Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7: ADWCleaner löscht PUP.Optional.Legacy nicht (https://www.trojaner-board.de/191677-windows-7-adwcleaner-loescht-pup-optional-legacy.html)

Hello35 04.07.2018 11:52
Windows 7: ADWCleaner löscht PUP.Optional.Legacy nicht
 
Hallo,

der ADWCleaner löscht den Eintrag "PUP.Optional.Legacy" nach mehrfachem Versuch nicht. Scan mit Malwarebytes selbst hat nichts gefunden.
F-Secure Safe hat ebenfalls nichts gemeldet, nur jetzt bei der Ausführung von FRST hat F-Secure diese als Gefahr gemeldet.

Ich verwende den Internet Explorer überhaupt nicht. Anscheinend kann man diesen unter Windows 7 auch nicht so einfach deinstallieren.

1. Wie kann ich den o.g. Eintrag entfernen?! 2. Was ist die Ursache?

ADWcleaner.txt und First.txt attached, aber der Addition.txt ist zu lang. Kann ich den noch irgendwie posten?!

Danke für Unterstützung.

1. AdwCleaner.txt

Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.1.0
# -------------------------------
# Build:    06-26-2018
# Database: 2018-07-03.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-04-2018
# Duration: 00:00:29
# OS:      Windows 7 Home Premium
# Scanned:  41361
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy            HKLM\Software\Microsoft\Internet Explorer\Toolbar|{C424171E-592A-415A-9EB1-DFD6D95D3530}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1249 octets] - [14/04/2018 16:57:53]
AdwCleaner[S01].txt - [1249 octets] - [16/04/2018 22:18:47]
AdwCleaner[S02].txt - [1574 octets] - [01/05/2018 16:43:44]
AdwCleaner[C02].txt - [1643 octets] - [01/05/2018 16:44:01]
AdwCleaner[S03].txt - [1333 octets] - [03/05/2018 22:12:23]
AdwCleaner[C03].txt - [1438 octets] - [03/05/2018 22:12:51]
AdwCleaner[S04].txt - [1333 octets] - [06/05/2018 18:47:30]
AdwCleaner[C04].txt - [1438 octets] - [06/05/2018 18:51:29]
AdwCleaner[S05].txt - [1333 octets] - [07/05/2018 19:55:10]
AdwCleaner[C05].txt - [1438 octets] - [07/05/2018 19:59:16]
AdwCleaner[S06].txt - [1501 octets] - [15/05/2018 18:33:31]
AdwCleaner[C06].txt - [1548 octets] - [15/05/2018 18:33:46]
AdwCleaner[S07].txt - [1690 octets] - [28/05/2018 22:57:52]
AdwCleaner[C07].txt - [1721 octets] - [28/05/2018 22:58:37]
AdwCleaner[S08].txt - [1449 octets] - [29/05/2018 22:07:13]
AdwCleaner[C08].txt - [1516 octets] - [29/05/2018 22:08:32]
AdwCleaner[S09].txt - [1449 octets] - [30/05/2018 22:27:03]
AdwCleaner[C09].txt - [1516 octets] - [30/05/2018 22:27:13]
AdwCleaner[S10].txt - [2839 octets] - [14/06/2018 22:34:00]
AdwCleaner[C10].txt - [2931 octets] - [14/06/2018 22:34:10]
AdwCleaner[S11].txt - [2669 octets] - [16/06/2018 10:00:45]
AdwCleaner[C11].txt - [2797 octets] - [16/06/2018 10:02:26]
AdwCleaner[S12].txt - [2791 octets] - [16/06/2018 17:05:59]
AdwCleaner[C12].txt - [2919 octets] - [16/06/2018 17:17:23]
AdwCleaner[S13].txt - [2913 octets] - [28/06/2018 00:16:13]
AdwCleaner[C13].txt - [3041 octets] - [28/06/2018 00:16:27]
AdwCleaner[S14].txt - [3035 octets] - [29/06/2018 09:26:48]
AdwCleaner[C14].txt - [3163 octets] - [29/06/2018 09:27:11]
AdwCleaner[S15].txt - [3157 octets] - [29/06/2018 16:01:49]
AdwCleaner[C15].txt - [3285 octets] - [29/06/2018 16:03:12]
AdwCleaner[S16].txt - [3279 octets] - [29/06/2018 17:06:45]
