvvad_WaveExtensible - ok
23:32:35.0120 0x2dfc  [ E880D79F0EF4C349D734274AD8A7DFC0, 0EF3C81E35A1DA82355FA1BD8BD4D57EF8FD687343A72066E32B30EBC6A49475 ] nvvhci          C:\Windows\system32\DRIVERS\nvvhci.sys
23:32:35.0137 0x2dfc  nvvhci - ok
23:32:35.0173 0x2dfc  [ 7425A6B64F5D37D0565F2581B886E5E3, 877095624C4EAE13A5814117EEEF515842FFF77C9823DA83BC01FA6B8D9E8A6B ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
23:32:35.0189 0x2dfc  nv_agp - ok
23:32:35.0211 0x2dfc  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
23:32:35.0237 0x2dfc  ohci1394 - ok
23:32:35.0424 0x2dfc  [ 9F3AC093BEB01E150E595621C1DB7F83, 2FE4451ACFFDFCDF346D652C99C16141760AA304121383AEAB506DE132B71D2C ] OverwolfUpdater C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
23:32:35.0525 0x2dfc  OverwolfUpdater - ok
23:32:35.0575 0x2dfc  [ 64FB16C5849444F0CFD403C83D9579A1, CDF3730453C9D469140F88BAC41181DD8AA2C7B2432961826E2379F2535F5293 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
23:32:35.0619 0x2dfc  p2pimsvc - ok
23:32:35.0645 0x2dfc  [ 79DB2B358BF0B152F15D1C5A525233BD, 374D9E8D7FBBC3EB14BDC651378120FCB075A36404F1E76A3F291F89CD5C3362 ] p2psvc          C:\Windows\system32\p2psvc.dll
23:32:35.0680 0x2dfc  p2psvc - ok
23:32:35.0702 0x2dfc  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
23:32:35.0725 0x2dfc  Parport - ok
23:32:35.0752 0x2dfc  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
23:32:35.0769 0x2dfc  partmgr - ok
23:32:35.0795 0x2dfc  [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc          C:\Windows\System32\pcasvc.dll
23:32:35.0837 0x2dfc  PcaSvc - ok
23:32:35.0869 0x2dfc  [ 481DADB90C1D4E9F19328079C7A9E63D, DA8946D89F0D59F2A17512B9029EB17B2909CF99B70CF4BA7258012E95008ABD ] pci             C:\Windows\system32\drivers\pci.sys
23:32:35.0887 0x2dfc  pci - ok
23:32:35.0909 0x2dfc  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
23:32:35.0922 0x2dfc  pciide - ok
23:32:35.0945 0x2dfc  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
23:32:35.0965 0x2dfc  pcmcia - ok
23:32:35.0983 0x2dfc  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
23:32:35.0997 0x2dfc  pcw - ok
23:32:36.0039 0x2dfc  [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
23:32:36.0097 0x2dfc  PEAUTH - ok
23:32:36.0174 0x2dfc  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
23:32:36.0195 0x2dfc  PerfHost - ok
23:32:36.0265 0x2dfc  [ BC5F8C5C7ACCD0B884FCB8B67616F537, 5C99E9D7E7095CED52B1F5F4A569E54F124602C573DD2B25731E0D57FDA22A27 ] pla             C:\Windows\system32\pla.dll
23:32:36.0347 0x2dfc  pla - ok
23:32:36.0392 0x2dfc  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
23:32:36.0454 0x2dfc  PlugPlay - ok
23:32:36.0479 0x2dfc  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
23:32:36.0514 0x2dfc  PNRPAutoReg - ok
23:32:36.0535 0x2dfc  [ 64FB16C5849444F0CFD403C83D9579A1, CDF3730453C9D469140F88BAC41181DD8AA2C7B2432961826E2379F2535F5293 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
23:32:36.0563 0x2dfc  PNRPsvc - ok
23:32:36.0606 0x2dfc  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
23:32:36.0712 0x2dfc  PolicyAgent - ok
23:32:36.0763 0x2dfc  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
23:32:36.0838 0x2dfc  Power - ok
23:32:36.0872 0x2dfc  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
23:32:36.0914 0x2dfc  PptpMiniport - ok
23:32:36.0958 0x2dfc  [ 6F64BBE415382D1F847EFA0519B3E075, C5FF944171EC0CC570F47D84A841C6EC59FD7918D2C3F42480041577943B28E5 ] prisafe         C:\Windows\System32\drivers\prisafe.sys
23:32:36.0960 0x2dfc  Suspicious file ( NoAccess ): C:\Windows\System32\drivers\prisafe.sys. md5: 6F64BBE415382D1F847EFA0519B3E075, sha256: C5FF944171EC0CC570F47D84A841C6EC59FD7918D2C3F42480041577943B28E5
23:32:36.0970 0x2dfc  prisafe - detected LockedFile.Multi.Generic ( 1 )
23:32:39.0335 0x2dfc  Detect turned to UDS exact due to KSN untrusted
23:32:39.0433 0x2dfc  prisafe ( UDS:DangerousObject.Multi.Generic ) - infected
23:32:39.0433 0x2dfc  Force sending object to P2P due to detect: prisafe
23:32:41.0223 0x2dfc  Object send P2P result: true
23:32:41.0444 0x2dfc  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
23:32:41.0468 0x2dfc  Processor - ok
23:32:41.0501 0x2dfc  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
23:32:41.0558 0x2dfc  ProfSvc - ok
23:32:41.0569 0x2dfc  [ 979C12C081DFF8BFE24EEA2D68234BDA, A1358D520BBD2192AA8DBA09104D93462CDAE6A44A883CCDD8E215D732BA8A7F ] ProtectedStorage C:\Windows\system32\lsass.exe
23:32:41.0586 0x2dfc  ProtectedStorage - ok
23:32:41.0627 0x2dfc  [ 4CE827A5433451551E99C2C1D20E4A43, B2E0806BB5C32A9126584941EE92526BFD45BB9EE18D7E598A2FFE7AAB495930 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
23:32:41.0648 0x2dfc  Psched - ok
23:32:41.0704 0x2dfc  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
23:32:41.0769 0x2dfc  ql2300 - ok
23:32:41.0790 0x2dfc  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
23:32:41.0807 0x2dfc  ql40xx - ok
23:32:41.0833 0x2dfc  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
23:32:41.0875 0x2dfc  QWAVE - ok
23:32:41.0888 0x2dfc  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
23:32:41.0918 0x2dfc  QWAVEdrv - ok
23:32:41.0929 0x2dfc  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
23:32:41.0979 0x2dfc  RasAcd - ok
23:32:42.0015 0x2dfc  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
23:32:42.0054 0x2dfc  RasAgileVpn - ok
23:32:42.0074 0x2dfc  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
23:32:42.0129 0x2dfc  RasAuto - ok
23:32:42.0142 0x2dfc  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
23:32:42.0185 0x2dfc  Rasl2tp - ok
23:32:42.0205 0x2dfc  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
23:32:42.0272 0x2dfc  RasMan - ok
23:32:42.0289 0x2dfc  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
23:32:42.0344 0x2dfc  RasPppoe - ok
23:32:42.0358 0x2dfc  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
23:32:42.0405 0x2dfc  RasSstp - ok
23:32:42.0440 0x2dfc  [ FB45727105E27756B3252572A138FA19, B11A375C7377C2DD02175921F5A3BBD23191207DE76DB220ACF72BD5CF74E09A ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
23:32:42.0495 0x2dfc  rdbss - ok
23:32:42.0510 0x2dfc  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
23:32:42.0532 0x2dfc  rdpbus - ok
23:32:42.0550 0x2dfc  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
23:32:42.0590 0x2dfc  RDPCDD - ok
23:32:42.0602 0x2dfc  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
23:32:42.0660 0x2dfc  RDPENCDD - ok
23:32:42.0677 0x2dfc  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
23:32:42.0735 0x2dfc  RDPREFMP - ok
23:32:42.0807 0x2dfc  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
23:32:43.0004 0x2dfc  RdpVideoMiniport - ok
23:32:43.0034 0x2dfc  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
23:32:43.0076 0x2dfc  RDPWD - ok
23:32:43.0127 0x2dfc  [ F4287A980C0AA41DE3073F053E5EA73C, 04A386884DE32C6813486FD2D8FD9B9B275758CE5354459D8862A60E7F134833 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
23:32:43.0146 0x2dfc  rdyboost - ok
23:32:43.0175 0x2dfc  [ 0301EEE83B03229F555C6F8025FB5540, 3ABBA482E59FF9FC831A0FEA75A8C937BAE5077108A0EB3F89205C72FEDC2CD9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
23:32:43.0198 0x2dfc  RemoteAccess - ok
23:32:43.0225 0x2dfc  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
23:32:43.0285 0x2dfc  RemoteRegistry - ok
23:32:43.0299 0x2dfc  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
23:32:43.0358 0x2dfc  RpcEptMapper - ok
23:32:43.0382 0x2dfc  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
23:32:43.0401 0x2dfc  RpcLocator - ok
23:32:43.0452 0x2dfc  [ 4CE2D42E24914EE91BFFCD8D8485A1BB, 64A005A2B56CDEB00F43B56040DEB7E5995909E9E11AFB4535895A2C3F0A4648 ] RpcSs           C:\Windows\system32\rpcss.dll
23:32:43.0489 0x2dfc  RpcSs - ok
23:32:43.0516 0x2dfc  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
23:32:43.0570 0x2dfc  rspndr - ok
23:32:43.0626 0x2dfc  [ B4682BE53B22E1C56DE93579C10C52E3, 0A46DB2988E4E50225A4083BC56B31DC09FE861961B0B4E6756212409C806209 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
23:32:43.0678 0x2dfc  RTL8167 - ok
23:32:43.0688 0x2dfc  [ 979C12C081DFF8BFE24EEA2D68234BDA, A1358D520BBD2192AA8DBA09104D93462CDAE6A44A883CCDD8E215D732BA8A7F ] SamSs           C:\Windows\system32\lsass.exe
23:32:43.0708 0x2dfc  SamSs - ok
23:32:43.0725 0x2dfc  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
23:32:43.0740 0x2dfc  sbp2port - ok
23:32:43.0759 0x2dfc  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
23:32:43.0811 0x2dfc  SCardSvr - ok
23:32:43.0822 0x2dfc  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
23:32:43.0875 0x2dfc  scfilter - ok
23:32:43.0942 0x2dfc  [ E5A1E7B40B5086E643705B2D85A139C4, 0B298C16689C8AA475396C9BEAF1032A156A0D7986931337D47FE3AF72228026 ] Schedule        C:\Windows\system32\schedsvc.dll
23:32:44.0015 0x2dfc  Schedule - ok
23:32:44.0046 0x2dfc  [ 6011CDF54BB6F4C69F38FACCDAD73D7E, 4EE85F5E87A65E55EFCB5940A09993C54C5528ADA6194F3AED314F1AC2795A73 ] SCMNdisP        C:\Windows\system32\DRIVERS\scmndisp.sys
23:32:44.0057 0x2dfc  SCMNdisP - ok
23:32:44.0074 0x2dfc  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
23:32:44.0111 0x2dfc  SCPolicySvc - ok
23:32:44.0137 0x2dfc  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
23:32:44.0181 0x2dfc  SDRSVC - ok
23:32:44.0198 0x2dfc  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
23:32:44.0245 0x2dfc  secdrv - ok
23:32:44.0265 0x2dfc  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
23:32:44.0298 0x2dfc  seclogon - ok
23:32:44.0479 0x2dfc  [ D846F28BA0D10AEC67B20F0D2559A63F, E4ED5BDB6436C7DC22E0B291BD13D6BA4833160F734195D8D89FFF5BD500B7C4 ] SecurityService C:\Program Files (x86)\TotalAV\SecurityService.exe
23:32:44.0690 0x2dfc  SecurityService - ok
23:32:44.0729 0x2dfc  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
23:32:44.0780 0x2dfc  SENS - ok
23:32:44.0803 0x2dfc  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
23:32:44.0874 0x2dfc  SensrSvc - ok
23:32:44.0904 0x2dfc  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
23:32:44.0926 0x2dfc  Serenum - ok
23:32:44.0988 0x2dfc  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
23:32:45.0014 0x2dfc  Serial - ok
23:32:45.0043 0x2dfc  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
23:32:45.0074 0x2dfc  sermouse - ok
23:32:45.0099 0x2dfc  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
23:32:45.0147 0x2dfc  SessionEnv - ok
23:32:45.0156 0x2dfc  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
23:32:45.0183 0x2dfc  sffdisk - ok
23:32:45.0188 0x2dfc  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
23:32:45.0212 0x2dfc  sffp_mmc - ok
23:32:45.0216 0x2dfc  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
23:32:45.0231 0x2dfc  sffp_sd - ok
23:32:45.0236 0x2dfc  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
23:32:45.0264 0x2dfc  sfloppy - ok
23:32:45.0306 0x2dfc  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
23:32:45.0366 0x2dfc  SharedAccess - ok
23:32:45.0393 0x2dfc  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:32:45.0452 0x2dfc  ShellHWDetection - ok
23:32:45.0504 0x2dfc  [ 610FD9A0A8720082E74F8B55471E7DCC, 8AFDE4B8AF8ACC9DF663C16393C6F5C76A5529B0DB274B445DF467E66CF90C30 ] ShMonitor       C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
23:32:45.0533 0x2dfc  ShMonitor - ok
23:32:45.0547 0x2dfc  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
23:32:45.0561 0x2dfc  SiSRaid2 - ok
23:32:45.0579 0x2dfc  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
23:32:45.0594 0x2dfc  SiSRaid4 - ok
23:32:45.0625 0x2dfc  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
23:32:45.0670 0x2dfc  Smb - ok
23:32:45.0700 0x2dfc  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
23:32:45.0733 0x2dfc  SNMPTRAP - ok
23:32:45.0759 0x2dfc  [ 0FFE35F0B0CD5A324BBE22F02569AE3B, F4EE803EEFDB4EAEEDB3024C3516F1F9A202C77F4870D6B74356BBDE32B3B560 ] speedfan        C:\Windows\SysWOW64\speedfan.sys
23:32:45.0778 0x2dfc  speedfan - ok
23:32:45.0786 0x2dfc  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
23:32:45.0808 0x2dfc  spldr - ok
23:32:45.0863 0x2dfc  [ 8003D39B386EDCCFB08DC21AACC0683A, 99D6A4DBE810335A69AE3053DC4B6AAC267639AD7F9C568431FA0714F6E71F30 ] Spooler         C:\Windows\System32\spoolsv.exe
23:32:45.0928 0x2dfc  Spooler - ok
23:32:46.0044 0x2dfc  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
23:32:46.0218 0x2dfc  sppsvc - ok
23:32:46.0237 0x2dfc  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
23:32:46.0288 0x2dfc  sppuinotify - ok
23:32:46.0335 0x2dfc  [ 1145EC013B72D4E6C60497707BB1A4B6, 1062AE3C61A5ACB25A1899E354DC9AA750658E23B22F2A97E9B181B65A50AA46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
23:32:46.0388 0x2dfc  srv - ok
23:32:46.0433 0x2dfc  [ 2D8FFA3B636368130F909E0CD935B555, 0C0BC56D5F6B1931D9159D98D3C8F4F1C4F4C3674C48430DFAC79926AB355601 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
23:32:46.0479 0x2dfc  srv2 - ok
23:32:46.0496 0x2dfc  [ 4B1C343E11065819F687EAC68A5E13F3, 4A850E37ECA4293A12E9C12B96999C4AA84A44177D31DFEF316E52050B1EDDA3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
23:32:46.0518 0x2dfc  srvnet - ok
23:32:46.0551 0x2dfc  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
23:32:46.0604 0x2dfc  SSDPSRV - ok
23:32:46.0617 0x2dfc  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
23:32:46.0690 0x2dfc  SstpSvc - ok
23:32:46.0708 0x2dfc  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
23:32:46.0722 0x2dfc  stexstor - ok
23:32:46.0765 0x2dfc  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
23:32:46.0825 0x2dfc  stisvc - ok
23:32:46.0847 0x2dfc  [ 10DCD3BDFA785E1482EC02304A7E9B96, DBD348388F5B17F2620A9D40D1191A51BA6CDAF15E37503630D859FB144486A1 ] swenum          C:\Windows\system32\drivers\swenum.sys
23:32:46.0859 0x2dfc  swenum - ok
23:32:46.0888 0x2dfc  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
23:32:46.0951 0x2dfc  swprv - ok
23:32:47.0040 0x2dfc  [ 15CF7B24AA64FE958CAEA00274838B1C, 820F7CF1CCD036A1871D728C1CC80D9E9BB5E3BD5D9C7BC822B1711D8DB79707 ] SysMain         C:\Windows\system32\sysmain.dll
23:32:47.0140 0x2dfc  SysMain - ok
23:32:47.0174 0x2dfc  [ AD359C53941A6AC57FB935E7E9F1D16E, 6D53065ECE8E928CC045E16B7618D866C121EBA6C6CBDADC97C2B0DC8D8CF9FC ] TabletInputService C:\Windows\System32\TabSvc.dll
23:32:47.0221 0x2dfc  TabletInputService - ok
23:32:47.0248 0x2dfc  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
23:32:47.0306 0x2dfc  TapiSrv - ok
23:32:47.0382 0x2dfc  [ 8A54B9C4206FBAB2CEE3525CFD365241, 009D2C45797D512F6B973BAE6FECA67C9BAE6B2C726A916D7168230ADDC769DC ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
23:32:47.0458 0x2dfc  Tcpip - ok
23:32:47.0527 0x2dfc  [ 8A54B9C4206FBAB2CEE3525CFD365241, 009D2C45797D512F6B973BAE6FECA67C9BAE6B2C726A916D7168230ADDC769DC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
23:32:47.0600 0x2dfc  TCPIP6 - ok
23:32:47.0628 0x2dfc  [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
23:32:47.0674 0x2dfc  tcpipreg - ok
23:32:47.0700 0x2dfc  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
23:32:47.0737 0x2dfc  TDPIPE - ok
23:32:47.0753 0x2dfc  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
23:32:47.0779 0x2dfc  TDTCP - ok
23:32:47.0806 0x2dfc  [ 4DD986720F7CB7A8A5D1226793097B9A, 9020375B45E9C966BF44CF425C127D7E0EC82EB99C7047F225C25402FF97743D ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
23:32:47.0867 0x2dfc  tdx - ok
23:32:47.0887 0x2dfc  [ AC24D7A7D9EEDE11E2926F9001BEAFB5, 04F8FEC125B70A292DF4748925064CBDDF6D8FFF596ACD1EB063425E22505472 ] TermDD          C:\Windows\system32\drivers\termdd.sys
23:32:47.0901 0x2dfc  TermDD - ok
23:32:47.0941 0x2dfc  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
23:32:47.0997 0x2dfc  TermService - ok
23:32:48.0016 0x2dfc  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
23:32:48.0053 0x2dfc  Themes - ok
23:32:48.0075 0x2dfc  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
23:32:48.0119 0x2dfc  THREADORDER - ok
23:32:48.0134 0x2dfc  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
23:32:48.0185 0x2dfc  TrkWks - ok
23:32:48.0226 0x2dfc  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:32:48.0269 0x2dfc  TrustedInstaller - ok
23:32:48.0285 0x2dfc  [ 2CF58216424757ED29605B4F18EC443C, 9D523FC075F7F41A17F60617670A976A8F2F2943444515DC3834720BDC37DFA0 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
23:32:48.0331 0x2dfc  tssecsrv - ok
23:32:48.0356 0x2dfc  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
23:32:48.0384 0x2dfc  TsUsbFlt - ok
23:32:48.0406 0x2dfc  [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
23:32:48.0442 0x2dfc  TsUsbGD - ok
23:32:48.0474 0x2dfc  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
23:32:48.0523 0x2dfc  tunnel - ok
23:32:48.0538 0x2dfc  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
23:32:48.0553 0x2dfc  uagp35 - ok
23:32:48.0578 0x2dfc  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
23:32:48.0634 0x2dfc  udfs - ok
23:32:48.0657 0x2dfc  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
23:32:48.0690 0x2dfc  UI0Detect - ok
23:32:48.0705 0x2dfc  [ B70E26A57F35ECA5199E6D6B9592A67C, 8ECCEEA69A69FBDC4AFEB2EC306FCEE6B569370F599D76F4CFDEAF77A0CD018C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
23:32:48.0719 0x2dfc  uliagpkx - ok
23:32:48.0734 0x2dfc  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
23:32:48.0765 0x2dfc  umbus - ok
23:32:48.0783 0x2dfc  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
23:32:48.0810 0x2dfc  UmPass - ok
23:32:48.0847 0x2dfc  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
23:32:48.0930 0x2dfc  upnphost - ok
23:32:48.0948 0x2dfc  [ 9E68E917FB4B5C983438969643F53BEF, 7148BF1E7AFAFA025A51AA9A26B90ED85328B41C7F7791CB3460D9CF53245985 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
23:32:49.0001 0x2dfc  usbccgp - ok
23:32:49.0024 0x2dfc  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
23:32:49.0063 0x2dfc  usbcir - ok
23:32:49.0093 0x2dfc  [ 3F9D3902CE931E2A28DD8452AE915B67, C8BF042DD84FB2E3AE7FCDBA65923611FCBDAFD6410E42A5E58F8995D99AE16C ] usbehci         C:\Windows\system32\drivers\usbehci.sys
23:32:49.0144 0x2dfc  usbehci - ok
23:32:49.0169 0x2dfc  [ 86B65EEBC03B936DE8B26E5A18D98FA2, 2981CF5A0FB6B6FE0A38363EA4804DB743C45E3E6E72DC3A2260F583377717C8 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
23:32:49.0219 0x2dfc  usbhub - ok
23:32:49.0234 0x2dfc  [ 099C2931C6F73EB1B9E13C560F61B50D, 83B64A52173243526E380C8FA0D913C7B07C2AF1806ECC4EC0D0B5523A7CBFAA ] usbohci         C:\Windows\system32\drivers\usbohci.sys
23:32:49.0250 0x2dfc  usbohci - ok
23:32:49.0265 0x2dfc  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\drivers\usbprint.sys
23:32:49.0284 0x2dfc  usbprint - ok
23:32:49.0299 0x2dfc  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:32:49.0336 0x2dfc  USBSTOR - ok
23:32:49.0349 0x2dfc  [ 5D7651347C7D702F4A5DE53603DC024F, F55532D13AB2FF6D4B6058113AF2710AC5C87059C9000942CF517198BABCD6F5 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
23:32:49.0364 0x2dfc  usbuhci - ok
23:32:49.0378 0x2dfc  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
23:32:49.0445 0x2dfc  UxSms - ok
23:32:49.0460 0x2dfc  [ 979C12C081DFF8BFE24EEA2D68234BDA, A1358D520BBD2192AA8DBA09104D93462CDAE6A44A883CCDD8E215D732BA8A7F ] VaultSvc        C:\Windows\system32\lsass.exe
23:32:49.0478 0x2dfc  VaultSvc - ok
23:32:49.0512 0x2dfc  [ 7BDCE021786C3DCCFD2C22EBF643EE36, 92842E529EBDE9A9A9408287182BF1ECD8737C1DA39AF20570528CBD37D43228 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
23:32:49.0526 0x2dfc  vdrvroot - ok
23:32:49.0555 0x2dfc  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
23:32:49.0633 0x2dfc  vds - ok
23:32:49.0663 0x2dfc  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
23:32:49.0680 0x2dfc  vga - ok
23:32:49.0706 0x2dfc  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
23:32:49.0790 0x2dfc  VgaSave - ok
23:32:49.0800 0x2dfc  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
23:32:49.0820 0x2dfc  vhdmp - ok
23:32:49.0841 0x2dfc  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
23:32:49.0854 0x2dfc  viaide - ok
23:32:49.0874 0x2dfc  [ 8EDE91FBAC7BF7605323C517C717A253, 8441DBE652E8922B888649FF8F37D5593FD8938E3AFFB69323184DE8E4A5EBDB ] volmgr          C:\Windows\system32\drivers\volmgr.sys
23:32:49.0889 0x2dfc  volmgr - ok
23:32:49.0921 0x2dfc  [ 85C5468BC395819AE2A0C747334BA14C, 75EB4751F90F3347229442A5622539383CE0B1834EE7B995260D0D433BA2E25F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
23:32:49.0946 0x2dfc  volmgrx - ok
23:32:49.0966 0x2dfc  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
23:32:49.0990 0x2dfc  volsnap - ok
23:32:50.0006 0x2dfc  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
23:32:50.0027 0x2dfc  vsmraid - ok
23:32:50.0110 0x2dfc  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
23:32:50.0228 0x2dfc  VSS - ok
23:32:50.0236 0x2dfc  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
23:32:50.0254 0x2dfc  vwifibus - ok
23:32:50.0279 0x2dfc  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
23:32:50.0308 0x2dfc  vwififlt - ok
23:32:50.0335 0x2dfc  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
23:32:50.0397 0x2dfc  W32Time - ok
23:32:50.0409 0x2dfc  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
23:32:50.0436 0x2dfc  WacomPen - ok
23:32:50.0483 0x2dfc  [ DC4CB3626E7423B9D83CF1B4857FDF15, 36BC894AC01A2A493D408F9F6B65064E901882F038A8A74CA4F21735D283E46F ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
23:32:50.0499 0x2dfc  WANARP - ok
23:32:50.0505 0x2dfc  [ DC4CB3626E7423B9D83CF1B4857FDF15, 36BC894AC01A2A493D408F9F6B65064E901882F038A8A74CA4F21735D283E46F ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
23:32:50.0519 0x2dfc  Wanarpv6 - ok
23:32:50.0579 0x2dfc  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
23:32:50.0633 0x2dfc  WatAdminSvc - ok
23:32:50.0699 0x2dfc  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
23:32:50.0806 0x2dfc  wbengine - ok
23:32:50.0833 0x2dfc  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
23:32:50.0906 0x2dfc  WbioSrvc - ok
23:32:50.0949 0x2dfc  [ 79E3903FD75A22386326B542F17A2563, 3CCCE0BCDE12240BE7E108A8C0A959A33C8462A0DE8510F28FA0107C4A9A1F05 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
23:32:51.0002 0x2dfc  wcncsvc - ok
23:32:51.0068 0x2dfc  [ 35050F01D00E7E72A2449EB6F9ABF8B4, CF45943E14D2418E83CF4DC836D3AFE4ED61186B6B9DA25EF745DC6FBB07FAC5 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:32:51.0111 0x2dfc  WcsPlugInService - ok
23:32:51.0136 0x2dfc  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
23:32:51.0149 0x2dfc  Wd - ok
23:32:51.0190 0x2dfc  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
23:32:51.0230 0x2dfc  Wdf01000 - ok
23:32:51.0259 0x2dfc  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
23:32:51.0292 0x2dfc  WdiServiceHost - ok
23:32:51.0298 0x2dfc  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
23:32:51.0323 0x2dfc  WdiSystemHost - ok
23:32:51.0353 0x2dfc  [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient       C:\Windows\System32\webclnt.dll
23:32:51.0396 0x2dfc  WebClient - ok
23:32:51.0423 0x2dfc  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
23:32:51.0486 0x2dfc  Wecsvc - ok
23:32:51.0501 0x2dfc  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
23:32:51.0553 0x2dfc  wercplsupport - ok
23:32:51.0570 0x2dfc  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
23:32:51.0630 0x2dfc  WerSvc - ok
23:32:51.0650 0x2dfc  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
23:32:51.0689 0x2dfc  WfpLwf - ok
23:32:51.0706 0x2dfc  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
23:32:51.0719 0x2dfc  WIMMount - ok
23:32:51.0738 0x2dfc  WinDefend - ok
23:32:51.0764 0x2dfc  WinDivert1.2 - ok
23:32:51.0775 0x2dfc  WinHttpAutoProxySvc - ok
23:32:51.0818 0x2dfc  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
23:32:51.0872 0x2dfc  Winmgmt - ok
23:32:51.0947 0x2dfc  [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM           C:\Windows\system32\WsmSvc.dll
23:32:52.0056 0x2dfc  WinRM - ok
23:32:52.0122 0x2dfc  [ 4B7912EB80820EAC543EE54806EFCAF0, 4D9186F9FE80F03C85C4DC73342EE5870DF1021BD29974BE33557CEA0D524667 ] Wlansvc         C:\Windows\System32\wlansvc.dll
23:32:52.0184 0x2dfc  Wlansvc - ok
23:32:52.0213 0x2dfc  [ 43471A750D4F3918AC92F5131AE252D3, E843AA1555262F521B924BBB1505474757E1BB9540FCCF93BC0BE2059F497C87 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
23:32:52.0227 0x2dfc  WmiAcpi - ok
23:32:52.0252 0x2dfc  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
23:32:52.0314 0x2dfc  wmiApSrv - ok
23:32:52.0329 0x2dfc  WMPNetworkSvc - ok
23:32:52.0350 0x2dfc  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
23:32:52.0394 0x2dfc  WPCSvc - ok
23:32:52.0410 0x2dfc  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
23:32:52.0455 0x2dfc  WPDBusEnum - ok
23:32:52.0470 0x2dfc  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
23:32:52.0510 0x2dfc  ws2ifsl - ok
23:32:52.0525 0x2dfc  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
23:32:52.0566 0x2dfc  wscsvc - ok
23:32:52.0570 0x2dfc  WSearch - ok
23:32:52.0612 0x2dfc  [ 727D9A2400F499672D1F74761B98CC1C, 6A59094E2B611ACC0572F802D24C4803E3C79EC1D9E7C1CE5909C398375BA43A ] WSWNA3100       C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
23:32:52.0634 0x2dfc  WSWNA3100 - ok
23:32:52.0766 0x2dfc  [ 0A2E5059B5775E7DBBE05B8156ECE0C6, 75584C0E9EACB26585795C24A0DE19709A6842D286B5DD99036880D66DD20CDD ] wuauserv        C:\Windows\system32\wuaueng.dll
23:32:52.0895 0x2dfc  wuauserv - ok
23:32:52.0918 0x2dfc  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
23:32:52.0955 0x2dfc  WudfPf - ok
23:32:52.0982 0x2dfc  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
23:32:53.0002 0x2dfc  WUDFRd - ok
23:32:53.0023 0x2dfc  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
23:32:53.0059 0x2dfc  wudfsvc - ok
23:32:53.0090 0x2dfc  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
23:32:53.0142 0x2dfc  WwanSvc - ok
23:32:53.0172 0x2dfc  ================ Scan global ===============================
23:32:53.0194 0x2dfc  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
23:32:53.0228 0x2dfc  [ 14B9D4DB3CD804DC935C2AD0E655200B, 20B2F9581C787F6EC79D5C7A4B764EB4FF2F3E43DADCCAD81AB9C70A5B058F90 ] C:\Windows\system32\winsrv.dll
23:32:53.0256 0x2dfc  [ 14B9D4DB3CD804DC935C2AD0E655200B, 20B2F9581C787F6EC79D5C7A4B764EB4FF2F3E43DADCCAD81AB9C70A5B058F90 ] C:\Windows\system32\winsrv.dll
23:32:53.0293 0x2dfc  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
23:32:53.0330 0x2dfc  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
23:32:53.0347 0x2dfc  [ Global ] - ok
23:32:53.0348 0x2dfc  ================ Scan MBR ==================================
23:32:53.0356 0x2dfc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
23:32:53.0541 0x2dfc  \Device\Harddisk0\DR0 - ok
23:32:53.0542 0x2dfc  ================ Scan VBR ==================================
23:32:53.0545 0x2dfc  [ 2780DA80AA43C4D397C4B84F25C85D58 ] \Device\Harddisk0\DR0\Partition1
23:32:53.0547 0x2dfc  \Device\Harddisk0\DR0\Partition1 - ok
23:32:53.0550 0x2dfc  [ 446D7949EC233C700191B7195DBAC8D8 ] \Device\Harddisk0\DR0\Partition2
23:32:53.0552 0x2dfc  \Device\Harddisk0\DR0\Partition2 - ok
23:32:53.0552 0x2dfc  ================ Scan generic autorun ======================
23:32:53.0582 0x2dfc  [ C36BB659F08F046B139C8D1B980BF1AC, 405F03534BE8B45185695F68DEB47D4DAF04DCD6DF9D351CA6831D3721B1EFC4 ] C:\Windows\system32\rundll32.exe
23:32:53.0649 0x2dfc  ShadowPlay - ok
23:32:53.0682 0x2dfc  [ 05335D3912EFFB2B038906DEC3982B06, 8CCDD9F15944656DDB68CFEA17D49FE98B086286738BDD28BD14B05D302161EC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
23:32:53.0710 0x2dfc  SunJavaUpdateSched - ok
23:32:53.0770 0x2dfc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
23:32:53.0858 0x2dfc  Sidebar - ok
23:32:53.0885 0x2dfc  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
23:32:53.0920 0x2dfc  mctadmin - ok
23:32:53.0957 0x2dfc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
23:32:54.0013 0x2dfc  Sidebar - ok
23:32:54.0026 0x2dfc  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
23:32:54.0086 0x2dfc  mctadmin - ok
23:32:54.0734 0x2dfc  [ 009DCC9D6C5D3A7AE9233D312CC10D2F, 9078B2C0D6860F7A526B2D0DB05D59AD5DF329293CB4C7D0FB78C0431245D653 ] C:\Program Files\CCleaner\CCleaner64.exe
23:32:55.0451 0x2dfc  CCleaner Monitoring - ok
23:32:55.0583 0x2dfc  [ 72C4380EE0D19B7B76196B488E2DFD39, 066E21A906F954D8054CA8601BA2663998AA9018AE47A8A8DB398111E973F7EF ] C:\Program Files (x86)\TradeSkillMaster Application\app\TSMApplication.exe
23:32:55.0655 0x2dfc  TSMApplication - detected UnsignedFile.Multi.Generic ( 1 )
23:32:55.0923 0x2dfc  Detect skipped due to KSN trusted
23:32:55.0923 0x2dfc  TSMApplication - ok
23:32:55.0949 0x2dfc  Skype for Desktop - ok
23:32:56.0068 0x2dfc  [ 0E9B51EF9F2AE47D93D2AA157FB81FB7, 6ED431113DEFBECAF2E2A50FE87BE3C6857F407587F225901CE2EE4C72584CBE ] C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
23:32:56.0136 0x2dfc  Overwolf - ok
23:32:56.0244 0x2dfc  [ B5C4ACBDE04508B5FB5E3B04CEC04334, 4653E1347C3ACF5DF9E786CA788002885F760973A66F153B9E66F08CF05B0551 ] C:\Users\Kevin\AppData\Local\Innkeeper\Update.exe
23:32:56.0316 0x2dfc  Innkeeper - ok
23:32:56.0321 0x2dfc  Waiting for KSN requests completion. In queue: 158
23:32:57.0326 0x2dfc  AV detected via SS2: Total AV, C:\Program Files (x86)\TotalAV\TotalAV.exe ( 4.6.19.0 ), 0x40000 ( disabled : updated )
23:32:57.0329 0x2dfc  Win FW state via NFP2: enabled ( trusted )
23:32:57.0534 0x2dfc  ============================================================
23:32:57.0534 0x2dfc  Scan finished
23:32:57.0534 0x2dfc  ============================================================
23:32:57.0545 0x2030  Detected object count: 1
23:32:57.0545 0x2030  Actual detected object count: 1
23:34:01.0499 0x2030  prisafe ( UDS:DangerousObject.Multi.Generic ) - skipped by user
23:34:01.0499 0x2030  prisafe ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip

Schoko26 · 06.07.2018, 23:01

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Kevin (Administrator) auf KEVIN-PC (06-07-2018 23:48:32)
Gestartet von C:\Users\Kevin\Downloads
Geladene Profile: Kevin (Verfügbare Profile: Kevin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\old_-29771_Overwolf.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Innkeeper) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Innkeeper.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.116.2.23\OverwolfBrowser.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.116.2.23\OverwolfBrowser.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
() C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
(GitHub, Inc.) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\InnkeeperUI.exe
(GitHub, Inc.) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\InnkeeperUI.exe
(GitHub, Inc.) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\InnkeeperUI.exe
(GitHub, Inc.) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\InnkeeperUI.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.116.2.23\OverwolfHelper.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.116.2.23\OverwolfHelper64.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.10252\Battle.net Helper.exe
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.6296\Agent.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.10252\Battle.net Helper.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Users\Kevin\Downloads\adwcleaner_7.1.1.exe
(AO Kaspersky Lab) C:\Users\Kevin\Downloads\tdsskiller.exe
(AO Kaspersky Lab) C:\Users\Kevin\AppData\Local\Temp\{D2D21C0F-7C15-46B6-9EEF-F8BD19B2E9F9}\{DA0E451F-AA51-474B-850D-AA8525E776AE}.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364648 2018-05-24] (Piriform Ltd)
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [TSMApplication] => C:\Program Files (x86)\TradeSkillMaster Application\app\TSMApplication.exe [1623040 2017-12-03] ()
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [50097096 2018-03-16] (Skype Technologies S.A.)
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1224520 2018-07-01] ()
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [Innkeeper] => C:\Users\Kevin\AppData\Local\Innkeeper\Update.exe [1888136 2017-01-23] (Innkeeper)
ShellExecuteHooks: Kein Name - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} -  -> Keine Datei
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
CHR HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{3A49BCBD-3E5B-43EA-9586-BFC59BADBE75}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3525172391-4281764530-2107951062-1000 -> {518b33ae-375d-712d-6742-d1fe0400268d} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=bgy_sknpkfs_17_32&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3Dwingy%26cd%3D2XzuyEtN2Y1L1Qzu0AyEtB0Bzz0C0FyCzztDyDtC0E0B0CzztN0D0Tzu0StBtDyDtCtN1L2XzutAtFtByCtFtBtFyDtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByCyB0CzytAtCyCtGtA0C0BtDtGtCtBtC0AtGtCtBtC0AtGtC0EyCtByD0DyEyD0AtA0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtB0C0B0EyC0BtBtGyCtCtAtBtGyEyByEzytG0B0A0CtAtGtAzztByByEtAyDtAyD0FyB0C2QtN0A0LzutD%26cr%3D1252284990%26a%3Dbgy_sknpkfs_17_32%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3525172391-4281764530-2107951062-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-04-21] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-21] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: o8gr71ds.default
FF ProfilePath: C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\o8gr71ds.default [2018-07-06]
FF Homepage: Mozilla\Firefox\Profiles\o8gr71ds.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\o8gr71ds.default -> C:\\ProgramData\\Quoteexs\\ff.NT
FF Extension: (Dashlane) - C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\o8gr71ds.default\Extensions\jetpack-extension@dashlane.com.xpi [2017-01-05] [Legacy]
FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{A5FD4672-4D73-4F90-A1C0-2ABD39DB2565}.xpi [2018-05-29] [Legacy] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-21] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Keine Datei]

Chrome: 
=======
CHR res: Infected resources.pak (Adware script). Reinstall Chrome. <==== ACHTUNG
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Profile: C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default [2018-07-06]
CHR Extension: (MSI Gaming Series) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aahhhckoanoomnihplndbpmaoobedapo [2018-05-30]
CHR Extension: (YouTube) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\adnlfjpnmidfimlkaohpidplnoimahfh [2017-08-12]
CHR Extension: (Docs) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-23]
CHR Extension: (Campaign Notifier) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga [2018-05-29]
CHR Extension: (YouTube) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-23]
CHR Extension: (Adblock Plus) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-05-16]
CHR Extension: (iMacros for Chrome) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cplklnmnlbnpmjogncfgfijoopmnlemp [2018-05-16]
CHR Extension: (Tabellen) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-23]
CHR Extension: (AdBlock) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-06-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Google Mail) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-23]
CHR Extension: (Chrome Media Router) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-29]
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [9872688 2018-06-26] (EnigmaSoft Limited)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1967432 2018-07-01] (Overwolf LTD)
S2 SecurityService; C:\Program Files (x86)\TotalAV\SecurityService.exe [4371592 2018-04-28] (TotalAV)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [538416 2018-06-26] (EnigmaSoft Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [316120 2014-08-18] ()
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2017-06-15] (Advanced Micro Devices Inc.)
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [61624 2018-07-06] (EnigmaSoft Limited)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-06-15] (REALiX(tm))
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2017-06-15] ()
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation)
R1 prisafe; C:\Windows\System32\drivers\prisafe.sys [114800 2018-05-25] ()
S3 cpuz138; \??\C:\Users\Kevin\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ACHTUNG
S2 WinDivert1.2; \??\C:\Windows\system32\drivers\WinDivert64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-06 23:48 - 2018-07-06 23:49 - 000016368 _____ C:\Users\Kevin\Downloads\FRST.txt
2018-07-06 23:48 - 2018-07-06 23:48 - 000000000 ____D C:\FRST
2018-07-06 23:42 - 2018-07-06 23:42 - 002412544 _____ (Farbar) C:\Users\Kevin\Downloads\FRST64.exe
2018-07-06 23:31 - 2018-07-06 23:34 - 000189610 _____ C:\TDSSKiller.3.1.0.17_06.07.2018_23.31.18_log.txt
2018-07-06 23:30 - 2018-07-06 23:31 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Kevin\Downloads\tdsskiller.exe
2018-07-06 23:21 - 2018-07-06 23:22 - 007402192 _____ (Malwarebytes) C:\Users\Kevin\Downloads\adwcleaner_7.2.1.exe
2018-06-27 13:07 - 2018-06-27 13:07 - 000001020 _____ C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
2018-06-27 13:07 - 2018-06-27 13:07 - 000000000 ____D C:\Users\Kevin\Documents\TotalAV
2018-06-27 01:00 - 2018-07-06 20:18 - 000061624 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2018-06-27 01:00 - 2018-06-27 01:00 - 000001010 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2018-06-27 01:00 - 2018-06-27 01:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2018-06-27 01:00 - 2018-06-27 01:00 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2018-06-27 00:57 - 2018-06-27 00:59 - 000000000 ____D C:\sh5ldr
2018-06-26 23:47 - 2018-06-26 23:47 - 000000000 ____D C:\Program Files\EnigmaSoft
2018-06-26 23:38 - 2018-06-26 23:44 - 005937968 _____ (EnigmaSoft Limited) C:\Users\Kevin\Downloads\SpyHunter-Installer.exe
2018-06-14 21:10 - 2018-05-29 22:36 - 000396960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-14 21:10 - 2018-05-29 21:40 - 000348824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-06-14 21:10 - 2018-05-29 04:43 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-06-14 21:10 - 2018-05-29 04:41 - 005577408 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-14 21:10 - 2018-05-29 04:41 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-06-14 21:10 - 2018-05-29 04:41 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-06-14 21:10 - 2018-05-29 04:41 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-06-14 21:10 - 2018-05-29 04:41 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-06-14 21:10 - 2018-05-29 04:35 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 004050624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-06-14 21:10 - 2018-05-29 04:32 - 003962048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-06-14 21:10 - 2018-05-29 04:32 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:25 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:03 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-06-14 21:10 - 2018-05-29 04:03 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-06-14 21:10 - 2018-05-29 04:03 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-06-14 21:10 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-06-14 21:10 - 2018-05-29 04:03 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-06-14 21:10 - 2018-05-29 03:59 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-06-14 21:10 - 2018-05-29 03:59 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-06-14 21:10 - 2018-05-29 03:58 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:56 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-06-14 21:10 - 2018-05-29 03:55 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-06-14 21:10 - 2018-05-29 03:55 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-06-14 21:10 - 2018-05-29 03:54 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-06-14 21:10 - 2018-05-29 03:54 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-06-14 21:10 - 2018-05-29 02:04 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-06-14 21:10 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-14 21:10 - 2018-05-25 06:59 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-06-14 21:10 - 2018-05-25 06:59 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-06-14 21:10 - 2018-05-25 06:46 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-06-14 21:10 - 2018-05-25 06:45 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-06-14 21:10 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-14 21:10 - 2018-05-25 06:44 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-06-14 21:10 - 2018-05-25 06:44 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-06-14 21:10 - 2018-05-25 06:43 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-06-14 21:10 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-14 21:10 - 2018-05-25 06:37 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-06-14 21:10 - 2018-05-25 06:36 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-06-14 21:10 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-06-14 21:10 - 2018-05-25 06:33 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-06-14 21:10 - 2018-05-25 06:32 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-06-14 21:10 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-14 21:10 - 2018-05-25 06:32 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-06-14 21:10 - 2018-05-25 06:32 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-06-14 21:10 - 2018-05-25 06:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-06-14 21:10 - 2018-05-25 06:24 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-06-14 21:10 - 2018-05-25 06:21 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-06-14 21:10 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-06-14 21:10 - 2018-05-25 06:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-06-14 21:10 - 2018-05-25 06:15 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-06-14 21:10 - 2018-05-25 06:15 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-06-14 21:10 - 2018-05-25 06:14 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-06-14 21:10 - 2018-05-25 06:14 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-06-14 21:10 - 2018-05-25 06:14 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-06-14 21:10 - 2018-05-25 06:13 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-06-14 21:10 - 2018-05-25 06:12 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-06-14 21:10 - 2018-05-25 06:10 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-06-14 21:10 - 2018-05-25 06:10 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-06-14 21:10 - 2018-05-25 06:09 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-06-14 21:10 - 2018-05-25 06:08 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-06-14 21:10 - 2018-05-25 06:08 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-06-14 21:10 - 2018-05-25 06:07 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-06-14 21:10 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-06-14 21:10 - 2018-05-25 06:06 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-06-14 21:10 - 2018-05-25 06:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-06-14 21:10 - 2018-05-25 06:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-06-14 21:10 - 2018-05-25 05:57 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-06-14 21:10 - 2018-05-25 05:57 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-06-14 21:10 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-14 21:10 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-14 21:10 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-14 21:10 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-14 21:10 - 2018-05-25 05:53 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-06-14 21:10 - 2018-05-25 05:52 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-06-14 21:10 - 2018-05-25 05:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-06-14 21:10 - 2018-05-25 05:51 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-06-14 21:10 - 2018-05-25 05:49 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-06-14 21:10 - 2018-05-25 05:48 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-06-14 21:10 - 2018-05-25 05:47 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-06-14 21:10 - 2018-05-25 05:45 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-06-14 21:10 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-06-14 21:10 - 2018-05-25 05:40 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-06-14 21:10 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-14 21:10 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-06-14 21:10 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-06-14 21:10 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-06-14 21:10 - 2018-05-25 05:37 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-06-14 21:10 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-14 21:10 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-06-14 21:10 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-14 21:10 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-06-14 21:10 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-06-14 21:10 - 2018-05-15 06:16 - 001681088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-14 21:10 - 2018-05-15 05:44 - 004120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-06-14 21:10 - 2018-05-15 05:44 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-14 21:10 - 2018-05-15 05:44 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-14 21:10 - 2018-05-15 05:44 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-06-14 21:10 - 2018-05-15 05:24 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-06-14 21:10 - 2018-05-15 05:23 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-06-14 21:10 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-06-14 21:10 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-06-14 21:10 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-06-14 21:10 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2018-06-14 21:10 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2018-06-14 21:10 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2018-06-14 21:10 - 2018-05-15 03:20 - 000467856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-14 21:10 - 2018-05-15 03:20 - 000459632 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-14 21:10 - 2018-05-12 04:07 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-06-14 21:10 - 2018-05-12 04:07 - 000033152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-14 21:10 - 2018-05-12 04:07 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2018-06-14 21:10 - 2018-05-11 23:19 - 000977408 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-06-14 21:10 - 2018-05-11 23:19 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-06-14 21:10 - 2018-05-11 23:19 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-06-14 21:10 - 2018-05-11 02:40 - 000741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-06-14 21:10 - 2018-05-11 02:40 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2018-06-14 21:10 - 2018-05-11 02:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-06-14 21:10 - 2018-04-06 18:39 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-06-14 21:10 - 2018-04-06 18:38 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-06-13 21:48 - 2018-06-13 21:48 - 000000000 ____D C:\Users\Kevin\Desktop\minecraft cracked louncher
2018-06-13 21:47 - 2018-06-13 21:48 - 005511105 _____ C:\Users\Kevin\Downloads\SkaiaCraft_Launcher.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-06 23:48 - 2017-02-23 14:48 - 000000000 ____D C:\Users\Kevin\AppData\Local\Battle.net
2018-07-06 20:53 - 2017-02-23 20:23 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2018-07-06 20:31 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-06 20:31 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-06 20:26 - 2017-02-22 19:50 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-06 20:21 - 2017-03-02 21:27 - 000000000 ____D C:\Program Files (x86)\Overwolf
2018-07-06 20:18 - 2017-02-23 14:46 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-07-06 20:16 - 2017-03-02 21:25 - 000000000 ____D C:\Users\Kevin\AppData\Local\Overwolf
2018-07-06 20:15 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-03 16:58 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-07-03 13:44 - 2017-04-21 19:20 - 000000000 ____D C:\Users\Kevin\AppData\Roaming\.minecraft
2018-06-29 21:42 - 2018-05-29 21:27 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-06-29 21:15 - 2017-03-20 03:40 - 000000000 ____D C:\Users\Kevin\AppData\Local\CrashDumps
2018-06-27 02:19 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-26 23:54 - 2017-10-05 17:05 - 000007602 _____ C:\Users\Kevin\AppData\Local\resmon.resmoncfg
2018-06-26 23:35 - 2017-12-27 15:48 - 000000000 ____D C:\Users\Kevin\AppData\Local\Glyph
2018-06-26 23:26 - 2017-12-27 15:48 - 000000000 ____D C:\Program Files (x86)\Glyph
2018-06-24 12:57 - 2017-11-18 14:54 - 000000000 ____D C:\Program Files (x86)\Overwatch
2018-06-24 12:15 - 2018-05-29 21:19 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-06-20 12:35 - 2017-03-02 21:27 - 000000000 ____D C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2018-06-18 20:11 - 2017-08-19 21:59 - 000000000 ____D C:\Windows\rescache
2018-06-15 23:29 - 2011-04-12 09:43 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-06-15 23:29 - 2011-04-12 09:43 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-06-15 23:29 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-12 23:26 - 2017-12-05 20:38 - 000000000 ____D C:\Users\Kevin\AppData\Roaming\InnkeeperUI
2018-06-12 23:24 - 2018-05-29 16:01 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2018-06-06 09:57 - 2017-02-23 14:52 - 000000000 ____D C:\Program Files (x86)\Hearthstone