AdwCleaner[C16].txt - [3407 octets] - [29/06/2018 17:07:03]
AdwCleaner[S17].txt - [3387 octets] - [30/06/2018 11:39:26]
AdwCleaner[C17].txt - [3513 octets] - [30/06/2018 11:40:22]
AdwCleaner[S18].txt - [3407 octets] - [30/06/2018 18:09:51]
AdwCleaner[C18].txt - [3573 octets] - [30/06/2018 18:10:06]
AdwCleaner[S19].txt - [3529 octets] - [02/07/2018 18:34:35]
AdwCleaner[C19].txt - [3695 octets] - [02/07/2018 18:44:34]
AdwCleaner[S20].txt - [3651 octets] - [03/07/2018 23:08:38]
AdwCleaner[C20].txt - [3817 octets] - [03/07/2018 23:16:29]
AdwCleaner[S21].txt - [3905 octets] - [03/07/2018 23:23:09]
AdwCleaner[C21].txt - [4053 octets] - [03/07/2018 23:23:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S22].txt ##########
2. FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20.06.2018
durchgeführt von Admin (Administrator) auf Hello-PC (04-07-2018 12:16:30)
Gestartet von C:\Users\Public\Documents\AW
Geladene Profile: Admin (Verfügbare Profile: Admin & Hello)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\fshoster32.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\fshoster32.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fsorsp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft) C:\Program Files\Softland\novaPDF 9\Server\novapdfs.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
() C:\Program Files\SurfEasy VPN\client\SurfEasyService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fshoster32.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\fshoster32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(1und1 Mail und Media GmbH) C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
() C:\Program Files\SurfEasy VPN\client\SurfEasyVPN.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-04-28] (Wondershare)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2858728 2018-05-25] (1und1 Mail und Media GmbH)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [16557512 2018-06-06] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [432776 2018-06-28] (Geek Software GmbH)
HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [13594584 2018-06-24] (Piriform Ltd)
HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\Run: [SurfEasy] => C:\Program Files\SurfEasy VPN\client\SurfEasyVPN.exe [11167624 2017-11-08] ()
HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\Run: [CCEnhancer] => C:\Program Files\CCEnhancer-4.5-multilingual\CCEnhancer-4.5.1.exe [847872 2018-03-13] (SingularLabs)
HKU\S-1-5-21-954977291-271487953-3491215134-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0B1F1BE4-8901-4D5F-9E96-E9577C34696C}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-954977291-271487953-3491215134-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\browser\install\fs_ie_https\fs_ie_https.dll [2018-06-30] (F-Secure Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_172\bin\ssv.dll [2018-05-01] (Oracle Corporation)
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2018-05-25] (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_172\bin\jp2ssv.dll [2018-05-01] (Oracle Corporation)
Toolbar: HKLM - Kein Name - {C424171E-592A-415a-9EB1-DFD6D95D3530} -  Keine Datei
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2018-05-25] (1und1 Mail und Media GmbH)