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-05-29 21:18 - 2018-05-29 21:18 - 007621632 _____ () C:\Users\Kevin\AppData\Local\agent.dat
2018-05-29 21:18 - 2018-05-29 21:18 - 000070896 _____ () C:\Users\Kevin\AppData\Local\Config.xml
2018-05-29 21:17 - 2018-05-29 21:17 - 000140800 _____ () C:\Users\Kevin\AppData\Local\installer.dat
2018-05-29 21:18 - 2018-05-29 21:18 - 000005568 _____ () C:\Users\Kevin\AppData\Local\md.xml
2018-05-29 21:18 - 2018-05-29 21:18 - 000126464 _____ () C:\Users\Kevin\AppData\Local\noah.dat
2017-10-05 17:05 - 2018-06-26 23:54 - 000007602 _____ () C:\Users\Kevin\AppData\Local\resmon.resmoncfg
2018-05-29 21:18 - 2018-05-29 21:18 - 001895383 _____ () C:\Users\Kevin\AppData\Local\Saodom.bin
2018-05-29 21:17 - 2018-05-29 21:19 - 000929792 _____ () C:\Users\Kevin\AppData\Local\sham.db
2018-05-29 21:18 - 2018-05-29 21:17 - 002136576 _____ () C:\Users\Kevin\AppData\Local\Supereco.exe
2018-05-29 21:18 - 2018-05-29 21:18 - 001988579 _____ () C:\Users\Kevin\AppData\Local\Supereco.tst
2018-05-29 21:18 - 2018-05-29 21:17 - 002136576 _____ () C:\Users\Kevin\AppData\Local\Tampbam.exe
2018-05-29 21:18 - 2018-05-29 21:18 - 000278510 _____ () C:\Users\Kevin\AppData\Local\Tampbam.tst
2018-05-29 21:18 - 2018-05-29 21:18 - 000032038 _____ () C:\Users\Kevin\AppData\Local\uninstall_temp.ico

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-27 00:58

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Kevin (06-07-2018 23:49:33)
Gestartet von C:\Users\Kevin\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2017-02-22 15:10:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3525172391-4281764530-2107951062-500 - Administrator - Disabled)
Gast (S-1-5-21-3525172391-4281764530-2107951062-501 - Limited - Disabled)
Kevin (S-1-5-21-3525172391-4281764530-2107951062-1000 - Administrator - Enabled) => C:\Users\Kevin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Total AV (Disabled - Up to date) {AC3490DF-B2AE-610F-9290-A5E6E0CD5323}
AS: Total AV (Disabled - Up to date) {1755713B-9494-6E81-A820-9E949B4A199E}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ATI Catalyst Install Manager (HKLM\...\{62140B07-129A-2BD0-81D2-2A1A7408ADC8}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Browser (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_jgbnfkaeklillfmfafgkodhlcnfdgkmjmjngaaof) (Version: 1.0.0.0 - Overwolf app)
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Game Summary (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_nafihghfcpikebhfhdhljejkcifgbdahdhngepfb) (Version: 116.2.4 - Overwolf app)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HearthArena Companion (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 1.5.0.1 - Overwolf app)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\HearthstoneDeckTracker) (Version: 1.6.5 - HearthSim)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Innkeeper (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Innkeeper) (Version: 0.4.22 - Curse Inc.)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
NETGEAR WNA3100 wireless USB 2.0 driver (HKLM-x32\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 2.2.0.2 - NETGEAR)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.116.2.25 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
PlayVIG (HKLM-x32\...\{6C7CAF7C-51B1-40C0-BD84-9B7445BFE015}) (Version: 103.3.8.9 - PlayVIG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8045 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
RIFT (HKLM-x32\...\Glyph RIFT) (Version:  - Trion Worlds, Inc.)
Skype Version 8.18 (HKLM-x32\...\Skype_is1) (Version: 8.18 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.0.30.51 - EnigmaSoft Limited)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TradeSkillMaster Application version 1.0 (HKLM-x32\...\{c44da794-b956-4d50-8733-346d56ae63c7}_is1) (Version: 1.0 - TradeSkillMaster)
Tukui Client (HKLM-x32\...\{39ADE6E8-A7A7-41EE-973C-E8895EBD6EF7}) (Version: 3.1.3 - Tukui)
Twitch (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WildStar (HKLM-x32\...\WildStar) (Version:  - NCSOFT)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0686C8C5-F00F-476A-8E15-C6E01FDB6CC1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-24] (Piriform Ltd)
Task: {06A22E48-CDC3-4E27-84A6-8BD9EEFFAA9F} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {29911652-34B2-418C-AF68-733F2C4A08E6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {2D9C15DB-A71D-4A1A-99B2-05D952EB3930} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {2E431EBC-661D-4D75-9604-C23C43484806} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2018-07-01] (Overwolf LTD)
Task: {3AFB5CFA-395E-477E-BCF3-3034B38EF7D3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {6730E7F7-9A6D-43F6-B49F-1F8D49148127} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {89FD056F-DAA0-477A-A344-F28AA4785314} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {96BB8991-3E19-4436-83D8-AB6FB54E48CA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {9ADA3568-BB0E-4F11-BA5A-8DA2F9000F5D} - \Start Windows Idle Driver -> Keine Datei <==== ACHTUNG
Task: {A2C3AF4B-F0E9-4591-AE57-822BB2939DCF} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {C01B8D9D-0195-429D-AE41-C6DD1BD8E0AC} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {D295434E-61B9-42CD-AAC0-16718A05CC9B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {D9E2973C-C999-41A5-BAEC-1F94AEC33521} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DEAE87CE-45FB-4CC9-9D79-91F129E53218} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-24] (Piriform Ltd)
Task: {E731826D-4465-4EA5-A2C0-35C5FB4C809E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {EED890BA-5E55-4812-8BF3-7C7C61C56CAD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=adnlfjpnmidfimlkaohpidplnoimahfh
ShortcutWithArgument: C:\Users\Kevin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Kevin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-24 17:56 - 2018-03-24 03:13 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2017-02-22 19:50 - 2018-03-24 01:02 - 000135136 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-05-29 15:59 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-05-24 19:51 - 2018-05-24 19:51 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-02-23 14:20 - 2014-08-18 18:50 - 000316120 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
2018-05-16 13:50 - 2018-05-15 05:13 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libglesv2.dll
2018-05-16 13:50 - 2018-05-15 05:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libegl.dll
2018-05-29 15:59 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-06-24 13:53 - 2018-06-24 13:53 - 082669384 _____ () C:\Program Files (x86)\Overwolf\0.116.2.23\libcef.DLL
2018-06-24 13:53 - 2018-06-24 13:53 - 003732296 _____ () C:\Program Files (x86)\Overwolf\0.116.2.23\libglesv2.dll
2018-06-24 13:53 - 2018-06-24 13:53 - 000086344 _____ () C:\Program Files (x86)\Overwolf\0.116.2.23\libegl.dll
2017-02-23 14:20 - 2015-02-26 21:19 - 000380928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll
2018-04-12 10:26 - 2018-04-12 07:52 - 001949064 _____ () C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\ffmpeg.dll
2018-04-12 10:26 - 2018-04-12 07:52 - 002269064 _____ () C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\libglesv2.dll
2018-04-12 10:26 - 2018-04-12 07:52 - 000086920 _____ () C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\libegl.dll
2018-06-29 21:41 - 2018-06-29 21:41 - 000540336 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10252\ortp.dll
2018-06-29 21:40 - 2018-06-29 21:41 - 080169984 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10252\libcef.dll
2018-06-29 21:41 - 2018-06-29 21:41 - 000133632 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10252\libEGL.dll
2018-06-29 21:41 - 2018-06-29 21:41 - 003384832 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10252\libGLESv2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-05-29 21:31 - 000001428 _____ C:\Windows\system32\Drivers\etc\hosts

5.149.252.98 www.gstatic.com
5.149.252.98 www.google-analytics.com
5.149.252.98 adservice.google.com
127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 mydownloaddomain.com
127.0.0.1 linkmate.space
127.0.0.1 space1.adminpressure.space
127.0.0.1 trackpressure.website
127.0.0.1 doctorlink.space
127.0.0.1 plugpackdownload.net
127.0.0.1 texttotalk.org
127.0.0.1 gambling577.xyz
127.0.0.1 htagdownload.space
127.0.0.1 mybcnmonetize.com
127.0.0.1 360devtraking.website
127.0.0.1 dscdn.pw
127.0.0.1 bcnmonetize.go2affise.com
127.0.0.1 beautifllink.xyz

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{89704E49-FE18-4892-9B47-79AADFAD132B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{961E96D3-65F6-41BE-A1A1-A84048359B94}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{026E3E96-D8C4-42B4-A9E5-910523D4C207}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{95A5277B-A95C-4C70-8258-53A466774FAE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{FA3B5EEA-F09A-4B06-8803-C348C923FCE9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C27034F1-EEE1-455B-9679-9E4C9D4E3E08}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{3D7B3EB1-8207-41CD-ACB4-844F1BC7302A}C:\program files\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_131\bin\javaw.exe
FirewallRules: [UDP Query User{CD52CAD2-9997-4B53-B77E-5CA3B58DB097}C:\program files\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_131\bin\javaw.exe
FirewallRules: [{81B28657-E0C8-4A85-A5F6-ECE92F552612}] => (Block) LPort=445
FirewallRules: [{DC318444-A792-4F4B-B8E7-832717C0FB98}] => (Block) LPort=445
FirewallRules: [TCP Query User{FC3FFC08-DE25-4B74-921D-10CF2D89E3A8}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{66A94FA1-3778-4203-8D03-049866702848}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{CACF041E-97BD-4949-AECF-1E312FC249CC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{B84E2866-1DC1-4719-ABF6-1BF156D69DD3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{CF30A6B3-0100-4FFD-A78B-FA273AFAF686}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{1D2FB2E5-F449-470B-B230-2331FBF5AEA9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{DAB22D04-009C-4BFF-93E7-0DA2FA5F8BDB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0B0B462F-B568-41C6-8C74-D00EE5BBCDAF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{65F9A751-64D7-4902-A884-B20290514D59}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{393C610E-3C22-4ED4-B865-5F01FB72107F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{232FD79A-E1EB-4C10-9EE9-06F5981B9835}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{616E1BA5-610A-4CA4-A06E-7C75F8D119B2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{7EC4B7FC-6733-4658-80F8-6F3D665AC416}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe

==================== Wiederherstellungspunkte =========================

17-06-2018 19:00:12 Windows-Sicherung
24-06-2018 19:00:09 Windows-Sicherung
26-06-2018 23:18:48 Revo Uninstaller's restore point - YoutubeAdBlock
01-07-2018 22:15:24 Windows-Sicherung
06-07-2018 20:24:11 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: WinDivert1.2
Description: WinDivert1.2
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: WinDivert1.2
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/06/2018 08:17:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/03/2018 05:00:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/03/2018 10:39:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/03/2018 01:23:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/01/2018 10:06:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/01/2018 01:19:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/29/2018 09:13:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/29/2018 09:12:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Innkeeper.exe, Version: 0.4.22.0, Zeitstempel: 0x5acef3da
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24150, Zeitstempel: 0x5b0cbc65
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0xc78
Startzeit der fehlerhaften Anwendung: 0x01d40fdd12ad42ee
Pfad der fehlerhaften Anwendung: C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Innkeeper.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 64c2e91e-7bd0-11e8-b66b-10bf4888688b


Systemfehler:
=============
Error: (07/06/2018 08:17:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinDivert1.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/06/2018 08:17:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PC Security Management Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/06/2018 08:17:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst PC Security Management Service erreicht.

Error: (07/03/2018 05:00:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinDivert1.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/03/2018 05:00:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PC Security Management Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/03/2018 05:00:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst PC Security Management Service erreicht.

Error: (07/03/2018 10:38:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinDivert1.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/03/2018 10:38:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PC Security Management Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
===================================
Date: 2018-05-29 21:17:29.404
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Spotewacey&threatid=240736
Name:Misleading:Win32/Spotewacey
ID:240736
Schweregrad:Hoch
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:file:C:\Users\Kevin\AppData\Local\Temp\10536276\ic-0.bafd668480d6b.exe;process:pid:4736
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:

Date: 2018-05-29 21:27:34.482
Description: 
Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software wurde von Windows Defender ein Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Spotewacey&threatid=240736
Benutzer:\
Name:Misleading:Win32/Spotewacey
ID:240736
Schweregrad:Hoch
Kategorie:Potenziell unerwünschte Software
Pfad:
Aktion:Entfernen
Fehlercode:0x80508023
Fehlerbeschreibung:Das Programm konnte keine Spyware oder andere möglicherweise unerwünschte Software auf dem Computer erkennen. 
Status:

==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6100 Six-Core Processor 
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 7678.12 MB
Verfügbarer physikalischer RAM: 2964.7 MB
Summe virtueller Speicher: 15354.4 MB
Verfügbarer virtueller Speicher: 9959.32 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:286.1 GB) NTFS
Drive d: (MOTHERS_BREAST_TO_IMPRESS) (CDROM) (Total:5.88 GB) (Free:0 GB) UDF

\\?\Volume{1744f4cb-f90e-11e6-8d51-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BD97D828)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

hoffe das stimmt so hab das gerade zum ersten mal gemacht

M-K-D-B · 07.07.2018, 13:30

Servus,

das sind fast die Logdateien, die ich wollte...

SpyHunter hast du nicht deinstalliert.

Wir beginnen mit der 1. Bereinigungswelle und verwenden dazu unter anderem auch nochmal AdwCleaner.
Aber du musst alles genau so ausführen, wie ich es dir schreibe.

Schritt 1

Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
- SpyHunter
Starte den Rechner im Anschluss neu auf.
Gib eine kurze Rückmeldung, ob die Deistallation erfolgreich war.

Schritt 2
Lade Dir bitte SpyHunterCleaner herunter und speichere es auf dem Desktop.

Schließe alle offenen Programme.
Rechtsklicke auf die SpyHunterCleaner.bat und wähle Als Administrator ausführen.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Am Ende wird dein Rechner automatisch neu gestartet.

Schritt 3

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- IFEO-Schlüssel löschen
- Firewall wiederherstellen
- Tracing Schlüssel löschen
- IPSec wiederherstellen
- Prefetch-Dateien löschen
- Proxy wiederherstellen
- IE-Policies wiederherstellen
- Chrome-Policies wiederherstellen
- Winsock wiederherstellen
Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.

WICHTIG:
Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Schritt 4
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 5

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

Schoko26 · 07.07.2018, 20:00

hey so Punkt 1 Spyhunter ist jetzt deinstaliert

punkt 2 auch gemacht

punkt 3 auch gemacht hat 10 bedrohungen gefunden

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-07-04.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-07-2018
# Duration: 00:00:23
# OS:       Windows 7 Home Premium
# Scanned:  41133
# Detected: 10


***** [ Services ] *****

PUP.Optional.PCProtect          SecurityService

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Program Files (x86)\TotalAV
PUP.Optional.Legacy             C:\Users\Kevin\Documents\TotalAV

***** [ Files ] *****

PUP.Optional.FAssistant         C:\Windows\System32\drivers\prisafe.sys
PUP.Optional.Legacy             C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.ICLoader                 HKLM\Software\MICROSOFT\TechnologyDesktopnew
Adware.ICLoader                 HKLM\SOFTWARE\MICROSOFT\Speedycar
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bku5967188276206940
PUP.Optional.PCProtect          HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService

***** [ Chromium (and derivatives) ] *****

PUP.Optional.SearchManager      Search Manager

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

jetzt hat er sich noch mal neu gestartet also hab auf reinigen und reperieren geklickt

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-07-04.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-07-2018
# Duration: 00:00:04
# OS:       Windows 7 Home Premium
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

Deleted       SecurityService

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\TotalAV
Deleted       C:\Users\Kevin\Documents\TotalAV

***** [ Files ] *****

Deleted       C:\Windows\System32\drivers\prisafe.sys
Deleted       C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\MICROSOFT\TechnologyDesktopnew
Deleted       HKLM\SOFTWARE\MICROSOFT\Speedycar
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bku5967188276206940
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService

***** [ Chromium (and derivatives) ] *****

Deleted       Search Manager

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Punkt 4

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.07.18
Scan-Zeit: 20:26
Protokolldatei: 4d27e288-8213-11e8-95dd-10bf4888688b.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5797
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Kevin-PC\Kevin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 249012
Erkannte Bedrohungen: 303
In die Quarantäne verschobene Bedrohungen: 303
Abgelaufene Zeit: 7 Min., 17 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 17
Adware.ExtenBro, HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\WOW6432NODE\betterworld, In Quarantäne, [1994], [526091],1.0.5797
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, In Quarantäne, [242], [183362],1.0.5797
Adware.Tuto4PC, HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\MICROSOFT\EWMON, In Quarantäne, [2758], [411543],1.0.5797
PUP.Optional.WinYahoo, HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{518b33ae-375d-712d-6742-d1fe0400268d}, In Quarantäne, [245], [413444],1.0.5797
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9ADA3568-BB0E-4F11-BA5A-8DA2F9000F5D}, In Quarantäne, [527], [485543],1.0.5797
Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, In Quarantäne, [4514], [515824],1.0.5797
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, In Quarantäne, [411], [518478],1.0.5797
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, In Quarantäne, [411], [518476],1.0.5797
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{9ADA3568-BB0E-4F11-BA5A-8DA2F9000F5D}, In Quarantäne, [527], [485544],1.0.5797
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Start Windows Idle Driver, In Quarantäne, [527], [485544],1.0.5797
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder0, In Quarantäne, [299], [186209],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, [2492], [-1],0.0.0
PUP.Optional.CampaignNotifier.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, [2492], [-1],0.0.0
PUP.Optional.CampaignNotifier.ChrPRST, HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, [2492], [-1],0.0.0
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [448], [-1],0.0.0

Registrierungswert: 9
Adware.Tuto4PC, HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\MICROSOFT\EWMON|PARTNER, In Quarantäne, [2758], [411543],1.0.5797
PUP.Optional.WinYahoo, HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{518b33ae-375d-712d-6742-d1fe0400268d}|URL, In Quarantäne, [245], [413444],1.0.5797
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9ADA3568-BB0E-4F11-BA5A-8DA2F9000F5D}|PATH, In Quarantäne, [527], [485543],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallForcelist|1, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [691], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [691], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [448], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [448], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [448], [-1],0.0.0

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 35
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE, In Quarantäne, [4562], [443706],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\converter, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\icons, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\tiles, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\maps, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\_locales\pt_BR, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\fonts, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\_locales\en, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\_locales\fr, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\_locales\hi, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\_locales\vi, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\skin\icons, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\_metadata, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\_locales, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\vendor, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\skin, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\USERS\KEVIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SystemTable.Generic, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon, In Quarantäne, [4633], [509531],1.0.5797
PUP.Optional.SystemTable.Generic, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\js, In Quarantäne, [4633], [509531],1.0.5797
PUP.Optional.SystemTable.Generic, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0, In Quarantäne, [4633], [509531],1.0.5797
PUP.Optional.SystemTable.Generic, C:\USERS\KEVIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\SYSTEMTABLE, In Quarantäne, [4633], [509531],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\_metadata, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\USERS\KEVIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\bgoclljmbknlgpbpcnbggokjpdgmcfga, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\USERS\KEVIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\bgoclljmbknlgpbpcnbggokjpdgmcfga, In Quarantäne, [2492], [528295],1.0.5797
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\YDE0CJ2G37, In Quarantäne, [3720], [537397],1.0.5797
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\J59DBS8ZJA, In Quarantäne, [3720], [537397],1.0.5797
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\NBKFKP4T96, In Quarantäne, [3720], [537397],1.0.5797
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\FREE-TEX, In Quarantäne, [14215], [444931],1.0.5797

Datei: 242
PUP.Optional.Smeazymo, C:\USERS\KEVIN\APPDATA\LOCAL\Saodom.bin, In Quarantäne, [2877], [183844],1.0.5797
Adware.Linkury.Generic, C:\USERS\KEVIN\APPDATA\LOCAL\Supereco.tst, In Quarantäne, [3753], [404871],1.0.5797
Adware.Linkury.Generic, C:\USERS\KEVIN\APPDATA\LOCAL\Tampbam.tst, In Quarantäne, [3753], [404871],1.0.5797
Adware.Linkury.Generic, C:\USERS\KEVIN\APPDATA\LOCAL\AGENT.DAT, In Quarantäne, [3753], [404872],1.0.5797
Adware.Linkury.Generic, C:\USERS\KEVIN\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, In Quarantäne, [3753], [404862],1.0.5797
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE\CONF.DB, In Quarantäne, [4562], [443706],1.0.5797
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, In Quarantäne, [3753], [516189],1.0.5797
Spyware.Arkei.E, C:\PROGRAMDATA\Nocturnalec47f994-ef17-4a70-81c7-22e568f21fab\9330026682.exe, In Quarantäne, [3805], [524722],1.0.5797
Adware.Neoreklami, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\{A5FD4672-4D73-4F90-A1C0-2ABD39DB2565}.XPI, In Quarantäne, [1340], [482896],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\fonts\HelveticaNeue-Thin.otf, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\fonts\HelveticaNeueLT-Roman.woff, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\fonts\neue-bold.woff, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\fonts\neue.woff, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\converter\close-FF8A5A.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\converter\collection-9B9B9B.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\converter\collection-FF691E.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\converter\doc-icon-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\converter\error-FF691E.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\converter\pdf-2-doc-9B9B9B.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\converter\pdf-2-doc-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\converter\pdf-icon-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\converter\success-FF8A5A.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\converter\tab-arrow-FF691E.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\converter\upload-FF691E.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\amazon-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\amazon.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\close.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\enlarge-000000-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\enlarge-FFCA00-000000.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\hulu-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\hulu.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\minimize-000000-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\netflix-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\netflix.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\refresh-FFFFFF-000000.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\shrink-FFCA00-000000.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\shuffle-000000.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\shuffle-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\vudu-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films\vudu.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\icons\128.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\icons\16.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\icons\48.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\icons\close.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\icons\favicon.ico, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\icons\trends.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\maps\bing-maps-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\maps\from-to-icon-8881FF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\maps\google-maps-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\maps\location-icon-8881FF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\maps\search-4A4A4A.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\maps\search-8881FF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\maps\switch-8881FF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\maps\tab-arrow-8881FF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\maps\whereto-logo-8881FF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\maps\whereto-logo-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\facebook_tile_v2.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\aliexpress.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\aliexpress_tile_v2.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\amazon.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\amazon_tile_v2.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\booking.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\booking_tile_v2.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\ebay.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\ebay_tile_v2.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\expedia.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\expedia_tile_v2.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\facebook.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\gmail.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\gmail_tile_v2.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\google-translate-icon-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\gtranslte.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\pinterest.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\pinterest_tile_v2.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\twitter.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\twitter_tile_v2.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\wix.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\wix_tile_v2.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\yahoo.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\yahoo_tile_v2.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\youtube.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sitesThumbnails\youtube_tile_v2.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\tiles\DOC-to-PDF.jpg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\tiles\PDF-to-DOC.jpg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\tiles\Translation.jpg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\tiles\View-PDF.jpg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\01d.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\01n.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\02d.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\02n.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\03d.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\03n.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\04d.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\04n.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\09d.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\09n.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\10d.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\10n.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\11d.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\11n.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\13d.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\13n.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\50d.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\weather\50n.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\down.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\alot.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\angle-arrow-down.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\bing.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\bing_large.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\bluesky-bg.jpg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\brush.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\bt.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\clock.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\cloud.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\cupcake-bg.jpg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\desk-bg.jpg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\doodle.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\enhanced_google.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\eyeglass.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\eyeglass_transparent.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\films-bg.jpg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\gmx_large.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\google.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\google_large.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\hero-bg.jpg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\just-the-box-empty.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\just-the-box.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\mountain-bg.jpg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\pointer2.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\radio-selected.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\radio-unselected.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\sea-bg.jpg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\search-D7D7D7.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\search-FFFFFF.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\settings.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\smallMagnifier.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\star-unselected.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\star.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\todoc.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\toggle-off.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\toggle-on.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\topdf.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\transparent_img.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\yahoo.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\yahoo.svg, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\yahoo_large.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\yandex.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\_enhanced_google.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\images\_gmx_large.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\content\bundle.v0.0.1.min.css, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\skin\icons\16.png, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\vendor\md5.min.js, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\vendor\react-dom.min.js, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\vendor\react-with-addons.min.js, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\_locales\en\messages.json, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\_locales\fr\messages.json, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\_locales\hi\messages.json, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\_locales\pt_BR\messages.json, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\_locales\vi\messages.json, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\_metadata\verified_contents.json, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\2bfc185be71f44cd73ac81511fc1f5a5.woff, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\b495e340f4ef8924fea0284c1bf9e7ac.woff, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\background.html, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\background.v0.0.1.min.js, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\c5a5cbf4dbcaa7064f2bc77f52101aec.otf, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\client.v0.0.1.min.js, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\common.js.v0.0.1.min.js, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\e5d3501d500d07b0a1e952b0f8a81d78.woff, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\e_.json, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\index.html, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\manifest.json, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\popupTab2.html, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\popupTab2.js, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.3.54_0\responseConfig.json, In Quarantäne, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\USERS\KEVIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [242], [183362],1.0.5797
PUP.Optional.SearchManager, C:\USERS\KEVIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [242], [183362],1.0.5797
Adware.Linkury.Generic, C:\USERS\KEVIN\APPDATA\LOCAL\SHAM.DB, In Quarantäne, [3753], [516191],1.0.5797
Adware.Linkury.Generic, C:\USERS\KEVIN\APPDATA\LOCAL\NOAH.DAT, In Quarantäne, [3753], [404865],1.0.5797
Adware.Linkury.Generic, C:\USERS\KEVIN\APPDATA\LOCAL\MD.XML, In Quarantäne, [3753], [404866],1.0.5797
PUP.Optional.SystemTable.Generic, C:\USERS\KEVIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\SYSTEMTABLE\1.2_0\manifest.json, In Quarantäne, [4633], [509531],1.0.5797
PUP.Optional.SystemTable.Generic, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon128.png, In Quarantäne, [4633], [509531],1.0.5797
PUP.Optional.SystemTable.Generic, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon16.png, In Quarantäne, [4633], [509531],1.0.5797
PUP.Optional.SystemTable.Generic, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon24.png, In Quarantäne, [4633], [509531],1.0.5797
PUP.Optional.SystemTable.Generic, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon32.png, In Quarantäne, [4633], [509531],1.0.5797
PUP.Optional.SystemTable.Generic, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\js\background.js, In Quarantäne, [4633], [509531],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\_metadata\computed_hashes.json, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\_metadata\verified_contents.json, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\128.png, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\16.png, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\48.png, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\background.js, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\bg-image.PNG, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\client.js, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\manifest.json, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\n_img.png, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\popup.html, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\popup.js, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\style.css, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgoclljmbknlgpbpcnbggokjpdgmcfga\1.2.5_0\uoV2.js, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bgoclljmbknlgpbpcnbggokjpdgmcfga\000003.log, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bgoclljmbknlgpbpcnbggokjpdgmcfga\CURRENT, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bgoclljmbknlgpbpcnbggokjpdgmcfga\LOCK, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bgoclljmbknlgpbpcnbggokjpdgmcfga\LOG, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bgoclljmbknlgpbpcnbggokjpdgmcfga\LOG.old, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bgoclljmbknlgpbpcnbggokjpdgmcfga\MANIFEST-000001, In Quarantäne, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\USERS\KEVIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\USERS\KEVIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [2492], [528295],1.0.5797
PUP.Optional.CampaignNotifier.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, In Quarantäne, [2492], [-1],0.0.0
PUP.Optional.CampaignNotifier.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, [2492], [-1],0.0.0
PUP.Optional.CampaignNotifier.ChrPRST, C:\USERS\KEVIN\NTUSER.POL, In Quarantäne, [2492], [-1],0.0.0
PUP.Optional.CampaignNotifier.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, [2492], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, C:\USERS\KEVIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O8GR71DS.DEFAULT\PREFS.JS, Ersetzt, [691], [302805],1.0.5797
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [14457], [476110],1.0.5797
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [14457], [476110],1.0.5797
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [14457], [476110],1.0.5797
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\YDE0CJ2G37\CAST.CONFIG, In Quarantäne, [3720], [537397],1.0.5797
Adware.Tuto4PC.Generic, C:\Program Files\YDE0CJ2G37\uninstaller.exe, In Quarantäne, [3720], [537397],1.0.5797
Adware.Tuto4PC.Generic, C:\Program Files\YDE0CJ2G37\uninstaller.exe.config, In Quarantäne, [3720], [537397],1.0.5797
Adware.Tuto4PC.Generic, C:\Program Files\YDE0CJ2G37\YDE0CJ2G3.exe.config, In Quarantäne, [3720], [537397],1.0.5797
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\J59DBS8ZJA\CAST.CONFIG, In Quarantäne, [3720], [537397],1.0.5797
Adware.Tuto4PC.Generic, C:\Program Files\J59DBS8ZJA\J59DBS8ZJ.exe.config, In Quarantäne, [3720], [537397],1.0.5797
Adware.Tuto4PC.Generic, C:\Program Files\J59DBS8ZJA\uninstaller.exe, In Quarantäne, [3720], [537397],1.0.5797
Adware.Tuto4PC.Generic, C:\Program Files\J59DBS8ZJA\uninstaller.exe.config, In Quarantäne, [3720], [537397],1.0.5797
Adware.Linkury.Generic, C:\USERS\KEVIN\APPDATA\LOCAL\CONFIG.XML, In Quarantäne, [3755], [404859],1.0.5797
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\NBKFKP4T96\CAST.CONFIG, In Quarantäne, [3720], [537397],1.0.5797
Adware.Tuto4PC.Generic, C:\Program Files\NBKFKP4T96\NBKFKP4T9.exe.config, In Quarantäne, [3720], [537397],1.0.5797
Adware.Tuto4PC.Generic, C:\Program Files\NBKFKP4T96\uninstaller.exe, In Quarantäne, [3720], [537397],1.0.5797
Adware.Tuto4PC.Generic, C:\Program Files\NBKFKP4T96\uninstaller.exe.config, In Quarantäne, [3720], [537397],1.0.5797
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [14215], [444922],1.0.5797
Generic.Malware/Suspicious, C:\USERS\KEVIN\APPDATA\LOCAL\SUPERECO.EXE, In Quarantäne, [0], [392686],1.0.5797
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\FREE-TEX\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [14215], [444931],1.0.5797
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Free-Tex\uninstall.dat, In Quarantäne, [14215], [444931],1.0.5797
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Free-Tex\uninstall.ico, In Quarantäne, [14215], [444931],1.0.5797
Generic.Malware/Suspicious, C:\USERS\KEVIN\APPDATA\LOCAL\TAMPBAM.EXE, In Quarantäne, [0], [392686],1.0.5797
Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER\MULTITIMER.EXE, In Quarantäne, [2759], [474836],1.0.5797
PUP.Optional.BundleInstaller, C:\USERS\KEVIN\DOWNLOADS\COUNTER-STRIKE.EXE, In Quarantäne, [401], [451283],1.0.5797
PUP.Optional.DownloadGuide, C:\USERS\KEVIN\DOWNLOADS\SETUP_CB-DL-MANAGER.EXE, In Quarantäne, [2627], [100902],1.0.5797
PUP.Optional.BundleInstaller, C:\USERS\KEVIN\DOWNLOADS\SKINPACKS_2922195482.EXE, In Quarantäne, [401], [438582],1.0.5797
Adware.Zdengo.Generic, C:\WINDOWS\5E59496EDD2067983D41EA82CC46D67F.EXE, In Quarantäne, [10810], [487934],1.0.5797
Adware.Zdengo, C:\WINDOWS\SYSTEM32\DRIVERS\4945A1B60BBEAEE862F21F6F926E508C.SYS, In Quarantäne, [7900], [529376],1.0.5797
PUP.Optional.FusionCore, C:\USERS\KEVIN\DOWNLOADS\SKINPACK WORLD OF WARCRAFT.EXE, In Quarantäne, [7922], [344785],1.0.5797
Adware.Wajam, C:\WINDOWS\RAKOEKFIJPFALRAT.RAMOE, In Quarantäne, [448], [526800],1.0.5797

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Punkt 5.

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Kevin (07-07-2018 20:57:24)
Gestartet von C:\Users\Kevin\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2017-02-22 15:10:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3525172391-4281764530-2107951062-500 - Administrator - Disabled)
Gast (S-1-5-21-3525172391-4281764530-2107951062-501 - Limited - Disabled)
Kevin (S-1-5-21-3525172391-4281764530-2107951062-1000 - Administrator - Enabled) => C:\Users\Kevin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ATI Catalyst Install Manager (HKLM\...\{62140B07-129A-2BD0-81D2-2A1A7408ADC8}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Browser (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_jgbnfkaeklillfmfafgkodhlcnfdgkmjmjngaaof) (Version: 1.0.0.0 - Overwolf app)
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Game Summary (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_nafihghfcpikebhfhdhljejkcifgbdahdhngepfb) (Version: 116.2.4 - Overwolf app)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HearthArena Companion (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 1.5.0.1 - Overwolf app)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\HearthstoneDeckTracker) (Version: 1.6.5 - HearthSim)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Innkeeper (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Innkeeper) (Version: 0.4.22 - Curse Inc.)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
NETGEAR WNA3100 wireless USB 2.0 driver (HKLM-x32\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 2.2.0.2 - NETGEAR)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.116.2.25 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
PlayVIG (HKLM-x32\...\{6C7CAF7C-51B1-40C0-BD84-9B7445BFE015}) (Version: 103.3.8.9 - PlayVIG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8045 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
RIFT (HKLM-x32\...\Glyph RIFT) (Version:  - Trion Worlds, Inc.)
Skype Version 8.18 (HKLM-x32\...\Skype_is1) (Version: 8.18 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TradeSkillMaster Application version 1.0 (HKLM-x32\...\{c44da794-b956-4d50-8733-346d56ae63c7}_is1) (Version: 1.0 - TradeSkillMaster)
Tukui Client (HKLM-x32\...\{39ADE6E8-A7A7-41EE-973C-E8895EBD6EF7}) (Version: 3.1.3 - Tukui)
Twitch (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WildStar (HKLM-x32\...\WildStar) (Version:  - NCSOFT)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0686C8C5-F00F-476A-8E15-C6E01FDB6CC1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-24] (Piriform Ltd)
Task: {06A22E48-CDC3-4E27-84A6-8BD9EEFFAA9F} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {29911652-34B2-418C-AF68-733F2C4A08E6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {2D9C15DB-A71D-4A1A-99B2-05D952EB3930} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {2E431EBC-661D-4D75-9604-C23C43484806} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2018-07-01] (Overwolf LTD)
Task: {3AFB5CFA-395E-477E-BCF3-3034B38EF7D3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {6730E7F7-9A6D-43F6-B49F-1F8D49148127} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {89FD056F-DAA0-477A-A344-F28AA4785314} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {96BB8991-3E19-4436-83D8-AB6FB54E48CA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {A2C3AF4B-F0E9-4591-AE57-822BB2939DCF} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {C01B8D9D-0195-429D-AE41-C6DD1BD8E0AC} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {D295434E-61B9-42CD-AAC0-16718A05CC9B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {D9E2973C-C999-41A5-BAEC-1F94AEC33521} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DEAE87CE-45FB-4CC9-9D79-91F129E53218} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-24] (Piriform Ltd)
Task: {E731826D-4465-4EA5-A2C0-35C5FB4C809E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {EED890BA-5E55-4812-8BF3-7C7C61C56CAD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-24 17:56 - 2018-03-24 03:13 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2018-05-29 15:59 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-02-23 14:20 - 2014-08-18 18:50 - 000316120 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
2018-07-07 20:24 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-07-07 20:24 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-24 19:51 - 2018-05-24 19:51 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-05-16 13:50 - 2018-05-15 05:13 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libglesv2.dll
2018-05-16 13:50 - 2018-05-15 05:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libegl.dll
2018-05-29 15:59 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-02-23 14:20 - 2015-02-26 21:19 - 000380928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll
2018-07-01 15:11 - 2018-07-01 15:11 - 082669384 _____ () C:\Program Files (x86)\Overwolf\0.116.2.25\libcef.DLL
2018-07-01 15:11 - 2018-07-01 15:11 - 003732296 _____ () C:\Program Files (x86)\Overwolf\0.116.2.25\libglesv2.dll
2018-07-01 15:11 - 2018-07-01 15:11 - 000086344 _____ () C:\Program Files (x86)\Overwolf\0.116.2.25\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-07-07 20:39 - 000001330 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 mydownloaddomain.com
127.0.0.1 linkmate.space
127.0.0.1 space1.adminpressure.space
127.0.0.1 trackpressure.website
127.0.0.1 doctorlink.space
127.0.0.1 plugpackdownload.net
127.0.0.1 texttotalk.org
127.0.0.1 gambling577.xyz
127.0.0.1 htagdownload.space
127.0.0.1 mybcnmonetize.com
127.0.0.1 360devtraking.website
127.0.0.1 dscdn.pw
127.0.0.1 bcnmonetize.go2affise.com
127.0.0.1 beautifllink.xyz

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

17-06-2018 19:00:12 Windows-Sicherung
24-06-2018 19:00:09 Windows-Sicherung
26-06-2018 23:18:48 Revo Uninstaller's restore point - YoutubeAdBlock
01-07-2018 22:15:24 Windows-Sicherung
06-07-2018 20:24:11 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: prisafe
Description: prisafe
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: prisafe
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: WinDivert1.2
Description: WinDivert1.2
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: WinDivert1.2
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/07/2018 08:49:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2018 08:48:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Innkeeper.exe, Version: 0.4.22.0, Zeitstempel: 0x5acef3da
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24150, Zeitstempel: 0x5b0cbc65
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0xd20
Startzeit der fehlerhaften Anwendung: 0x01d416231460cbbd
Pfad der fehlerhaften Anwendung: C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Innkeeper.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 573410f4-8216-11e8-880b-a42b8cf68051

Error: (07/07/2018 08:48:29 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Innkeeper.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.WebException
   bei System.Net.WebClient.DownloadDataInternal(System.Uri, System.Net.WebRequest ByRef)
   bei System.Net.WebClient.DownloadString(System.Uri)
   bei Innkeeper.App.yhqCY1qEZEyFgSaI9Wh(System.Object, System.Object)
   bei Innkeeper.App.UpdateDeckArchetypes()
   bei Innkeeper.App..ctor()
   bei Innkeeper.App.Main()

Error: (07/07/2018 08:19:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OverwolfLauncher.exe, Version: 2.0.2.15, Zeitstempel: 0x5b0a89e3
Name des fehlerhaften Moduls: OverwolfLauncher.exe, Version: 2.0.2.15, Zeitstempel: 0x5b0a89e3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000bc6ac
ID des fehlerhaften Prozesses: 0xdc4
Startzeit der fehlerhaften Anwendung: 0x01d4161ecf453ecd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
Berichtskennung: 4d07f11d-8212-11e8-9786-10bf4888688b

Error: (07/07/2018 08:19:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2018 08:05:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2018 07:57:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/06/2018 08:17:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (07/07/2018 08:47:39 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
prisafe

Error: (07/07/2018 08:47:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinDivert1.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/07/2018 08:33:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/07/2018 08:33:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/07/2018 08:17:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
prisafe

Error: (07/07/2018 08:17:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinDivert1.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/07/2018 08:16:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (07/07/2018 08:16:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll


Windows Defender:
===================================
Date: 2018-05-29 21:17:29.404
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Spotewacey&threatid=240736
Name:Misleading:Win32/Spotewacey
ID:240736
Schweregrad:Hoch
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:file:C:\Users\Kevin\AppData\Local\Temp\10536276\ic-0.bafd668480d6b.exe;process:pid:4736
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:

Date: 2018-05-29 21:27:34.482
Description: 
Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software wurde von Windows Defender ein Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Spotewacey&threatid=240736
Benutzer:\
Name:Misleading:Win32/Spotewacey
ID:240736
Schweregrad:Hoch
Kategorie:Potenziell unerwünschte Software
Pfad:
Aktion:Entfernen
Fehlercode:0x80508023
Fehlerbeschreibung:Das Programm konnte keine Spyware oder andere möglicherweise unerwünschte Software auf dem Computer erkennen. 
Status:

==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6100 Six-Core Processor 
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 7678.12 MB
Verfügbarer physikalischer RAM: 5023.88 MB
Summe virtueller Speicher: 15354.4 MB
Verfügbarer virtueller Speicher: 12497.44 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:285.53 GB) NTFS
Drive d: (MOTHERS_BREAST_TO_IMPRESS) (CDROM) (Total:5.88 GB) (Free:0 GB) UDF

\\?\Volume{1744f4cb-f90e-11e6-8d51-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BD97D828)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Punkt 5.

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Kevin (07-07-2018 20:57:24)
Gestartet von C:\Users\Kevin\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2017-02-22 15:10:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3525172391-4281764530-2107951062-500 - Administrator - Disabled)
Gast (S-1-5-21-3525172391-4281764530-2107951062-501 - Limited - Disabled)
Kevin (S-1-5-21-3525172391-4281764530-2107951062-1000 - Administrator - Enabled) => C:\Users\Kevin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ATI Catalyst Install Manager (HKLM\...\{62140B07-129A-2BD0-81D2-2A1A7408ADC8}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Browser (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_jgbnfkaeklillfmfafgkodhlcnfdgkmjmjngaaof) (Version: 1.0.0.0 - Overwolf app)
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Game Summary (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_nafihghfcpikebhfhdhljejkcifgbdahdhngepfb) (Version: 116.2.4 - Overwolf app)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HearthArena Companion (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 1.5.0.1 - Overwolf app)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\HearthstoneDeckTracker) (Version: 1.6.5 - HearthSim)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Innkeeper (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Innkeeper) (Version: 0.4.22 - Curse Inc.)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
NETGEAR WNA3100 wireless USB 2.0 driver (HKLM-x32\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 2.2.0.2 - NETGEAR)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.116.2.25 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
PlayVIG (HKLM-x32\...\{6C7CAF7C-51B1-40C0-BD84-9B7445BFE015}) (Version: 103.3.8.9 - PlayVIG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8045 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
RIFT (HKLM-x32\...\Glyph RIFT) (Version:  - Trion Worlds, Inc.)
Skype Version 8.18 (HKLM-x32\...\Skype_is1) (Version: 8.18 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TradeSkillMaster Application version 1.0 (HKLM-x32\...\{c44da794-b956-4d50-8733-346d56ae63c7}_is1) (Version: 1.0 - TradeSkillMaster)
Tukui Client (HKLM-x32\...\{39ADE6E8-A7A7-41EE-973C-E8895EBD6EF7}) (Version: 3.1.3 - Tukui)
Twitch (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WildStar (HKLM-x32\...\WildStar) (Version:  - NCSOFT)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0686C8C5-F00F-476A-8E15-C6E01FDB6CC1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-24] (Piriform Ltd)
Task: {06A22E48-CDC3-4E27-84A6-8BD9EEFFAA9F} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {29911652-34B2-418C-AF68-733F2C4A08E6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {2D9C15DB-A71D-4A1A-99B2-05D952EB3930} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {2E431EBC-661D-4D75-9604-C23C43484806} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2018-07-01] (Overwolf LTD)
Task: {3AFB5CFA-395E-477E-BCF3-3034B38EF7D3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {6730E7F7-9A6D-43F6-B49F-1F8D49148127} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {89FD056F-DAA0-477A-A344-F28AA4785314} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {96BB8991-3E19-4436-83D8-AB6FB54E48CA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {A2C3AF4B-F0E9-4591-AE57-822BB2939DCF} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {C01B8D9D-0195-429D-AE41-C6DD1BD8E0AC} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {D295434E-61B9-42CD-AAC0-16718A05CC9B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {D9E2973C-C999-41A5-BAEC-1F94AEC33521} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DEAE87CE-45FB-4CC9-9D79-91F129E53218} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-24] (Piriform Ltd)
Task: {E731826D-4465-4EA5-A2C0-35C5FB4C809E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {EED890BA-5E55-4812-8BF3-7C7C61C56CAD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-24 17:56 - 2018-03-24 03:13 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2018-05-29 15:59 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-02-23 14:20 - 2014-08-18 18:50 - 000316120 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
2018-07-07 20:24 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-07-07 20:24 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-24 19:51 - 2018-05-24 19:51 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-05-16 13:50 - 2018-05-15 05:13 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libglesv2.dll
2018-05-16 13:50 - 2018-05-15 05:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libegl.dll
2018-05-29 15:59 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-02-23 14:20 - 2015-02-26 21:19 - 000380928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll
2018-07-01 15:11 - 2018-07-01 15:11 - 082669384 _____ () C:\Program Files (x86)\Overwolf\0.116.2.25\libcef.DLL
2018-07-01 15:11 - 2018-07-01 15:11 - 003732296 _____ () C:\Program Files (x86)\Overwolf\0.116.2.25\libglesv2.dll
2018-07-01 15:11 - 2018-07-01 15:11 - 000086344 _____ () C:\Program Files (x86)\Overwolf\0.116.2.25\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-07-07 20:39 - 000001330 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 mydownloaddomain.com
127.0.0.1 linkmate.space
127.0.0.1 space1.adminpressure.space
127.0.0.1 trackpressure.website
127.0.0.1 doctorlink.space
127.0.0.1 plugpackdownload.net
127.0.0.1 texttotalk.org
127.0.0.1 gambling577.xyz
127.0.0.1 htagdownload.space
127.0.0.1 mybcnmonetize.com
127.0.0.1 360devtraking.website
127.0.0.1 dscdn.pw
127.0.0.1 bcnmonetize.go2affise.com
127.0.0.1 beautifllink.xyz

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

17-06-2018 19:00:12 Windows-Sicherung
24-06-2018 19:00:09 Windows-Sicherung
26-06-2018 23:18:48 Revo Uninstaller's restore point - YoutubeAdBlock
01-07-2018 22:15:24 Windows-Sicherung
06-07-2018 20:24:11 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: prisafe
Description: prisafe
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: prisafe
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: WinDivert1.2
Description: WinDivert1.2
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: WinDivert1.2
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/07/2018 08:49:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2018 08:48:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Innkeeper.exe, Version: 0.4.22.0, Zeitstempel: 0x5acef3da
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24150, Zeitstempel: 0x5b0cbc65
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0xd20
Startzeit der fehlerhaften Anwendung: 0x01d416231460cbbd
Pfad der fehlerhaften Anwendung: C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Innkeeper.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 573410f4-8216-11e8-880b-a42b8cf68051

Error: (07/07/2018 08:48:29 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Innkeeper.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.WebException
   bei System.Net.WebClient.DownloadDataInternal(System.Uri, System.Net.WebRequest ByRef)
   bei System.Net.WebClient.DownloadString(System.Uri)
   bei Innkeeper.App.yhqCY1qEZEyFgSaI9Wh(System.Object, System.Object)
   bei Innkeeper.App.UpdateDeckArchetypes()
   bei Innkeeper.App..ctor()
   bei Innkeeper.App.Main()

Error: (07/07/2018 08:19:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OverwolfLauncher.exe, Version: 2.0.2.15, Zeitstempel: 0x5b0a89e3
Name des fehlerhaften Moduls: OverwolfLauncher.exe, Version: 2.0.2.15, Zeitstempel: 0x5b0a89e3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000bc6ac
ID des fehlerhaften Prozesses: 0xdc4
Startzeit der fehlerhaften Anwendung: 0x01d4161ecf453ecd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
Berichtskennung: 4d07f11d-8212-11e8-9786-10bf4888688b

Error: (07/07/2018 08:19:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2018 08:05:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2018 07:57:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/06/2018 08:17:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (07/07/2018 08:47:39 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
prisafe

Error: (07/07/2018 08:47:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinDivert1.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/07/2018 08:33:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/07/2018 08:33:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/07/2018 08:17:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
prisafe

Error: (07/07/2018 08:17:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinDivert1.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/07/2018 08:16:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (07/07/2018 08:16:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll


Windows Defender:
===================================
Date: 2018-05-29 21:17:29.404
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Spotewacey&threatid=240736
Name:Misleading:Win32/Spotewacey
ID:240736
Schweregrad:Hoch
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:file:C:\Users\Kevin\AppData\Local\Temp\10536276\ic-0.bafd668480d6b.exe;process:pid:4736
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:

Date: 2018-05-29 21:27:34.482
Description: 
Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software wurde von Windows Defender ein Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Spotewacey&threatid=240736
Benutzer:\
Name:Misleading:Win32/Spotewacey
ID:240736
Schweregrad:Hoch
Kategorie:Potenziell unerwünschte Software
Pfad:
Aktion:Entfernen
Fehlercode:0x80508023
Fehlerbeschreibung:Das Programm konnte keine Spyware oder andere möglicherweise unerwünschte Software auf dem Computer erkennen. 
Status:

==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6100 Six-Core Processor 
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 7678.12 MB
Verfügbarer physikalischer RAM: 5023.88 MB
Summe virtueller Speicher: 15354.4 MB
Verfügbarer virtueller Speicher: 12497.44 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:285.53 GB) NTFS
Drive d: (MOTHERS_BREAST_TO_IMPRESS) (CDROM) (Total:5.88 GB) (Free:0 GB) UDF

\\?\Volume{1744f4cb-f90e-11e6-8d51-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BD97D828)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Schoko26 · 07.07.2018, 20:03

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Kevin (Administrator) auf KEVIN-PC (07-07-2018 20:56:39)
Gestartet von C:\Users\Kevin\Downloads
Geladene Profile: Kevin (Verfügbare Profile: Kevin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
() C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.116.2.25\OverwolfHelper.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.116.2.25\OverwolfHelper64.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.116.2.25\OverwolfBrowser.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.116.2.25\OverwolfBrowser.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364648 2018-05-24] (Piriform Ltd)
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [TSMApplication] => C:\Program Files (x86)\TradeSkillMaster Application\app\TSMApplication.exe [1623040 2017-12-03] ()
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [50097096 2018-03-16] (Skype Technologies S.A.)
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1224520 2018-07-01] ()
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [Innkeeper] => C:\Users\Kevin\AppData\Local\Innkeeper\Update.exe [1888136 2017-01-23] (Innkeeper)
ShellExecuteHooks: Kein Name - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} -  -> Keine Datei
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
CHR HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{3A49BCBD-3E5B-43EA-9586-BFC59BADBE75}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3525172391-4281764530-2107951062-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-04-21] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-21] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: o8gr71ds.default
FF ProfilePath: C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\o8gr71ds.default [2018-07-07]
FF Homepage: Mozilla\Firefox\Profiles\o8gr71ds.default -> hxxps://www.google.com/
FF Extension: (Dashlane) - C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\o8gr71ds.default\Extensions\jetpack-extension@dashlane.com.xpi [2017-01-05] [Legacy]
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-21] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Keine Datei]

Chrome: 
=======
CHR res: Infected resources.pak (Adware script). Reinstall Chrome. <==== ACHTUNG
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Profile: C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default [2018-07-07]
CHR Extension: (MSI Gaming Series) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aahhhckoanoomnihplndbpmaoobedapo [2018-05-30]
CHR Extension: (YouTube) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\adnlfjpnmidfimlkaohpidplnoimahfh [2017-08-12]
CHR Extension: (Docs) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-23]
CHR Extension: (YouTube) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-23]
CHR Extension: (Adblock Plus) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-05-16]
CHR Extension: (iMacros for Chrome) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cplklnmnlbnpmjogncfgfijoopmnlemp [2018-05-16]
CHR Extension: (Tabellen) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-23]
CHR Extension: (AdBlock) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-06-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Google Mail) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-23]
CHR Extension: (Chrome Media Router) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1967432 2018-07-01] (Overwolf LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [316120 2014-08-18] ()
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2017-06-15] (Advanced Micro Devices Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-06-15] (REALiX(tm))
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-07-07] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112872 2018-07-07] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-07-07] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-07] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94840 2018-07-07] (Malwarebytes)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2017-06-15] ()
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation)
S3 cpuz138; \??\C:\Users\Kevin\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ACHTUNG
S1 prisafe; \SystemRoot\System32\drivers\prisafe.sys [X]
S2 WinDivert1.2; \??\C:\Windows\system32\drivers\WinDivert64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-07 20:51 - 2018-07-07 20:51 - 000059583 _____ C:\Users\Kevin\Desktop\mbam.txt
2018-07-07 20:50 - 2018-07-07 20:51 - 073148928 _____ (Malwarebytes ) C:\Users\Kevin\Downloads\Nicht bestätigt 466572.crdownload
2018-07-07 20:39 - 2018-07-07 20:48 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-07-07 20:25 - 2018-07-07 20:47 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-07-07 20:24 - 2018-07-07 20:47 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-07 20:24 - 2018-07-07 20:47 - 000112872 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-07-07 20:24 - 2018-07-07 20:47 - 000094840 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-07-07 20:24 - 2018-07-07 20:24 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-07-07 20:24 - 2018-07-07 20:24 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-07 20:24 - 2018-07-07 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-07 20:24 - 2018-07-07 20:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-07 20:24 - 2018-07-07 20:24 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-07 20:24 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-07 20:21 - 2018-07-07 20:24 - 073148928 _____ (Malwarebytes ) C:\Users\Kevin\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5797.exe
2018-07-07 20:06 - 2018-07-07 20:06 - 000030060 _____ C:\Users\Kevin\Downloads\Nicht bestätigt 830647.crdownload
2018-07-07 20:01 - 2018-07-07 20:01 - 000030060 _____ C:\Users\Kevin\Desktop\SpyHunterCleaner.bat
2018-07-06 23:49 - 2018-07-06 23:50 - 000031947 _____ C:\Users\Kevin\Downloads\Addition.txt
2018-07-06 23:48 - 2018-07-07 20:57 - 000013514 _____ C:\Users\Kevin\Downloads\FRST.txt
2018-07-06 23:48 - 2018-07-07 20:56 - 000000000 ____D C:\FRST
2018-07-06 23:42 - 2018-07-06 23:42 - 002412544 _____ (Farbar) C:\Users\Kevin\Downloads\FRST64.exe
2018-07-06 23:31 - 2018-07-07 00:07 - 000189698 _____ C:\TDSSKiller.3.1.0.17_06.07.2018_23.31.18_log.txt
2018-07-06 23:30 - 2018-07-06 23:31 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Kevin\Downloads\tdsskiller.exe
2018-07-06 23:21 - 2018-07-06 23:22 - 007402192 _____ (Malwarebytes) C:\Users\Kevin\Downloads\adwcleaner_7.2.1.exe
2018-06-14 21:10 - 2018-05-29 22:36 - 000396960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-14 21:10 - 2018-05-29 21:40 - 000348824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-06-14 21:10 - 2018-05-29 04:43 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-06-14 21:10 - 2018-05-29 04:41 - 005577408 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-14 21:10 - 2018-05-29 04:41 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-06-14 21:10 - 2018-05-29 04:41 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-06-14 21:10 - 2018-05-29 04:41 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-06-14 21:10 - 2018-05-29 04:41 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-06-14 21:10 - 2018-05-29 04:35 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 004050624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-06-14 21:10 - 2018-05-29 04:32 - 003962048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-06-14 21:10 - 2018-05-29 04:32 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:25 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:03 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-06-14 21:10 - 2018-05-29 04:03 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-06-14 21:10 - 2018-05-29 04:03 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-06-14 21:10 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-06-14 21:10 - 2018-05-29 04:03 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-06-14 21:10 - 2018-05-29 03:59 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-06-14 21:10 - 2018-05-29 03:59 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-06-14 21:10 - 2018-05-29 03:58 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:56 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-06-14 21:10 - 2018-05-29 03:55 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-06-14 21:10 - 2018-05-29 03:55 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-06-14 21:10 - 2018-05-29 03:54 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-06-14 21:10 - 2018-05-29 03:54 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-06-14 21:10 - 2018-05-29 02:04 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-06-14 21:10 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-14 21:10 - 2018-05-25 06:59 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-06-14 21:10 - 2018-05-25 06:59 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-06-14 21:10 - 2018-05-25 06:46 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-06-14 21:10 - 2018-05-25 06:45 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-06-14 21:10 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-14 21:10 - 2018-05-25 06:44 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-06-14 21:10 - 2018-05-25 06:44 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-06-14 21:10 - 2018-05-25 06:43 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-06-14 21:10 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-14 21:10 - 2018-05-25 06:37 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-06-14 21:10 - 2018-05-25 06:36 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-06-14 21:10 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-06-14 21:10 - 2018-05-25 06:33 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-06-14 21:10 - 2018-05-25 06:32 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-06-14 21:10 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-14 21:10 - 2018-05-25 06:32 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-06-14 21:10 - 2018-05-25 06:32 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-06-14 21:10 - 2018-05-25 06:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-06-14 21:10 - 2018-05-25 06:24 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-06-14 21:10 - 2018-05-25 06:21 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-06-14 21:10 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-06-14 21:10 - 2018-05-25 06:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-06-14 21:10 - 2018-05-25 06:15 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-06-14 21:10 - 2018-05-25 06:15 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-06-14 21:10 - 2018-05-25 06:14 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-06-14 21:10 - 2018-05-25 06:14 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-06-14 21:10 - 2018-05-25 06:14 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-06-14 21:10 - 2018-05-25 06:13 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-06-14 21:10 - 2018-05-25 06:12 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-06-14 21:10 - 2018-05-25 06:10 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-06-14 21:10 - 2018-05-25 06:10 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-06-14 21:10 - 2018-05-25 06:09 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-06-14 21:10 - 2018-05-25 06:08 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-06-14 21:10 - 2018-05-25 06:08 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-06-14 21:10 - 2018-05-25 06:07 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-06-14 21:10 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-06-14 21:10 - 2018-05-25 06:06 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-06-14 21:10 - 2018-05-25 06:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-06-14 21:10 - 2018-05-25 06:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-06-14 21:10 - 2018-05-25 05:57 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-06-14 21:10 - 2018-05-25 05:57 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-06-14 21:10 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-14 21:10 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-14 21:10 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-14 21:10 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-14 21:10 - 2018-05-25 05:53 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-06-14 21:10 - 2018-05-25 05:52 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-06-14 21:10 - 2018-05-25 05:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-06-14 21:10 - 2018-05-25 05:51 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-06-14 21:10 - 2018-05-25 05:49 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-06-14 21:10 - 2018-05-25 05:48 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-06-14 21:10 - 2018-05-25 05:47 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-06-14 21:10 - 2018-05-25 05:45 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-06-14 21:10 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-06-14 21:10 - 2018-05-25 05:40 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-06-14 21:10 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-14 21:10 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-06-14 21:10 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-06-14 21:10 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-06-14 21:10 - 2018-05-25 05:37 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-06-14 21:10 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-14 21:10 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-06-14 21:10 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-14 21:10 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-06-14 21:10 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-06-14 21:10 - 2018-05-15 06:16 - 001681088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-14 21:10 - 2018-05-15 05:44 - 004120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-06-14 21:10 - 2018-05-15 05:44 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-14 21:10 - 2018-05-15 05:44 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-14 21:10 - 2018-05-15 05:44 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-06-14 21:10 - 2018-05-15 05:24 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-06-14 21:10 - 2018-05-15 05:23 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-06-14 21:10 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-06-14 21:10 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-06-14 21:10 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-06-14 21:10 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2018-06-14 21:10 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2018-06-14 21:10 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2018-06-14 21:10 - 2018-05-15 03:20 - 000467856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-14 21:10 - 2018-05-15 03:20 - 000459632 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-14 21:10 - 2018-05-12 04:07 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-06-14 21:10 - 2018-05-12 04:07 - 000033152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-14 21:10 - 2018-05-12 04:07 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2018-06-14 21:10 - 2018-05-11 23:19 - 000977408 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-06-14 21:10 - 2018-05-11 23:19 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-06-14 21:10 - 2018-05-11 23:19 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-06-14 21:10 - 2018-05-11 02:40 - 000741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-06-14 21:10 - 2018-05-11 02:40 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2018-06-14 21:10 - 2018-05-11 02:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-06-14 21:10 - 2018-04-06 18:39 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-06-14 21:10 - 2018-04-06 18:38 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-06-13 21:48 - 2018-06-13 21:48 - 000000000 ____D C:\Users\Kevin\Desktop\minecraft cracked louncher
2018-06-13 21:47 - 2018-06-13 21:48 - 005511105 _____ C:\Users\Kevin\Downloads\SkaiaCraft_Launcher.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-07 20:55 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-07 20:55 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-07 20:49 - 2017-02-22 19:50 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-07 20:48 - 2017-03-20 03:40 - 000000000 ____D C:\Users\Kevin\AppData\Local\CrashDumps
2018-07-07 20:48 - 2017-03-02 21:25 - 000000000 ____D C:\Users\Kevin\AppData\Local\Overwolf
2018-07-07 20:47 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-07 20:39 - 2018-05-29 21:17 - 000000000 ____D C:\Program Files (x86)\Multitimer
2018-07-07 20:39 - 2017-02-23 14:39 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-07 20:39 - 2017-02-22 17:10 - 000000000 ____D C:\Users\Kevin
2018-07-07 20:37 - 2018-05-29 20:37 - 000000000 ____D C:\ProgramData\Nocturnalec47f994-ef17-4a70-81c7-22e568f21fab
2018-07-07 19:57 - 2017-03-02 21:27 - 000000000 ____D C:\Program Files (x86)\Overwolf
2018-07-07 00:14 - 2017-02-23 20:23 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2018-07-07 00:13 - 2017-02-23 14:48 - 000000000 ____D C:\Users\Kevin\AppData\Local\Battle.net
2018-07-06 23:52 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-07-06 20:18 - 2017-02-23 14:46 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-07-03 16:58 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-07-03 13:44 - 2017-04-21 19:20 - 000000000 ____D C:\Users\Kevin\AppData\Roaming\.minecraft
2018-06-29 21:42 - 2018-05-29 21:27 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-06-27 02:19 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-26 23:54 - 2017-10-05 17:05 - 000007602 _____ C:\Users\Kevin\AppData\Local\resmon.resmoncfg
2018-06-26 23:35 - 2017-12-27 15:48 - 000000000 ____D C:\Users\Kevin\AppData\Local\Glyph
2018-06-26 23:26 - 2017-12-27 15:48 - 000000000 ____D C:\Program Files (x86)\Glyph
2018-06-24 12:57 - 2017-11-18 14:54 - 000000000 ____D C:\Program Files (x86)\Overwatch
2018-06-20 12:35 - 2017-03-02 21:27 - 000000000 ____D C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2018-06-18 20:11 - 2017-08-19 21:59 - 000000000 ____D C:\Windows\rescache
2018-06-15 23:29 - 2011-04-12 09:43 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-06-15 23:29 - 2011-04-12 09:43 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-06-15 23:29 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-12 23:26 - 2017-12-05 20:38 - 000000000 ____D C:\Users\Kevin\AppData\Roaming\InnkeeperUI
2018-06-12 23:24 - 2018-05-29 16:01 - 000000000 ____D C:\Program Files (x86)\SpeedFan

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-05-29 21:17 - 2018-05-29 21:17 - 000140800 _____ () C:\Users\Kevin\AppData\Local\installer.dat
2017-10-05 17:05 - 2018-06-26 23:54 - 000007602 _____ () C:\Users\Kevin\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-27 00:58

==================== Ende von FRST.txt ============================

M-K-D-B · 07.07.2018, 20:34

Servus,

Schritt 1
Google Chrome ist infiziert und kann nicht repariert werden, wir müssen den Browser deinstallieren.

Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
- Google Chrome
Bei der Frage, ob auch die Browserdaten gelöscht werden sollen, wähle Ja.
Starte den Rechner im Anschluss neu auf.
Installiere Google Chrome ggf. im Anschluss neu.
Jedoch darfst du dich vorab nicht mit dem Google Konto Syncronisieren und auch keine Erweiterungen installieren.

Schritt 2

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
ShellExecuteHooks: Kein Name - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} -  -> Keine Datei
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
CHR HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
S3 cpuz138; \??\C:\Users\Kevin\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ACHTUNG
S1 prisafe; \SystemRoot\System32\drivers\prisafe.sys [X]
S2 WinDivert1.2; \??\C:\Windows\system32\drivers\WinDivert64.sys [X]
C:\Users\Kevin\Desktop\minecraft cracked louncher
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
Hosts:
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Schoko26 · 07.07.2018, 21:33

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Kevin (07-07-2018 22:23:50) Run:1
Gestartet von C:\Users\Kevin\Downloads
Geladene Profile: Kevin (Verfügbare Profile: Kevin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellExecuteHooks: Kein Name - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} -  -> Keine Datei
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
CHR HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
S3 cpuz138; \??\C:\Users\Kevin\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ACHTUNG
S1 prisafe; \SystemRoot\System32\drivers\prisafe.sys [X]
S2 WinDivert1.2; \??\C:\Windows\system32\drivers\WinDivert64.sys [X]
C:\Users\Kevin\Desktop\minecraft cracked louncher
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
Hosts:
RemoveProxy:
EmptyTemp:

*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F} => nicht gefunden
"HKLM\SOFTWARE\Policies\Google" => erfolgreich entfernt
"HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\Policies\Google" => erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\cpuz138" => erfolgreich entfernt
cpuz138 => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\prisafe" => erfolgreich entfernt
prisafe => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\WinDivert1.2" => erfolgreich entfernt
WinDivert1.2 => Dienst erfolgreich entfernt
C:\Users\Kevin\Desktop\minecraft cracked louncher => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"C:\Windows\system32\Drivers\etc\hosts" => wurde entsperrt
C:\Windows\system32\Drivers\etc\hosts => erfolgreich verschoben

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 32F4-EBC8

 Verzeichnis von C:\Program Files

07.07.2018  20:39    <DIR>          .
07.07.2018  20:39    <DIR>          ..
22.02.2017  17:48    <DIR>          ATI
22.02.2017  17:47    <DIR>          ATI Technologies
29.05.2018  21:28    <DIR>          CCleaner
29.05.2018  21:31    <DIR>          Common Files
17.03.2017  00:45    <DIR>          DVD Maker
15.06.2018  23:21    <DIR>          Internet Explorer
21.04.2017  19:18    <DIR>          Java
07.07.2018  20:24    <DIR>          Malwarebytes
12.04.2011  09:55    <DIR>          Microsoft Games
14.07.2009  07:32    <DIR>          MSBuild
29.05.2018  21:19    <DIR>          My Program
29.05.2018  15:59    <DIR>          NVIDIA Corporation
22.02.2017  19:08    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
12.09.2017  15:30    <DIR>          TeamSpeak 3 Client
05.06.2018  17:19    <DIR>          VideoLAN
02.06.2018  19:41    <DIR>          VS Revo Group
22.02.2017  22:38    <DIR>          Windows Defender
12.04.2011  09:43    <DIR>          Windows Mail
15.11.2017  21:23    <DIR>          Windows Media Player
22.02.2017  17:10    <DIR>          Windows NT
12.04.2011  09:43    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
12.04.2011  09:43    <DIR>          Windows Sidebar
26.04.2017  19:51    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              27 Verzeichnis(se), 307.320.893.440 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 32F4-EBC8

 Verzeichnis von C:\Program Files (x86)

07.07.2018  22:21    <DIR>          .
07.07.2018  22:21    <DIR>          ..
07.07.2018  21:13    <DIR>          Battle.net
29.05.2018  21:42    <DIR>          Baynin
07.07.2018  20:39    <DIR>          Common Files
26.06.2018  23:26    <DIR>          Glyph
14.12.2017  20:15    <DIR>          GOG Galaxy
07.07.2018  22:21    <DIR>          Google
06.06.2018  09:57    <DIR>          Hearthstone
12.05.2017  01:31    <DIR>          Heroes of the Storm
15.06.2018  23:21    <DIR>          Internet Explorer
04.07.2017  17:36    <DIR>          IObit
16.03.2018  20:16    <DIR>          Microsoft
22.02.2017  18:37    <DIR>          Microsoft.NET
29.05.2018  22:25    <DIR>          Mozilla Firefox
14.07.2009  07:32    <DIR>          MSBuild
07.07.2018  20:39    <DIR>          Multitimer
09.03.2017  05:53    <DIR>          NCSOFT
23.02.2017  14:20    <DIR>          NETGEAR
29.05.2018  18:18    <DIR>          NVIDIA Corporation
24.06.2018  12:57    <DIR>          Overwatch
07.07.2018  19:57    <DIR>          Overwolf
12.04.2018  11:56    <DIR>          PlayVIG
22.02.2017  17:21    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
14.12.2017  20:23    <DIR>          RocketDock
12.06.2018  23:24    <DIR>          SpeedFan
26.07.2017  14:00    <DIR>          Stardock
04.07.2017  16:05    <DIR>          SuperBoost
01.02.2018  22:57    <DIR>          TradeSkillMaster Application
18.01.2018  09:30    <DIR>          Tukui
24.04.2018  17:56    <DIR>          VulkanRT
22.02.2017  22:38    <DIR>          Windows Defender
12.04.2011  09:43    <DIR>          Windows Mail
15.11.2017  21:23    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
12.04.2011  09:43    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
12.04.2011  09:43    <DIR>          Windows Sidebar
07.07.2018  21:19    <DIR>          World of Warcraft
29.05.2018  21:15    <DIR>          YTLoader
               0 Datei(en),              0 Bytes
              41 Verzeichnis(se), 307.320.832.000 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 32F4-EBC8

 Verzeichnis von C:\ProgramData

23.02.2017  15:23    <DIR>          .mono
30.05.2018  11:00    <DIR>          AVAST Software
23.02.2017  14:42    <DIR>          Battle.net
27.02.2017  19:41    <DIR>          Blizzard Entertainment
21.07.2017  19:22    <DIR>          CDProjekt RED
27.12.2017  15:59    <DIR>          Glyph
21.07.2017  18:54    <DIR>          GOG.com
29.05.2018  21:56    <DIR>          IObit
07.07.2018  20:24    <DIR>          Malwarebytes
07.07.2018  20:37    <DIR>          Nocturnalec47f994-ef17-4a70-81c7-22e568f21fab
07.07.2018  20:49    <DIR>          NVIDIA
29.05.2018  15:59    <DIR>          NVIDIA Corporation
21.04.2017  19:18    <DIR>          Oracle
02.03.2017  21:31    <DIR>          Overwolf
12.09.2017  15:29    <DIR>          Package Cache
29.05.2018  22:38    <DIR>          SecuritySuite
04.07.2017  16:05    <DIR>          SuperBoost
18.01.2018  09:22    <DIR>          Twitch
04.07.2017  16:05    <DIR>          {74E9F814-C737-42CC-B721-DBBC4059367A}
04.07.2017  17:36    <DIR>          {BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
               0 Datei(en),              0 Bytes
              20 Verzeichnis(se), 307.320.782.848 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 32F4-EBC8

 Verzeichnis von C:\Users\Kevin\AppData\Roaming

02.06.2018  19:24    <DIR>          .
02.06.2018  19:24    <DIR>          ..
03.07.2018  13:44    <DIR>          .minecraft
23.02.2017  15:23    <DIR>          .mono
29.05.2018  22:47    <DIR>          .tlauncher
23.02.2017  10:21    <DIR>          Adobe
29.05.2018  21:58    <DIR>          ae2obpm4rs0
27.03.2018  16:47    <DIR>          Battle.net
24.07.2017  17:14    <DIR>          bf2battlelog
29.05.2018  21:58    <DIR>          c3ydsubk1li
24.02.2017  20:46    <DIR>          Curse
20.04.2018  23:14    <DIR>          Curse Client
09.08.2017  08:56    <DIR>          discord
29.05.2018  21:58    <DIR>          drkujxsx21j
27.04.2017  11:22    <DIR>          Google
13.04.2018  10:50    <DIR>          HearthstoneDeckTracker
22.02.2017  17:10    <DIR>          Identities
12.06.2018  23:26    <DIR>          InnkeeperUI
23.02.2017  14:19    <DIR>          InstallShield
04.07.2017  16:05    <DIR>          IObit
12.04.2011  09:54    <DIR>          Media Center Programs
04.04.2017  09:47    <DIR>          Mozilla
09.03.2017  05:52    <DIR>          NCSOFT
22.11.2017  16:57    <DIR>          NVIDIA
14.11.2017  12:10    <DIR>          obs-studio
27.12.2017  16:56    <DIR>          RIFT
16.03.2018  20:16    <DIR>          Skype
21.04.2017  19:18    <DIR>          Sun
04.07.2017  16:05    <DIR>          SuperBoost
29.05.2018  21:58    <DIR>          sxnz2kepklt
01.02.2018  22:58    <DIR>          TradeSkillMaster
16.11.2017  09:34    <DIR>          TS3Client
18.01.2018  09:22    <DIR>          Twitch
05.01.2018  19:50    <DIR>          vlc
26.04.2017  19:51    <DIR>          WinRAR
29.05.2018  21:58    <DIR>          z2er4m4xku3
               0 Datei(en),              0 Bytes
              36 Verzeichnis(se), 307.320.709.120 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 32F4-EBC8

 Verzeichnis von C:\Users\Kevin\AppData\Local

07.07.2018  20:39    <DIR>          .
07.07.2018  20:39    <DIR>          ..
23.02.2017  14:37    <DIR>          Apps
07.07.2018  22:23    <DIR>          Battle.net
24.07.2017  17:15    <DIR>          bf2battlelog
23.02.2017  15:23    <DIR>          Blizzard
19.11.2017  15:35    <DIR>          Blizzard Entertainment
23.02.2017  16:27    <DIR>          CEF
23.02.2017  16:27    <DIR>          Chromium
07.07.2018  20:48    <DIR>          CrashDumps
31.08.2017  15:47    <DIR>          DDTank_grpcl.win32
07.07.2018  22:20    <DIR>          Deployment
06.07.2018  23:52    <DIR>          Diagnostics
13.08.2017  18:41    <DIR>          Discord
08.09.2017  15:52    <DIR>          Facebook
12.04.2018  12:03            61.968 GDIPFONTCACHEV1.DAT
26.06.2018  23:35    <DIR>          Glyph
21.07.2017  17:45    <DIR>          GOG.com
07.07.2018  22:21    <DIR>          Google
29.07.2017  20:24    <DIR>          HearthSim
02.05.2018  18:33    <DIR>          HearthstoneDeckTracker
12.04.2018  10:27    <DIR>          Innkeeper
29.05.2018  21:17           140.800 installer.dat
26.06.2018  23:47    <DIR>          Microsoft
04.04.2017  15:03    <DIR>          Mozilla
09.03.2017  05:52    <DIR>          NCSOFT
11.07.2017  21:01    <DIR>          netz
29.05.2018  22:53    <DIR>          NVIDIA
22.05.2017  15:08    <DIR>          NVIDIA Corporation
07.07.2018  20:48    <DIR>          Overwolf
04.07.2017  16:05    <DIR>          Packages
12.04.2018  12:00    <DIR>          PlayVig
25.02.2017  09:13    <DIR>          Programs
26.06.2018  23:54             7.602 resmon.resmoncfg
02.05.2018  18:33    <DIR>          SquirrelTemp
26.07.2017  14:00    <DIR>          Stardock
07.07.2018  22:23    <DIR>          Temp
01.11.2017  13:02    <DIR>          Tukui
29.05.2018  22:25    <DIR>          Unity
22.02.2017  17:10    <DIR>          VirtualStore
13.08.2017  18:20    <DIR>          {19792F25-3DD1-439D-5049-667574219AED}
               3 Datei(en),        210.370 Bytes
              38 Verzeichnis(se), 307.320.664.064 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 32F4-EBC8

 Verzeichnis von C:\Program Files (x86)\Common Files

07.07.2018  20:39    <DIR>          .
07.07.2018  20:39    <DIR>          ..
21.04.2017  19:19    <DIR>          Java
07.04.2017  03:54    <DIR>          microsoft shared
06.07.2018  20:21    <DIR>          Overwolf
14.07.2009  05:20    <DIR>          Services
14.07.2009  05:20    <DIR>          SpeechEngines
22.02.2017  22:38    <DIR>          System
               0 Datei(en),              0 Bytes
               8 Verzeichnis(se), 307.320.590.336 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 32F4-EBC8

 Verzeichnis von C:\Program Files\Common Files

29.05.2018  21:31    <DIR>          .
29.05.2018  21:31    <DIR>          ..
29.05.2018  21:31    <DIR>          AVAST Software
22.02.2017  17:48    <DIR>          Microsoft Shared
14.07.2009  05:20    <DIR>          Services
14.07.2009  05:20    <DIR>          SpeechEngines
22.02.2017  22:38    <DIR>          System
               0 Datei(en),              0 Bytes
               7 Verzeichnis(se), 307.320.528.896 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 32F4-EBC8

 Verzeichnis von C:\Users\Kevin

07.07.2018  20:39    <DIR>          .
07.07.2018  20:39    <DIR>          ..
16.04.2017  20:58    <DIR>          .QtWebEngineProcess
16.04.2017  20:58    <DIR>          .TeamSpeak 3
01.02.2018  09:40    <DIR>          ansel
11.04.2018  17:20    <DIR>          Contacts
07.07.2018  22:23    <DIR>          Desktop
07.07.2018  20:16    <DIR>          Documents
07.07.2018  22:23    <DIR>          Downloads
09.05.2017  18:47    <DIR>          fancy
11.04.2018  17:20    <DIR>          Favorites
11.04.2018  17:20    <DIR>          Links
11.04.2018  17:20    <DIR>          Music
26.06.2018  10:42    <DIR>          Pictures
11.04.2018  17:20    <DIR>          Saved Games
11.04.2018  17:20    <DIR>          Searches
11.04.2018  17:20    <DIR>          Videos
               0 Datei(en),              0 Bytes
              17 Verzeichnis(se), 307.320.463.360 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 32F4-EBC8

 Verzeichnis von C:\

29.05.2018  21:56    <DIR>          AdwCleaner
07.07.2018  22:24    <DIR>          FRST
29.05.2018  22:47    <DIR>          Games
02.12.2006  00:37           904.704 msdia80.dll
14.07.2009  05:20    <DIR>          PerfLogs
07.07.2018  20:39    <DIR>          Program Files
07.07.2018  22:21    <DIR>          Program Files (x86)
13.08.2017  18:46    <DIR>          SkinPack
07.07.2018  00:07           189.698 TDSSKiller.3.1.0.17_06.07.2018_23.31.18_log.txt
22.02.2017  17:10    <DIR>          Users
07.07.2018  20:57    <DIR>          Windows
               2 Datei(en),      1.094.402 Bytes
               9 Verzeichnis(se), 307.320.410.112 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
"C:\Windows\uninstaller.dat"="0"
"C:\Windows\5e59496edd2067983d41ea82cc46d67f.exe"="0"
"C:\Windows\system32\drivers\4945a1b60bbeaee862f21f6f926e508c.sys"="0"
"C:\Program Files\b7d4d41042c8238ccb4fce4176f21dae"="0"
"c:\program files\b7d4d41042c8238ccb4fce4176f21dae\"="0"
"C:\Users\Kevin\AppData\Local\Temp\qfilXCPnFgThYSRzs"="0"
"C:\Windows\Temp\ILqBJHXyGWqbIrrm"="0"
"C:\Program Files (x86)\iRmKFyAZyPUn"="0"
"C:\Program Files (x86)\EgDGbQEiU"="0"
"C:\Program Files (x86)\ijcQGTqqPStU2"="0"
"C:\ProgramData\XjOPTLXDzAynQaVB"="0"
"C:\Program Files (x86)\OxoywZINBbQwrioRGrR"="0"
"C:\Program Files (x86)\wCCFxMJCsZmzC"="0"
"C:\Program Files (x86)\lJFUJMGEHIE"="0"
"C:\Users\Kevin\AppData\LocalLow\agmSoNKAoyIez"="0"
"C:\Users\Kevin\AppData\Local\Temp\agaszCnloFmHuShbx"="0"
"C:\Windows\Temp\zydRowMGxpemDrYo"="0"
"C:\Program Files (x86)\fuTVZHZwTOUn"="0"
"C:\Program Files (x86)\RYbKbGhHU"="0"
"C:\Program Files (x86)\rQZHqjYwGnVU2"="0"
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========

Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10809189 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 69186 B
Edge => 0 B
Chrome => 8172415 B
Firefox => 12208536 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 66088 B
LocalService => 0 B
NetworkService => 4040 B
Kevin => 135102952 B

RecycleBin => 0 B
EmptyTemp: => 166.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:24:31 ====

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Kevin (07-07-2018 22:31:32)
Gestartet von C:\Users\Kevin\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2017-02-22 15:10:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3525172391-4281764530-2107951062-500 - Administrator - Disabled)
Gast (S-1-5-21-3525172391-4281764530-2107951062-501 - Limited - Disabled)
Kevin (S-1-5-21-3525172391-4281764530-2107951062-1000 - Administrator - Enabled) => C:\Users\Kevin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ATI Catalyst Install Manager (HKLM\...\{62140B07-129A-2BD0-81D2-2A1A7408ADC8}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Browser (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_jgbnfkaeklillfmfafgkodhlcnfdgkmjmjngaaof) (Version: 1.0.0.0 - Overwolf app)
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Game Summary (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_nafihghfcpikebhfhdhljejkcifgbdahdhngepfb) (Version: 116.2.4 - Overwolf app)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HearthArena Companion (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 1.5.0.1 - Overwolf app)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\HearthstoneDeckTracker) (Version: 1.6.5 - HearthSim)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Innkeeper (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Innkeeper) (Version: 0.4.22 - Curse Inc.)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
NETGEAR WNA3100 wireless USB 2.0 driver (HKLM-x32\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 2.2.0.2 - NETGEAR)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.116.2.25 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
PlayVIG (HKLM-x32\...\{6C7CAF7C-51B1-40C0-BD84-9B7445BFE015}) (Version: 103.3.8.9 - PlayVIG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8045 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
RIFT (HKLM-x32\...\Glyph RIFT) (Version:  - Trion Worlds, Inc.)
Skype Version 8.18 (HKLM-x32\...\Skype_is1) (Version: 8.18 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TradeSkillMaster Application version 1.0 (HKLM-x32\...\{c44da794-b956-4d50-8733-346d56ae63c7}_is1) (Version: 1.0 - TradeSkillMaster)
Tukui Client (HKLM-x32\...\{39ADE6E8-A7A7-41EE-973C-E8895EBD6EF7}) (Version: 3.1.3 - Tukui)
Twitch (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WildStar (HKLM-x32\...\WildStar) (Version:  - NCSOFT)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0686C8C5-F00F-476A-8E15-C6E01FDB6CC1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-24] (Piriform Ltd)
Task: {06A22E48-CDC3-4E27-84A6-8BD9EEFFAA9F} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {29911652-34B2-418C-AF68-733F2C4A08E6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {2D9C15DB-A71D-4A1A-99B2-05D952EB3930} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {2E431EBC-661D-4D75-9604-C23C43484806} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2018-07-01] (Overwolf LTD)
Task: {3AFB5CFA-395E-477E-BCF3-3034B38EF7D3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-07] (Google Inc.)
Task: {6730E7F7-9A6D-43F6-B49F-1F8D49148127} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {89FD056F-DAA0-477A-A344-F28AA4785314} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {96BB8991-3E19-4436-83D8-AB6FB54E48CA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {A2C3AF4B-F0E9-4591-AE57-822BB2939DCF} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {C01B8D9D-0195-429D-AE41-C6DD1BD8E0AC} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {D295434E-61B9-42CD-AAC0-16718A05CC9B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {D9E2973C-C999-41A5-BAEC-1F94AEC33521} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-07] (Google Inc.)
Task: {DEAE87CE-45FB-4CC9-9D79-91F129E53218} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-24] (Piriform Ltd)
Task: {E731826D-4465-4EA5-A2C0-35C5FB4C809E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {EED890BA-5E55-4812-8BF3-7C7C61C56CAD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-24 17:56 - 2018-03-24 03:13 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2018-05-29 15:59 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-02-23 14:20 - 2014-08-18 18:50 - 000316120 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
2018-07-07 20:24 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-07-07 20:24 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-24 19:51 - 2018-05-24 19:51 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-07-07 22:21 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-07-07 22:21 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
2017-02-23 14:20 - 2015-02-26 21:19 - 000380928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll
2018-05-29 15:59 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-07-01 15:11 - 2018-07-01 15:11 - 082669384 _____ () C:\Program Files (x86)\Overwolf\0.116.2.25\libcef.DLL
2018-04-12 10:26 - 2018-04-12 07:52 - 001949064 _____ () C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\ffmpeg.dll
2018-07-01 15:11 - 2018-07-01 15:11 - 003732296 _____ () C:\Program Files (x86)\Overwolf\0.116.2.25\libglesv2.dll
2018-07-01 15:11 - 2018-07-01 15:11 - 000086344 _____ () C:\Program Files (x86)\Overwolf\0.116.2.25\libegl.dll
2018-04-12 10:26 - 2018-04-12 07:52 - 002269064 _____ () C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\libglesv2.dll
2018-04-12 10:26 - 2018-04-12 07:52 - 000086920 _____ () C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-07-07 22:24 - 000000035 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{318E2617-D3B6-4F91-8FC2-2E766CF8E8B6}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{D989D369-D6D2-4EF9-B87C-09F0E6668C16}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{3A02622E-224E-4105-88D3-E6AD5E945D50}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

17-06-2018 19:00:12 Windows-Sicherung
24-06-2018 19:00:09 Windows-Sicherung
26-06-2018 23:18:48 Revo Uninstaller's restore point - YoutubeAdBlock
01-07-2018 22:15:24 Windows-Sicherung
06-07-2018 20:24:11 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/07/2018 10:27:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2018 08:49:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2018 08:48:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Innkeeper.exe, Version: 0.4.22.0, Zeitstempel: 0x5acef3da
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24150, Zeitstempel: 0x5b0cbc65
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0xd20
Startzeit der fehlerhaften Anwendung: 0x01d416231460cbbd
Pfad der fehlerhaften Anwendung: C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Innkeeper.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 573410f4-8216-11e8-880b-a42b8cf68051

Error: (07/07/2018 08:48:29 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Innkeeper.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.WebException
   bei System.Net.WebClient.DownloadDataInternal(System.Uri, System.Net.WebRequest ByRef)
   bei System.Net.WebClient.DownloadString(System.Uri)
   bei Innkeeper.App.yhqCY1qEZEyFgSaI9Wh(System.Object, System.Object)
   bei Innkeeper.App.UpdateDeckArchetypes()
   bei Innkeeper.App..ctor()
   bei Innkeeper.App.Main()

Error: (07/07/2018 08:19:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OverwolfLauncher.exe, Version: 2.0.2.15, Zeitstempel: 0x5b0a89e3
Name des fehlerhaften Moduls: OverwolfLauncher.exe, Version: 2.0.2.15, Zeitstempel: 0x5b0a89e3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000bc6ac
ID des fehlerhaften Prozesses: 0xdc4
Startzeit der fehlerhaften Anwendung: 0x01d4161ecf453ecd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
Berichtskennung: 4d07f11d-8212-11e8-9786-10bf4888688b

Error: (07/07/2018 08:19:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2018 08:05:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2018 07:57:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (07/07/2018 08:47:39 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
prisafe

Error: (07/07/2018 08:47:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinDivert1.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/07/2018 08:33:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/07/2018 08:33:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/07/2018 08:17:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
prisafe

Error: (07/07/2018 08:17:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinDivert1.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/07/2018 08:16:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (07/07/2018 08:16:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll


Windows Defender:
===================================
Date: 2018-05-29 21:17:29.404
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Spotewacey&threatid=240736
Name:Misleading:Win32/Spotewacey
ID:240736
Schweregrad:Hoch
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:file:C:\Users\Kevin\AppData\Local\Temp\10536276\ic-0.bafd668480d6b.exe;process:pid:4736
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:

Date: 2018-05-29 21:27:34.482
Description: 
Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software wurde von Windows Defender ein Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Spotewacey&threatid=240736
Benutzer:\
Name:Misleading:Win32/Spotewacey
ID:240736
Schweregrad:Hoch
Kategorie:Potenziell unerwünschte Software
Pfad:
Aktion:Entfernen
Fehlercode:0x80508023
Fehlerbeschreibung:Das Programm konnte keine Spyware oder andere möglicherweise unerwünschte Software auf dem Computer erkennen. 
Status:

==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6100 Six-Core Processor 
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 7678.12 MB
Verfügbarer physikalischer RAM: 4633.35 MB
Summe virtueller Speicher: 15354.4 MB
Verfügbarer virtueller Speicher: 12261.75 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:286.4 GB) NTFS
Drive d: (MOTHERS_BREAST_TO_IMPRESS) (CDROM) (Total:5.88 GB) (Free:0 GB) UDF

\\?\Volume{1744f4cb-f90e-11e6-8d51-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BD97D828)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Kevin (Administrator) auf KEVIN-PC (07-07-2018 22:30:40)
Gestartet von C:\Users\Kevin\Downloads
Geladene Profile: Kevin (Verfügbare Profile: Kevin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
() C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Innkeeper) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Innkeeper.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.116.2.25\OverwolfBrowser.exe
(GitHub, Inc.) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\InnkeeperUI.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.116.2.25\OverwolfHelper.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.116.2.25\OverwolfHelper64.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.116.2.25\OverwolfBrowser.exe
(GitHub, Inc.) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\InnkeeperUI.exe
(GitHub, Inc.) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\InnkeeperUI.exe
(GitHub, Inc.) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\InnkeeperUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364648 2018-05-24] (Piriform Ltd)
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [TSMApplication] => C:\Program Files (x86)\TradeSkillMaster Application\app\TSMApplication.exe [1623040 2017-12-03] ()
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [50097096 2018-03-16] (Skype Technologies S.A.)
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1224520 2018-07-01] ()
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [Innkeeper] => C:\Users\Kevin\AppData\Local\Innkeeper\Update.exe [1888136 2017-01-23] (Innkeeper)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{3A49BCBD-3E5B-43EA-9586-BFC59BADBE75}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3525172391-4281764530-2107951062-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-04-21] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-21] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: o8gr71ds.default
FF ProfilePath: C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\o8gr71ds.default [2018-07-07]
FF Homepage: Mozilla\Firefox\Profiles\o8gr71ds.default -> hxxps://www.google.com/
FF Extension: (Dashlane) - C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\o8gr71ds.default\Extensions\jetpack-extension@dashlane.com.xpi [2017-01-05] [Legacy]
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-21] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-07] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default [2018-07-07]
CHR Extension: (Präsentationen) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-07]
CHR Extension: (Docs) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-07]
CHR Extension: (Google Drive) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-07]
CHR Extension: (YouTube) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-07]
CHR Extension: (Tabellen) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-07]
CHR Extension: (Google Docs Offline) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-07-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-07]
CHR Extension: (Google Mail) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-07]
CHR Extension: (Chrome Media Router) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1967432 2018-07-01] (Overwolf LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [316120 2014-08-18] ()
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2017-06-15] (Advanced Micro Devices Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-06-15] (REALiX(tm))
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-07-07] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112872 2018-07-07] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-07-07] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-07] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94840 2018-07-07] (Malwarebytes)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2017-06-15] ()
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-07 22:23 - 2018-07-07 22:24 - 000018774 _____ C:\Users\Kevin\Downloads\Fixlog.txt
2018-07-07 22:21 - 2018-07-07 22:21 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-07 22:21 - 2018-07-07 22:21 - 000002251 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-07-07 20:51 - 2018-07-07 20:51 - 000059583 _____ C:\Users\Kevin\Desktop\mbam.txt
2018-07-07 20:50 - 2018-07-07 20:51 - 073148928 _____ (Malwarebytes ) C:\Users\Kevin\Downloads\Nicht bestätigt 466572.crdownload
2018-07-07 20:39 - 2018-07-07 20:48 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-07-07 20:25 - 2018-07-07 22:26 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-07-07 20:24 - 2018-07-07 22:26 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-07 20:24 - 2018-07-07 22:26 - 000112872 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-07-07 20:24 - 2018-07-07 22:26 - 000094840 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-07-07 20:24 - 2018-07-07 20:24 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-07-07 20:24 - 2018-07-07 20:24 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-07 20:24 - 2018-07-07 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-07 20:24 - 2018-07-07 20:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-07 20:24 - 2018-07-07 20:24 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-07 20:24 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-07 20:21 - 2018-07-07 20:24 - 073148928 _____ (Malwarebytes ) C:\Users\Kevin\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5797.exe
2018-07-07 20:06 - 2018-07-07 20:06 - 000030060 _____ C:\Users\Kevin\Downloads\Nicht bestätigt 830647.crdownload
2018-07-07 20:01 - 2018-07-07 20:01 - 000030060 _____ C:\Users\Kevin\Desktop\SpyHunterCleaner.bat
2018-07-06 23:49 - 2018-07-07 20:57 - 000027963 _____ C:\Users\Kevin\Downloads\Addition.txt
2018-07-06 23:48 - 2018-07-07 22:31 - 000012846 _____ C:\Users\Kevin\Downloads\FRST.txt
2018-07-06 23:48 - 2018-07-07 22:30 - 000000000 ____D C:\FRST
2018-07-06 23:42 - 2018-07-06 23:42 - 002412544 _____ (Farbar) C:\Users\Kevin\Downloads\FRST64.exe
2018-07-06 23:31 - 2018-07-07 00:07 - 000189698 _____ C:\TDSSKiller.3.1.0.17_06.07.2018_23.31.18_log.txt
2018-07-06 23:30 - 2018-07-06 23:31 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Kevin\Downloads\tdsskiller.exe
2018-07-06 23:21 - 2018-07-06 23:22 - 007402192 _____ (Malwarebytes) C:\Users\Kevin\Downloads\adwcleaner_7.2.1.exe
2018-06-14 21:10 - 2018-05-29 22:36 - 000396960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-14 21:10 - 2018-05-29 21:40 - 000348824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-06-14 21:10 - 2018-05-29 04:43 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-06-14 21:10 - 2018-05-29 04:41 - 005577408 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-14 21:10 - 2018-05-29 04:41 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-06-14 21:10 - 2018-05-29 04:41 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-06-14 21:10 - 2018-05-29 04:41 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-06-14 21:10 - 2018-05-29 04:41 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-06-14 21:10 - 2018-05-29 04:35 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 004050624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-06-14 21:10 - 2018-05-29 04:32 - 003962048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-06-14 21:10 - 2018-05-29 04:32 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:25 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:03 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-06-14 21:10 - 2018-05-29 04:03 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-06-14 21:10 - 2018-05-29 04:03 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-06-14 21:10 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-06-14 21:10 - 2018-05-29 04:03 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-06-14 21:10 - 2018-05-29 03:59 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-06-14 21:10 - 2018-05-29 03:59 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-06-14 21:10 - 2018-05-29 03:58 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:56 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-06-14 21:10 - 2018-05-29 03:55 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-06-14 21:10 - 2018-05-29 03:55 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-06-14 21:10 - 2018-05-29 03:54 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-06-14 21:10 - 2018-05-29 03:54 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-06-14 21:10 - 2018-05-29 02:04 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-06-14 21:10 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-14 21:10 - 2018-05-25 06:59 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-06-14 21:10 - 2018-05-25 06:59 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-06-14 21:10 - 2018-05-25 06:46 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-06-14 21:10 - 2018-05-25 06:45 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-06-14 21:10 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-14 21:10 - 2018-05-25 06:44 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-06-14 21:10 - 2018-05-25 06:44 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-06-14 21:10 - 2018-05-25 06:43 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-06-14 21:10 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-14 21:10 - 2018-05-25 06:37 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-06-14 21:10 - 2018-05-25 06:36 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-06-14 21:10 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-06-14 21:10 - 2018-05-25 06:33 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-06-14 21:10 - 2018-05-25 06:32 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-06-14 21:10 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-14 21:10 - 2018-05-25 06:32 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-06-14 21:10 - 2018-05-25 06:32 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-06-14 21:10 - 2018-05-25 06:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-06-14 21:10 - 2018-05-25 06:24 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-06-14 21:10 - 2018-05-25 06:21 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-06-14 21:10 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-06-14 21:10 - 2018-05-25 06:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-06-14 21:10 - 2018-05-25 06:15 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-06-14 21:10 - 2018-05-25 06:15 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-06-14 21:10 - 2018-05-25 06:14 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-06-14 21:10 - 2018-05-25 06:14 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-06-14 21:10 - 2018-05-25 06:14 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-06-14 21:10 - 2018-05-25 06:13 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-06-14 21:10 - 2018-05-25 06:12 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-06-14 21:10 - 2018-05-25 06:10 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-06-14 21:10 - 2018-05-25 06:10 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-06-14 21:10 - 2018-05-25 06:09 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-06-14 21:10 - 2018-05-25 06:08 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-06-14 21:10 - 2018-05-25 06:08 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-06-14 21:10 - 2018-05-25 06:07 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-06-14 21:10 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-06-14 21:10 - 2018-05-25 06:06 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-06-14 21:10 - 2018-05-25 06:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-06-14 21:10 - 2018-05-25 06:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-06-14 21:10 - 2018-05-25 05:57 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-06-14 21:10 - 2018-05-25 05:57 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-06-14 21:10 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-14 21:10 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-14 21:10 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-14 21:10 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-14 21:10 - 2018-05-25 05:53 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-06-14 21:10 - 2018-05-25 05:52 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-06-14 21:10 - 2018-05-25 05:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-06-14 21:10 - 2018-05-25 05:51 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-06-14 21:10 - 2018-05-25 05:49 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-06-14 21:10 - 2018-05-25 05:48 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-06-14 21:10 - 2018-05-25 05:47 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-06-14 21:10 - 2018-05-25 05:45 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-06-14 21:10 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-06-14 21:10 - 2018-05-25 05:40 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-06-14 21:10 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-14 21:10 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-06-14 21:10 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-06-14 21:10 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-06-14 21:10 - 2018-05-25 05:37 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-06-14 21:10 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-14 21:10 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-06-14 21:10 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-14 21:10 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-06-14 21:10 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-06-14 21:10 - 2018-05-15 06:16 - 001681088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-14 21:10 - 2018-05-15 05:44 - 004120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-06-14 21:10 - 2018-05-15 05:44 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-14 21:10 - 2018-05-15 05:44 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-14 21:10 - 2018-05-15 05:44 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-06-14 21:10 - 2018-05-15 05:24 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-06-14 21:10 - 2018-05-15 05:23 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-06-14 21:10 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-06-14 21:10 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-06-14 21:10 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-06-14 21:10 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2018-06-14 21:10 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2018-06-14 21:10 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2018-06-14 21:10 - 2018-05-15 03:20 - 000467856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-14 21:10 - 2018-05-15 03:20 - 000459632 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-14 21:10 - 2018-05-12 04:07 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-06-14 21:10 - 2018-05-12 04:07 - 000033152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-14 21:10 - 2018-05-12 04:07 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2018-06-14 21:10 - 2018-05-11 23:19 - 000977408 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-06-14 21:10 - 2018-05-11 23:19 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-06-14 21:10 - 2018-05-11 23:19 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-06-14 21:10 - 2018-05-11 02:40 - 000741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-06-14 21:10 - 2018-05-11 02:40 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2018-06-14 21:10 - 2018-05-11 02:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-06-14 21:10 - 2018-04-06 18:39 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-06-14 21:10 - 2018-04-06 18:38 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-06-13 21:47 - 2018-06-13 21:48 - 005511105 _____ C:\Users\Kevin\Downloads\SkaiaCraft_Launcher.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-07 22:27 - 2017-03-02 21:25 - 000000000 ____D C:\Users\Kevin\AppData\Local\Overwolf
2018-07-07 22:27 - 2017-02-22 19:50 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-07 22:25 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-07 22:24 - 2018-01-31 15:41 - 000000000 ____D C:\Users\Kevin\AppData\LocalLow\Temp
2018-07-07 22:23 - 2017-02-23 14:48 - 000000000 ____D C:\Users\Kevin\AppData\Local\Battle.net
2018-07-07 22:21 - 2017-02-23 14:38 - 000000000 ____D C:\Program Files (x86)\Google
2018-07-07 22:21 - 2017-02-23 14:37 - 000000000 ____D C:\Users\Kevin\AppData\Local\Google
2018-07-07 22:20 - 2017-02-23 14:38 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-07-07 22:20 - 2017-02-23 14:38 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-07-07 22:20 - 2017-02-23 14:37 - 000000000 ____D C:\Users\Kevin\AppData\Local\Deployment
2018-07-07 22:19 - 2017-02-22 17:10 - 000001425 _____ C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-07-07 21:19 - 2017-02-23 20:23 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2018-07-07 21:13 - 2017-02-23 14:46 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-07-07 20:55 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-07 20:55 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-07 20:48 - 2017-03-20 03:40 - 000000000 ____D C:\Users\Kevin\AppData\Local\CrashDumps
2018-07-07 20:39 - 2018-05-29 21:17 - 000000000 ____D C:\Program Files (x86)\Multitimer
2018-07-07 20:39 - 2017-02-22 17:10 - 000000000 ____D C:\Users\Kevin
2018-07-07 20:37 - 2018-05-29 20:37 - 000000000 ____D C:\ProgramData\Nocturnalec47f994-ef17-4a70-81c7-22e568f21fab
2018-07-07 19:57 - 2017-03-02 21:27 - 000000000 ____D C:\Program Files (x86)\Overwolf
2018-07-06 23:52 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-07-03 16:58 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-07-03 13:44 - 2017-04-21 19:20 - 000000000 ____D C:\Users\Kevin\AppData\Roaming\.minecraft
2018-06-29 21:42 - 2018-05-29 21:27 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-06-27 02:19 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-26 23:54 - 2017-10-05 17:05 - 000007602 _____ C:\Users\Kevin\AppData\Local\resmon.resmoncfg
2018-06-26 23:35 - 2017-12-27 15:48 - 000000000 ____D C:\Users\Kevin\AppData\Local\Glyph
2018-06-26 23:26 - 2017-12-27 15:48 - 000000000 ____D C:\Program Files (x86)\Glyph
2018-06-24 12:57 - 2017-11-18 14:54 - 000000000 ____D C:\Program Files (x86)\Overwatch
2018-06-20 12:35 - 2017-03-02 21:27 - 000000000 ____D C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2018-06-18 20:11 - 2017-08-19 21:59 - 000000000 ____D C:\Windows\rescache
2018-06-15 23:29 - 2011-04-12 09:43 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-06-15 23:29 - 2011-04-12 09:43 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-06-15 23:29 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-12 23:26 - 2017-12-05 20:38 - 000000000 ____D C:\Users\Kevin\AppData\Roaming\InnkeeperUI
2018-06-12 23:24 - 2018-05-29 16:01 - 000000000 ____D C:\Program Files (x86)\SpeedFan

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-05-29 21:17 - 2018-05-29 21:17 - 000140800 _____ () C:\Users\Kevin\AppData\Local\installer.dat
2017-10-05 17:05 - 2018-06-26 23:54 - 000007602 _____ () C:\Users\Kevin\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-27 00:58

==================== Ende von FRST.txt ============================

M-K-D-B · 08.07.2018, 09:45

Servus,

wir entfernen noch ein bisschen was und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
C:\ProgramData\AVAST Software
C:\Program Files\Common Files\AVAST Software
C:\Users\Kevin\AppData\Roaming\ae2obpm4rs0
C:\Users\Kevin\AppData\Roaming\c3ydsubk1li
C:\Users\Kevin\AppData\Roaming\drkujxsx21j
C:\Users\Kevin\AppData\Roaming\sxnz2kepklt
C:\Users\Kevin\AppData\Roaming\z2er4m4xku3
C:\Users\Kevin\AppData\Local\installer.dat
C:\Windows\uninstaller.dat
C:\Windows\5e59496edd2067983d41ea82cc46d67f.exe
C:\Windows\system32\drivers\4945a1b60bbeaee862f21f6f926e508c.sys
C:\Program Files\b7d4d41042c8238ccb4fce4176f21dae
C:\Program Files (x86)\iRmKFyAZyPUn
C:\Program Files (x86)\EgDGbQEiU
C:\Program Files (x86)\ijcQGTqqPStU2
C:\ProgramData\XjOPTLXDzAynQaVB
C:\Program Files (x86)\OxoywZINBbQwrioRGrR
C:\Program Files (x86)\wCCFxMJCsZmzC
C:\Program Files (x86)\lJFUJMGEHIE
C:\Program Files (x86)\fuTVZHZwTOUn
C:\Program Files (x86)\RYbKbGhHU
C:\Program Files (x86)\rQZHqjYwGnVU2
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\uninstaller.dat
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\5e59496edd2067983d41ea82cc46d67f.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\system32\drivers\4945a1b60bbeaee862f21f6f926e508c.sys
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\b7d4d41042c8238ccb4fce4176f21dae
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|c:\program files\b7d4d41042c8238ccb4fce4176f21dae\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Kevin\AppData\Local\Temp\qfilXCPnFgThYSRzs
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Temp\ILqBJHXyGWqbIrrm
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\iRmKFyAZyPUn
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\EgDGbQEiU
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\ijcQGTqqPStU2
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\XjOPTLXDzAynQaVB
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\OxoywZINBbQwrioRGrR
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\wCCFxMJCsZmzC
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\lJFUJMGEHIE
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Kevin\AppData\LocalLow\agmSoNKAoyIez
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Kevin\AppData\Local\Temp\agaszCnloFmHuShbx
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Temp\zydRowMGxpemDrYo
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\fuTVZHZwTOUn
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\RYbKbGhHU
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\rQZHqjYwGnVU2
Folder: C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
Folder: C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

Schoko26 · 09.07.2018, 19:37

hey sry erst mal bin erst jetzt wieder zu meinen PC gekommen war nicht zuhause

so dann fange ich mal an

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Kevin (09-07-2018 20:14:16) Run:2
Gestartet von C:\Users\Kevin\Downloads
Geladene Profile: Kevin (Verfügbare Profile: Kevin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\ProgramData\AVAST Software
C:\Program Files\Common Files\AVAST Software
C:\Users\Kevin\AppData\Roaming\ae2obpm4rs0
C:\Users\Kevin\AppData\Roaming\c3ydsubk1li
C:\Users\Kevin\AppData\Roaming\drkujxsx21j
C:\Users\Kevin\AppData\Roaming\sxnz2kepklt
C:\Users\Kevin\AppData\Roaming\z2er4m4xku3
C:\Users\Kevin\AppData\Local\installer.dat
C:\Windows\uninstaller.dat
C:\Windows\5e59496edd2067983d41ea82cc46d67f.exe
C:\Windows\system32\drivers\4945a1b60bbeaee862f21f6f926e508c.sys
C:\Program Files\b7d4d41042c8238ccb4fce4176f21dae
C:\Program Files (x86)\iRmKFyAZyPUn
C:\Program Files (x86)\EgDGbQEiU
C:\Program Files (x86)\ijcQGTqqPStU2
C:\ProgramData\XjOPTLXDzAynQaVB
C:\Program Files (x86)\OxoywZINBbQwrioRGrR
C:\Program Files (x86)\wCCFxMJCsZmzC
C:\Program Files (x86)\lJFUJMGEHIE
C:\Program Files (x86)\fuTVZHZwTOUn
C:\Program Files (x86)\RYbKbGhHU
C:\Program Files (x86)\rQZHqjYwGnVU2
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\uninstaller.dat
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\5e59496edd2067983d41ea82cc46d67f.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\system32\drivers\4945a1b60bbeaee862f21f6f926e508c.sys
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\b7d4d41042c8238ccb4fce4176f21dae
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|c:\program files\b7d4d41042c8238ccb4fce4176f21dae\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Kevin\AppData\Local\Temp\qfilXCPnFgThYSRzs
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Temp\ILqBJHXyGWqbIrrm
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\iRmKFyAZyPUn
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\EgDGbQEiU
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\ijcQGTqqPStU2
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\XjOPTLXDzAynQaVB
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\OxoywZINBbQwrioRGrR
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\wCCFxMJCsZmzC
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\lJFUJMGEHIE
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Kevin\AppData\LocalLow\agmSoNKAoyIez
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Kevin\AppData\Local\Temp\agaszCnloFmHuShbx
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Temp\zydRowMGxpemDrYo
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\fuTVZHZwTOUn
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\RYbKbGhHU
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\rQZHqjYwGnVU2
Folder: C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
Folder: C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:

*****************

C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben
C:\Users\Kevin\AppData\Roaming\ae2obpm4rs0 => erfolgreich verschoben
C:\Users\Kevin\AppData\Roaming\c3ydsubk1li => erfolgreich verschoben
C:\Users\Kevin\AppData\Roaming\drkujxsx21j => erfolgreich verschoben
C:\Users\Kevin\AppData\Roaming\sxnz2kepklt => erfolgreich verschoben
C:\Users\Kevin\AppData\Roaming\z2er4m4xku3 => erfolgreich verschoben
C:\Users\Kevin\AppData\Local\installer.dat => erfolgreich verschoben
C:\Windows\uninstaller.dat => erfolgreich verschoben
"C:\Windows\5e59496edd2067983d41ea82cc46d67f.exe" => nicht gefunden
"C:\Windows\system32\drivers\4945a1b60bbeaee862f21f6f926e508c.sys" => nicht gefunden
"C:\Program Files\b7d4d41042c8238ccb4fce4176f21dae" => nicht gefunden
"C:\Program Files (x86)\iRmKFyAZyPUn" => nicht gefunden
"C:\Program Files (x86)\EgDGbQEiU" => nicht gefunden
"C:\Program Files (x86)\ijcQGTqqPStU2" => nicht gefunden
"C:\ProgramData\XjOPTLXDzAynQaVB" => nicht gefunden
"C:\Program Files (x86)\OxoywZINBbQwrioRGrR" => nicht gefunden
"C:\Program Files (x86)\wCCFxMJCsZmzC" => nicht gefunden
"C:\Program Files (x86)\lJFUJMGEHIE" => nicht gefunden
"C:\Program Files (x86)\fuTVZHZwTOUn" => nicht gefunden
"C:\Program Files (x86)\RYbKbGhHU" => nicht gefunden
"C:\Program Files (x86)\rQZHqjYwGnVU2" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Windows\uninstaller.dat" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Windows\5e59496edd2067983d41ea82cc46d67f.exe" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Windows\system32\drivers\4945a1b60bbeaee862f21f6f926e508c.sys" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files\b7d4d41042c8238ccb4fce4176f21dae" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\c:\program files\b7d4d41042c8238ccb4fce4176f21dae\" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Users\Kevin\AppData\Local\Temp\qfilXCPnFgThYSRzs" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Windows\Temp\ILqBJHXyGWqbIrrm" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\iRmKFyAZyPUn" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\EgDGbQEiU" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\ijcQGTqqPStU2" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\ProgramData\XjOPTLXDzAynQaVB" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\OxoywZINBbQwrioRGrR" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\wCCFxMJCsZmzC" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\lJFUJMGEHIE" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Users\Kevin\AppData\LocalLow\agmSoNKAoyIez" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Users\Kevin\AppData\Local\Temp\agaszCnloFmHuShbx" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Windows\Temp\zydRowMGxpemDrYo" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\fuTVZHZwTOUn" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\RYbKbGhHU" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\rQZHqjYwGnVU2" => erfolgreich entfernt

========================= Folder: C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A} ========================


====== Ende von Folder: ======


========================= Folder: C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} ========================


====== Ende von Folder: ======

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10089060 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 40 B
Edge => 0 B
Chrome => 358725485 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Kevin => 97281268 B

RecycleBin => 0 B
EmptyTemp: => 452.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:14:26 ====

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : KEVIN-PC
   Windows . . . . . . . : 6.1.1.7601.X64/6
   User name . . . . . . : Kevin-PC\Kevin
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-07-09 20:23:25
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 10m 49s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 3
   Traces  . . . . . . . : 4

   Objects scanned . . . : 1.462.726
   Files scanned . . . . : 52.272
   Remnants scanned  . . : 402.487 files / 1.007.967 keys

Malware _____________________________________________________________________

   C:\AdwCleaner\Quarantine\v1\20180529.215620\126\B7D4D41042C8238CCB4FCE4176F21DAE\5e59496edd2067983d41ea82cc46d67f.exe#85B7E716E37585C8
      Size . . . . . . . : 1.874.944 bytes
      Age  . . . . . . . : 41.2 days (2018-05-29 14:51:10)
      Entropy  . . . . . : 6.7
      SHA-256  . . . . . : 65E4DD27D95A86D3AA80100A9DC6CF9AD2903025DD4EDBB9147734A285C6EA5A
    > HitmanPro  . . . . : Mal/Generic-S
      Fuzzy  . . . . . . : 110.0

   C:\AdwCleaner\Quarantine\v1\20180529.215620\126\B7D4D41042C8238CCB4FCE4176F21DAE\888c5ea0f6c79819580db4bb29d26ed1.exe#D799AA6F4E99E5DF
      Size . . . . . . . : 1.404.368 bytes
      Age  . . . . . . . : 41.2 days (2018-05-29 14:51:10)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 8D9DAECF48E2B36CA14BE7A467E647D5807C96F83BC7C67285A46E92169550C7
      Product
      Publisher
      Description
      Version  . . . . . : 13.14.1.242
      Copyright  . . . . : Copyright (C) 2018
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:AdWare.Win32.Zdengo.gen
    > HitmanPro  . . . . : App/Generic-CH
      Fuzzy  . . . . . . : 98.0

   C:\AdwCleaner\Quarantine\v1\20180529.215620\126\B7D4D41042C8238CCB4FCE4176F21DAE\a4613cda956c948792ba6457f8740e1e.exe#BF87CCD622DAEBA0
      Size . . . . . . . : 1.404.368 bytes
      Age  . . . . . . . : 41.2 days (2018-05-29 14:51:10)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 8D9DAECF48E2B36CA14BE7A467E647D5807C96F83BC7C67285A46E92169550C7
      Product
      Publisher
      Description
      Version  . . . . . : 13.14.1.242
      Copyright  . . . . : Copyright (C) 2018
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:AdWare.Win32.Zdengo.gen
    > HitmanPro  . . . . : App/Generic-CH
      Fuzzy  . . . . . . : 98.0


Suspicious files ____________________________________________________________

   C:\Users\Kevin\Downloads\FRST64.exe
      Size . . . . . . . : 2.412.544 bytes
      Age  . . . . . . . : 2.9 days (2018-07-06 23:42:18)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 2BFC0BC43245CB7A74F0E02097519DDFE5F1A2C41C6211803CC8EB215D3DB462
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

M-K-D-B · 09.07.2018, 21:35

Gut gemacht.

Ich warte auf die restlichen Logdateien und die Beantwortung der gestellten Frage.

Schoko26 · 09.07.2018, 21:38

sry hat bissl gedauert ESET hat lange geladen

Code:

ATTFilter

C:\AdwCleaner\Quarantine\v1\20180529.215620\10\RunBooster\RunBoosterService64.exe#AD6A60805EE7F627	Variante von Win64/Adware.RunBooster.A Anwendung	
C:\AdwCleaner\Quarantine\v1\20180529.215620\10\RunBooster\RunBoosterUpdateTask64.exe#0958FFC4D0E2F5F3	Variante von Win64/Adware.RunBooster.A Anwendung	
C:\AdwCleaner\Quarantine\v1\20180529.215620\10\RunBooster\Uninstall.exe#5A462DAA1FEC4A84	Variante von Win64/Adware.RunBooster.A Anwendung	
C:\AdwCleaner\Quarantine\v1\20180529.215620\126\B7D4D41042C8238CCB4FCE4176F21DAE\5e59496edd2067983d41ea82cc46d67f.exe#85B7E716E37585C8	Variante von Win32/Adware.Zdengo.APB Anwendung	
C:\AdwCleaner\Quarantine\v1\20180529.215620\126\B7D4D41042C8238CCB4FCE4176F21DAE\888c5ea0f6c79819580db4bb29d26ed1.exe#D799AA6F4E99E5DF	Variante von Win32/Adware.Zdengo.AQL Anwendung	
C:\AdwCleaner\Quarantine\v1\20180529.215620\126\B7D4D41042C8238CCB4FCE4176F21DAE\a4613cda956c948792ba6457f8740e1e.exe#BF87CCD622DAEBA0	Variante von Win32/Adware.Zdengo.AQL Anwendung	
C:\AdwCleaner\Quarantine\v1\20180529.215620\42\Logic Cramble\set.exe#71F79BBA1CE65DB7	Variante von MSIL/Toolbar.Linkury.AV eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\v1\20180529.215620\59\mcicda64.dll#D932B5ED8DE537D3	Variante von Win64/CoinMiner.IU eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\v1\20180529.215620\61\FastDataX\gkcfssa.dll#5106E98B5818D627	Variante von Win32/Adware.Adposhel.AW Anwendung	
C:\AdwCleaner\Quarantine\v1\20180529.215620\75\Quoteex\Isfresh.exe#67C05FC8F34CA75E	Variante von Win64/Toolbar.Linkury.R eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\v1\20180529.215620\75\Quoteex\Keyphase.exe#69F577E9900C2D01	Variante von Win32/Toolbar.Linkury.BH eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\v1\20180529.215620\75\Quoteex\Latdex.dll#886FAFC88AAA11B8	Win32/Toolbar.Linkury.BF eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\v1\20180602.192438\11\EgDGbQEiU\SYUEVe.dll#6EC52E31579F83DF	Variante von Win32/Adware.Neoreklami.EW Anwendung	
C:\AdwCleaner\Quarantine\v1\20180602.192438\12\lJFUJMGEHIE\EJqDtpmeYT.exe#7AD58B08EE56C380	Variante von Win32/Adware.Neoreklami.CW Anwendung	
C:\AdwCleaner\Quarantine\v1\20180602.192438\12\lJFUJMGEHIE\kGzWr4oY.dll#E72B6EC133292BB5	Variante von Win32/Adware.Neoreklami.ET Anwendung	
C:\AdwCleaner\Quarantine\v1\20180602.192438\12\lJFUJMGEHIE\tMqRWLa.dll#9A299CE8B85E2B9C	Variante von Win64/Adware.Neoreklami.I Anwendung	
C:\AdwCleaner\Quarantine\v1\20180602.192438\13\OxoywZINBbQwrioRGrR\pMHlwPQ.dll#020D7032DDCD2466	Variante von Win32/Adware.Neoreklami.FF Anwendung	
C:\AdwCleaner\Quarantine\v1\20180602.192438\24\TOTALAV_SETUP.EXE#6F7C88893109458C	Variante von MSIL/TotalAV.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\v1\20180707.201617\2\TotalAV\TotalAV.exe#A2BC7DBF0EBFA85C	Variante von MSIL/TotalAV.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\v1\20180707.201617\8\prisafe.sys#95D170BD61F441BC	Variante von Win64/Winsecsrv.I Trojaner	
C:\Users\Kevin\Downloads\SpeedFan - CHIP-Installer (1).exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\Kevin\Downloads\SpeedFan - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung

M-K-D-B · 09.07.2018, 21:41

Immer weiter so...

Schoko26 · 09.07.2018, 21:43

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Kevin (Administrator) auf KEVIN-PC (09-07-2018 22:39:51)
Gestartet von C:\Users\Kevin\Downloads
Geladene Profile: Kevin (Verfügbare Profile: Kevin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
() C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Innkeeper) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Innkeeper.exe
(GitHub, Inc.) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\InnkeeperUI.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.116.2.25\OverwolfHelper.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.116.2.25\OverwolfBrowser.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.116.2.25\OverwolfHelper64.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.116.2.25\OverwolfBrowser.exe
(GitHub, Inc.) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\InnkeeperUI.exe
(GitHub, Inc.) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\InnkeeperUI.exe
(GitHub, Inc.) C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\InnkeeperUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(ESET spol. s r.o.) C:\Users\Kevin\Downloads\esetonlinescanner_deu.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.6296\Agent.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.10252\Battle.net Helper.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.10252\Battle.net Helper.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364648 2018-05-24] (Piriform Ltd)
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [TSMApplication] => C:\Program Files (x86)\TradeSkillMaster Application\app\TSMApplication.exe [1623040 2017-12-03] ()
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [50097096 2018-03-16] (Skype Technologies S.A.)
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1224520 2018-07-01] ()
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Run: [Innkeeper] => C:\Users\Kevin\AppData\Local\Innkeeper\Update.exe [1888136 2017-01-23] (Innkeeper)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{3A49BCBD-3E5B-43EA-9586-BFC59BADBE75}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3525172391-4281764530-2107951062-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-04-21] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-21] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: o8gr71ds.default
FF ProfilePath: C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\o8gr71ds.default [2018-07-07]
FF Homepage: Mozilla\Firefox\Profiles\o8gr71ds.default -> hxxps://www.google.com/
FF Extension: (Dashlane) - C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\o8gr71ds.default\Extensions\jetpack-extension@dashlane.com.xpi [2017-01-05] [Legacy]
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-21] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-07] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default [2018-07-09]
CHR Extension: (Präsentationen) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-07]
CHR Extension: (Docs) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-07]
CHR Extension: (Google Drive) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-07]
CHR Extension: (YouTube) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-07]
CHR Extension: (Tabellen) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-07]
CHR Extension: (Google Docs Offline) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-07-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-07]
CHR Extension: (Google Mail) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-07]
CHR Extension: (Chrome Media Router) - C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1967432 2018-07-01] (Overwolf LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [316120 2014-08-18] ()
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2017-06-15] (Advanced Micro Devices Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-06-15] (REALiX(tm))
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-07-07] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112872 2018-07-09] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-07-09] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-09] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94840 2018-07-09] (Malwarebytes)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2017-06-15] ()
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-09 22:36 - 2018-07-09 22:36 - 000006530 _____ C:\Users\Kevin\Desktop\eset.txt
2018-07-09 20:36 - 2018-07-09 20:36 - 000000000 ____D C:\Users\Kevin\AppData\Local\ESET
2018-07-09 20:35 - 2018-07-09 20:36 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Kevin\Downloads\esetonlinescanner_deu.exe
2018-07-09 20:22 - 2018-07-09 20:35 - 000000000 ____D C:\ProgramData\HitmanPro
2018-07-09 20:21 - 2018-07-09 20:22 - 011576808 _____ (SurfRight B.V.) C:\Users\Kevin\Downloads\HitmanPro_x64.exe
2018-07-07 22:23 - 2018-07-09 20:14 - 000008985 _____ C:\Users\Kevin\Downloads\Fixlog.txt
2018-07-07 22:21 - 2018-07-07 22:21 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-07 22:21 - 2018-07-07 22:21 - 000002251 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-07-07 20:51 - 2018-07-07 20:51 - 000059583 _____ C:\Users\Kevin\Desktop\mbam.txt
2018-07-07 20:50 - 2018-07-07 20:51 - 073148928 _____ (Malwarebytes ) C:\Users\Kevin\Downloads\Nicht bestätigt 466572.crdownload
2018-07-07 20:39 - 2018-07-07 20:48 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-07-07 20:25 - 2018-07-09 20:16 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-07-07 20:24 - 2018-07-09 21:30 - 000094840 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-07-07 20:24 - 2018-07-09 20:16 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-07 20:24 - 2018-07-09 20:16 - 000112872 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-07-07 20:24 - 2018-07-07 20:24 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-07-07 20:24 - 2018-07-07 20:24 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-07 20:24 - 2018-07-07 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-07 20:24 - 2018-07-07 20:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-07 20:24 - 2018-07-07 20:24 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-07 20:24 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-07 20:21 - 2018-07-07 20:24 - 073148928 _____ (Malwarebytes ) C:\Users\Kevin\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5797.exe
2018-07-07 20:06 - 2018-07-07 20:06 - 000030060 _____ C:\Users\Kevin\Downloads\Nicht bestätigt 830647.crdownload
2018-07-07 20:01 - 2018-07-07 20:01 - 000030060 _____ C:\Users\Kevin\Desktop\SpyHunterCleaner.bat
2018-07-06 23:49 - 2018-07-07 22:32 - 000027259 _____ C:\Users\Kevin\Downloads\Addition.txt
2018-07-06 23:48 - 2018-07-09 22:40 - 000013448 _____ C:\Users\Kevin\Downloads\FRST.txt
2018-07-06 23:48 - 2018-07-09 22:39 - 000000000 ____D C:\FRST
2018-07-06 23:42 - 2018-07-06 23:42 - 002412544 _____ (Farbar) C:\Users\Kevin\Downloads\FRST64.exe
2018-07-06 23:31 - 2018-07-07 00:07 - 000189698 _____ C:\TDSSKiller.3.1.0.17_06.07.2018_23.31.18_log.txt
2018-07-06 23:30 - 2018-07-06 23:31 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Kevin\Downloads\tdsskiller.exe
2018-07-06 23:21 - 2018-07-06 23:22 - 007402192 _____ (Malwarebytes) C:\Users\Kevin\Downloads\adwcleaner_7.2.1.exe
2018-06-14 21:10 - 2018-05-29 22:36 - 000396960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-14 21:10 - 2018-05-29 21:40 - 000348824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-06-14 21:10 - 2018-05-29 04:43 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-06-14 21:10 - 2018-05-29 04:41 - 005577408 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-14 21:10 - 2018-05-29 04:41 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-06-14 21:10 - 2018-05-29 04:41 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-06-14 21:10 - 2018-05-29 04:41 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-06-14 21:10 - 2018-05-29 04:41 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-06-14 21:10 - 2018-05-29 04:35 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 004050624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-06-14 21:10 - 2018-05-29 04:32 - 003962048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-06-14 21:10 - 2018-05-29 04:32 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:25 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 04:03 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-06-14 21:10 - 2018-05-29 04:03 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-06-14 21:10 - 2018-05-29 04:03 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-06-14 21:10 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-06-14 21:10 - 2018-05-29 04:03 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-06-14 21:10 - 2018-05-29 03:59 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-06-14 21:10 - 2018-05-29 03:59 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-06-14 21:10 - 2018-05-29 03:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-06-14 21:10 - 2018-05-29 03:58 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:58 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-06-14 21:10 - 2018-05-29 03:56 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-06-14 21:10 - 2018-05-29 03:55 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-06-14 21:10 - 2018-05-29 03:55 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-06-14 21:10 - 2018-05-29 03:54 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-06-14 21:10 - 2018-05-29 03:54 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-06-14 21:10 - 2018-05-29 02:04 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-06-14 21:10 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-14 21:10 - 2018-05-25 06:59 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-06-14 21:10 - 2018-05-25 06:59 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-06-14 21:10 - 2018-05-25 06:46 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-06-14 21:10 - 2018-05-25 06:45 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-06-14 21:10 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-14 21:10 - 2018-05-25 06:44 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-06-14 21:10 - 2018-05-25 06:44 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-06-14 21:10 - 2018-05-25 06:43 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-06-14 21:10 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-14 21:10 - 2018-05-25 06:37 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-06-14 21:10 - 2018-05-25 06:36 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-06-14 21:10 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-06-14 21:10 - 2018-05-25 06:33 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-06-14 21:10 - 2018-05-25 06:32 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-06-14 21:10 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-14 21:10 - 2018-05-25 06:32 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-06-14 21:10 - 2018-05-25 06:32 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-06-14 21:10 - 2018-05-25 06:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-06-14 21:10 - 2018-05-25 06:24 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-06-14 21:10 - 2018-05-25 06:21 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-06-14 21:10 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-06-14 21:10 - 2018-05-25 06:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-06-14 21:10 - 2018-05-25 06:15 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-06-14 21:10 - 2018-05-25 06:15 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-06-14 21:10 - 2018-05-25 06:14 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-06-14 21:10 - 2018-05-25 06:14 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-06-14 21:10 - 2018-05-25 06:14 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-06-14 21:10 - 2018-05-25 06:13 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-06-14 21:10 - 2018-05-25 06:12 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-06-14 21:10 - 2018-05-25 06:10 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-06-14 21:10 - 2018-05-25 06:10 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-06-14 21:10 - 2018-05-25 06:09 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-06-14 21:10 - 2018-05-25 06:08 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-06-14 21:10 - 2018-05-25 06:08 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-06-14 21:10 - 2018-05-25 06:07 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-06-14 21:10 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-06-14 21:10 - 2018-05-25 06:06 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-06-14 21:10 - 2018-05-25 06:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-06-14 21:10 - 2018-05-25 06:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-06-14 21:10 - 2018-05-25 05:57 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-06-14 21:10 - 2018-05-25 05:57 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-06-14 21:10 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-14 21:10 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-14 21:10 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-14 21:10 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-14 21:10 - 2018-05-25 05:53 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-06-14 21:10 - 2018-05-25 05:52 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-06-14 21:10 - 2018-05-25 05:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-06-14 21:10 - 2018-05-25 05:51 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-06-14 21:10 - 2018-05-25 05:49 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-06-14 21:10 - 2018-05-25 05:48 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-06-14 21:10 - 2018-05-25 05:47 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-06-14 21:10 - 2018-05-25 05:45 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-06-14 21:10 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-06-14 21:10 - 2018-05-25 05:40 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-06-14 21:10 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-14 21:10 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-06-14 21:10 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-06-14 21:10 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-06-14 21:10 - 2018-05-25 05:37 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-06-14 21:10 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-14 21:10 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-06-14 21:10 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-14 21:10 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-06-14 21:10 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-06-14 21:10 - 2018-05-15 06:16 - 001681088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-14 21:10 - 2018-05-15 05:44 - 004120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-06-14 21:10 - 2018-05-15 05:44 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-14 21:10 - 2018-05-15 05:44 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-14 21:10 - 2018-05-15 05:44 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-06-14 21:10 - 2018-05-15 05:24 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-06-14 21:10 - 2018-05-15 05:23 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-06-14 21:10 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-06-14 21:10 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-06-14 21:10 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-06-14 21:10 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2018-06-14 21:10 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2018-06-14 21:10 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2018-06-14 21:10 - 2018-05-15 03:20 - 000467856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-14 21:10 - 2018-05-15 03:20 - 000459632 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-14 21:10 - 2018-05-12 04:07 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-06-14 21:10 - 2018-05-12 04:07 - 000033152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-14 21:10 - 2018-05-12 04:07 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2018-06-14 21:10 - 2018-05-11 23:19 - 000977408 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-06-14 21:10 - 2018-05-11 23:19 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-06-14 21:10 - 2018-05-11 23:19 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-06-14 21:10 - 2018-05-11 02:40 - 000741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-06-14 21:10 - 2018-05-11 02:40 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2018-06-14 21:10 - 2018-05-11 02:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-06-14 21:10 - 2018-04-06 18:39 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-06-14 21:10 - 2018-04-06 18:38 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-06-13 21:47 - 2018-06-13 21:48 - 005511105 _____ C:\Users\Kevin\Downloads\SkaiaCraft_Launcher.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-09 22:39 - 2017-02-23 14:48 - 000000000 ____D C:\Users\Kevin\AppData\Local\Battle.net
2018-07-09 21:29 - 2017-02-23 14:46 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-07-09 20:23 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-09 20:23 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-09 20:17 - 2017-02-22 19:50 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-09 20:16 - 2017-03-02 21:25 - 000000000 ____D C:\Users\Kevin\AppData\Local\Overwolf
2018-07-09 20:15 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-08 18:37 - 2017-02-23 20:23 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2018-07-07 22:24 - 2018-01-31 15:41 - 000000000 ____D C:\Users\Kevin\AppData\LocalLow\Temp
2018-07-07 22:21 - 2017-02-23 14:38 - 000000000 ____D C:\Program Files (x86)\Google
2018-07-07 22:21 - 2017-02-23 14:37 - 000000000 ____D C:\Users\Kevin\AppData\Local\Google
2018-07-07 22:20 - 2017-02-23 14:38 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-07-07 22:20 - 2017-02-23 14:38 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-07-07 22:20 - 2017-02-23 14:37 - 000000000 ____D C:\Users\Kevin\AppData\Local\Deployment
2018-07-07 22:19 - 2017-02-22 17:10 - 000001425 _____ C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-07-07 20:48 - 2017-03-20 03:40 - 000000000 ____D C:\Users\Kevin\AppData\Local\CrashDumps
2018-07-07 20:39 - 2018-05-29 21:17 - 000000000 ____D C:\Program Files (x86)\Multitimer
2018-07-07 20:39 - 2017-02-22 17:10 - 000000000 ____D C:\Users\Kevin
2018-07-07 20:37 - 2018-05-29 20:37 - 000000000 ____D C:\ProgramData\Nocturnalec47f994-ef17-4a70-81c7-22e568f21fab
2018-07-07 19:57 - 2017-03-02 21:27 - 000000000 ____D C:\Program Files (x86)\Overwolf
2018-07-06 23:52 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-07-03 16:58 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-07-03 13:44 - 2017-04-21 19:20 - 000000000 ____D C:\Users\Kevin\AppData\Roaming\.minecraft
2018-06-29 21:42 - 2018-05-29 21:27 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-06-27 02:19 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-26 23:54 - 2017-10-05 17:05 - 000007602 _____ C:\Users\Kevin\AppData\Local\resmon.resmoncfg
2018-06-26 23:35 - 2017-12-27 15:48 - 000000000 ____D C:\Users\Kevin\AppData\Local\Glyph
2018-06-26 23:26 - 2017-12-27 15:48 - 000000000 ____D C:\Program Files (x86)\Glyph
2018-06-24 12:57 - 2017-11-18 14:54 - 000000000 ____D C:\Program Files (x86)\Overwatch
2018-06-20 12:35 - 2017-03-02 21:27 - 000000000 ____D C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2018-06-18 20:11 - 2017-08-19 21:59 - 000000000 ____D C:\Windows\rescache
2018-06-15 23:29 - 2011-04-12 09:43 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-06-15 23:29 - 2011-04-12 09:43 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-06-15 23:29 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-12 23:26 - 2017-12-05 20:38 - 000000000 ____D C:\Users\Kevin\AppData\Roaming\InnkeeperUI
2018-06-12 23:24 - 2018-05-29 16:01 - 000000000 ____D C:\Program Files (x86)\SpeedFan

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-10-05 17:05 - 2018-06-26 23:54 - 000007602 _____ () C:\Users\Kevin\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-08 00:13

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Kevin (09-07-2018 22:40:44)
Gestartet von C:\Users\Kevin\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2017-02-22 15:10:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3525172391-4281764530-2107951062-500 - Administrator - Disabled)
Gast (S-1-5-21-3525172391-4281764530-2107951062-501 - Limited - Disabled)
Kevin (S-1-5-21-3525172391-4281764530-2107951062-1000 - Administrator - Enabled) => C:\Users\Kevin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ATI Catalyst Install Manager (HKLM\...\{62140B07-129A-2BD0-81D2-2A1A7408ADC8}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Browser (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_jgbnfkaeklillfmfafgkodhlcnfdgkmjmjngaaof) (Version: 1.0.0.0 - Overwolf app)
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Game Summary (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_nafihghfcpikebhfhdhljejkcifgbdahdhngepfb) (Version: 116.2.4 - Overwolf app)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HearthArena Companion (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 1.5.0.1 - Overwolf app)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\HearthstoneDeckTracker) (Version: 1.6.5 - HearthSim)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Innkeeper (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\Innkeeper) (Version: 0.4.22 - Curse Inc.)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
NETGEAR WNA3100 wireless USB 2.0 driver (HKLM-x32\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 2.2.0.2 - NETGEAR)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.116.2.25 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
PlayVIG (HKLM-x32\...\{6C7CAF7C-51B1-40C0-BD84-9B7445BFE015}) (Version: 103.3.8.9 - PlayVIG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8045 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
RIFT (HKLM-x32\...\Glyph RIFT) (Version:  - Trion Worlds, Inc.)
Skype Version 8.18 (HKLM-x32\...\Skype_is1) (Version: 8.18 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TradeSkillMaster Application version 1.0 (HKLM-x32\...\{c44da794-b956-4d50-8733-346d56ae63c7}_is1) (Version: 1.0 - TradeSkillMaster)
Tukui Client (HKLM-x32\...\{39ADE6E8-A7A7-41EE-973C-E8895EBD6EF7}) (Version: 3.1.3 - Tukui)
Twitch (HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WildStar (HKLM-x32\...\WildStar) (Version:  - NCSOFT)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0686C8C5-F00F-476A-8E15-C6E01FDB6CC1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-24] (Piriform Ltd)
Task: {06A22E48-CDC3-4E27-84A6-8BD9EEFFAA9F} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {29911652-34B2-418C-AF68-733F2C4A08E6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {2D9C15DB-A71D-4A1A-99B2-05D952EB3930} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {2E431EBC-661D-4D75-9604-C23C43484806} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2018-07-01] (Overwolf LTD)
Task: {3AFB5CFA-395E-477E-BCF3-3034B38EF7D3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-07] (Google Inc.)
Task: {6730E7F7-9A6D-43F6-B49F-1F8D49148127} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {89FD056F-DAA0-477A-A344-F28AA4785314} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {96BB8991-3E19-4436-83D8-AB6FB54E48CA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {A2C3AF4B-F0E9-4591-AE57-822BB2939DCF} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {C01B8D9D-0195-429D-AE41-C6DD1BD8E0AC} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {D295434E-61B9-42CD-AAC0-16718A05CC9B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {D9E2973C-C999-41A5-BAEC-1F94AEC33521} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-07] (Google Inc.)
Task: {DEAE87CE-45FB-4CC9-9D79-91F129E53218} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-24] (Piriform Ltd)
Task: {E731826D-4465-4EA5-A2C0-35C5FB4C809E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {EED890BA-5E55-4812-8BF3-7C7C61C56CAD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-24 17:56 - 2018-03-24 03:13 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2018-05-29 15:59 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-02-23 14:20 - 2014-08-18 18:50 - 000316120 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
2018-07-07 20:24 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-07-07 20:24 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-05-24 19:51 - 2018-05-24 19:51 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-07-07 22:21 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-07-07 22:21 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
2017-02-23 14:20 - 2015-02-26 21:19 - 000380928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll
2018-05-29 15:59 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-07-01 15:11 - 2018-07-01 15:11 - 082669384 _____ () C:\Program Files (x86)\Overwolf\0.116.2.25\libcef.DLL
2018-04-12 10:26 - 2018-04-12 07:52 - 001949064 _____ () C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\ffmpeg.dll
2018-07-01 15:11 - 2018-07-01 15:11 - 003732296 _____ () C:\Program Files (x86)\Overwolf\0.116.2.25\libglesv2.dll
2018-07-01 15:11 - 2018-07-01 15:11 - 000086344 _____ () C:\Program Files (x86)\Overwolf\0.116.2.25\libegl.dll
2018-04-12 10:26 - 2018-04-12 07:52 - 002269064 _____ () C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\libglesv2.dll
2018-04-12 10:26 - 2018-04-12 07:52 - 000086920 _____ () C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Electron\bin\InnkeeperUI-win32-ia32\libegl.dll
2018-06-29 21:41 - 2018-06-29 21:41 - 000540336 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10252\ortp.dll
2018-06-29 21:40 - 2018-06-29 21:41 - 080169984 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10252\libcef.dll
2018-06-29 21:41 - 2018-06-29 21:41 - 000133632 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10252\libEGL.dll
2018-06-29 21:41 - 2018-06-29 21:41 - 003384832 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10252\libGLESv2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-07-07 22:24 - 000000035 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3525172391-4281764530-2107951062-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{318E2617-D3B6-4F91-8FC2-2E766CF8E8B6}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{D989D369-D6D2-4EF9-B87C-09F0E6668C16}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{3A02622E-224E-4105-88D3-E6AD5E945D50}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

24-06-2018 19:00:09 Windows-Sicherung
26-06-2018 23:18:48 Revo Uninstaller's restore point - YoutubeAdBlock
01-07-2018 22:15:24 Windows-Sicherung
06-07-2018 20:24:11 Windows Update
08-07-2018 19:00:12 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/09/2018 08:17:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/09/2018 07:56:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/08/2018 02:56:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/08/2018 10:03:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2018 10:27:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2018 08:49:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2018 08:48:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Innkeeper.exe, Version: 0.4.22.0, Zeitstempel: 0x5acef3da
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24150, Zeitstempel: 0x5b0cbc65
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0xd20
Startzeit der fehlerhaften Anwendung: 0x01d416231460cbbd
Pfad der fehlerhaften Anwendung: C:\Users\Kevin\AppData\Local\Innkeeper\app-0.4.22\Innkeeper.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 573410f4-8216-11e8-880b-a42b8cf68051

Error: (07/07/2018 08:48:29 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Innkeeper.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.WebException
   bei System.Net.WebClient.DownloadDataInternal(System.Uri, System.Net.WebRequest ByRef)
   bei System.Net.WebClient.DownloadString(System.Uri)
   bei Innkeeper.App.yhqCY1qEZEyFgSaI9Wh(System.Object, System.Object)
   bei Innkeeper.App.UpdateDeckArchetypes()
   bei Innkeeper.App..ctor()
   bei Innkeeper.App.Main()


Systemfehler:
=============
Error: (07/09/2018 08:40:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/09/2018 08:40:35 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Kevin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/09/2018 08:40:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/09/2018 08:40:35 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Kevin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/09/2018 08:40:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/09/2018 08:40:34 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Kevin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/09/2018 08:40:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/09/2018 08:40:34 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Kevin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


Windows Defender:
===================================
Date: 2018-05-29 21:17:29.404
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Spotewacey&threatid=240736
Name:Misleading:Win32/Spotewacey
ID:240736
Schweregrad:Hoch
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:file:C:\Users\Kevin\AppData\Local\Temp\10536276\ic-0.bafd668480d6b.exe;process:pid:4736
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:

Date: 2018-05-29 21:27:34.482
Description: 
Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software wurde von Windows Defender ein Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Spotewacey&threatid=240736
Benutzer:\
Name:Misleading:Win32/Spotewacey
ID:240736
Schweregrad:Hoch
Kategorie:Potenziell unerwünschte Software
Pfad:
Aktion:Entfernen
Fehlercode:0x80508023
Fehlerbeschreibung:Das Programm konnte keine Spyware oder andere möglicherweise unerwünschte Software auf dem Computer erkennen. 
Status:

==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6100 Six-Core Processor 
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 7678.12 MB
Verfügbarer physikalischer RAM: 4319.28 MB
Summe virtueller Speicher: 15354.4 MB
Verfügbarer virtueller Speicher: 11579.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:286.89 GB) NTFS
Drive d: (MOTHERS_BREAST_TO_IMPRESS) (CDROM) (Total:5.88 GB) (Free:0 GB) UDF

\\?\Volume{1744f4cb-f90e-11e6-8d51-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BD97D828)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

09.07.2018, 21:35	#12
M-K-D-B /// TB-Ausbilder	Internet Explorer öffnet ständig neue Fenster Gut gemacht. Ich warte auf die restlichen Logdateien und die Beantwortung der gestellten Frage.

09.07.2018, 21:41	#14
M-K-D-B /// TB-Ausbilder	Internet Explorer öffnet ständig neue Fenster Immer weiter so...

Internet Explorer öffnet ständig neue Fenster

Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet ständig neue Fenster