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912 [2018-07-04]
FF Homepage: Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912 -> hxxp://go.web.de/tb/mff_startpage
FF NewTabOverride: Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912 -> Enabled: mailcheck@web.de
FF Extension: (WEB.DE MailCheck) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912\Extensions\mailcheck@web.de.xpi [2018-05-28]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-28] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2017-05-13] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Extension: (Browsing Protection by F-Secure) - C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\browser\install\fs_firefox_https\fs_firefox_https.xpi [2018-06-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-09] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1234204.dll [2018-06-06] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.172.2 -> C:\Program Files\Java\jre1.8.0_172\bin\dtplugin\npDeployJava1.dll [2018-05-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.172.2 -> C:\Program Files\Java\jre1.8.0_172\bin\plugin2\npjp2.dll [2018-05-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2018-07-03]
CHR Extension: (Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-26]
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-27]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-13]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-13]
CHR Extension: (Avast SafePrice) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-06-22]
CHR Extension: (Tabellen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-26]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-13]
CHR Extension: (Avast Online Security) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-27]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-13]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-20]
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (Adblock Plus) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-05-16]
OPR Extension: (Bookmarks Import & Export) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\omhcddilnfoiiplehpjihipcocdplljn [2017-05-13]
OPR Extension: (Bookmarks Import & Export) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\WidevineCDM\1.4.8.903\_platform_specific\win_x86\widevinecdmadapter.dll []
OPR Extension: (Bookmarks Import & Export) - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll []
OPR Extension: (Bookmarks Import & Export) - C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26]
OPR Extension: (Bookmarks Import & Export) - C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29]
OPR Extension: (Bookmarks Import & Export) - c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll []
OPR Extension: (Bookmarks Import & Export) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 fshoster; C:\Program Files\F-Secure\SAFE\fshoster32.exe [213472 2018-05-08] (F-Secure Corporation)
R2 fsnethoster; C:\Program Files\F-Secure\SAFE\fshoster32.exe [213472 2018-05-08] (F-Secure Corporation)
R2 fsulhoster; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fshoster32.exe [448480 2018-06-30] (F-Secure Corporation)
R2 fsulorsp; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fsorsp.exe [69600 2018-06-30] (F-Secure Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [930240 2016-11-14] (NVIDIA Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4753104 2018-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2015-10-30] (HP Inc.) [Datei ist nicht signiert]
R2 NovaPdf9Server; C:\Program Files\Softland\novaPDF 9\Server\novapdfs.exe [56248 2017-11-21] (Microsoft)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2904000 2016-11-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-11-14] (NVIDIA Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [432776 2018-06-28] (Geek Software GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2015-10-30] (HP Inc.) [Datei ist nicht signiert]
R2 SurfEasyVPN; C:\Program Files\SurfEasy VPN\client\SurfEasyService.exe [1670536 2017-11-08] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [229496 2016-05-12] (Synaptics Incorporated)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
S3 WEBDE_MailCheck_Update; C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Update.exe [593128 2018-05-25] (Pixality Computersysteme GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 F-Secure Gatekeeper; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fsulgk.sys [178032 2018-06-30] (F-Secure Corporation)
R1 F-Secure UL HIPS; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fshs.sys [72552 2018-06-30] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\drivers\fsbts.sys [55144 2018-06-30] ()
R3 fsni; C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\fsni32.sys [83312 2018-06-30] (F-Secure Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [96464 2016-10-04] (Future Technology Devices International Ltd.)
S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [74864 2016-10-04] ()
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-07-04] (Malwarebytes)
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7530736 2013-05-02] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-11-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-11-14] (NVIDIA Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [311744 2018-04-18] (Realsil Semiconductor Corporation)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2017-03-14] (The OpenVPN Project)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 HWiNFO32; \??\C:\Users\Admin\AppData\Local\Temp\HWiNFO32.SYS [X] <==== ACHTUNG
S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-04 12:16 - 2018-07-04 12:16 - 000000000 ____D C:\FRST
2018-07-03 23:39 - 2018-07-03 23:39 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\F-Secure
2018-07-03 22:32 - 2018-07-03 22:32 - 000001828 _____ C:\Users\Public\Desktop\PDF24.lnk
2018-07-03 22:32 - 2018-07-03 22:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2018-07-02 22:23 - 2018-07-02 22:23 - 000016342 _____ C:\Users\Admin\Documents\cc_20180702_222328.reg
2018-07-02 21:51 - 2018-07-04 08:32 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-06-30 18:08 - 2018-06-30 18:09 - 000012586 _____ C:\Users\Admin\Documents\cc_20180630_180812.reg
2018-06-30 10:24 - 2018-06-30 11:38 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IrfanView
2018-06-30 10:24 - 2018-06-30 11:38 - 000000000 ____D C:\Program Files\IrfanView
2018-06-30 07:36 - 2018-06-30 07:36 - 000055144 _____ C:\Windows\system32\Drivers\fsbts.sys
2018-06-30 07:26 - 2018-06-30 07:35 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-06-30 07:24 - 2018-06-30 07:24 - 000002018 _____ C:\Users\Public\Desktop\F-Secure SAFE.lnk
2018-06-30 07:24 - 2018-06-30 07:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\F-Secure
2018-06-30 07:24 - 2018-06-30 07:24 - 000000000 ____D C:\Program Files\F-Secure
2018-06-30 07:23 - 2018-06-30 07:23 - 000919008 ____N (F-Secure Corporation) C:\Users\Admin\Downloads\F-Secure-Safe-Network-Installer_1gumvz68ksf2l_.exe
2018-06-30 07:14 - 2018-07-04 12:14 - 000000000 ____D C:\Users\Admin\AppData\Local\F-Secure
2018-06-30 07:14 - 2018-06-30 07:41 - 000000000 ____D C:\ProgramData\F-Secure
2018-06-30 07:14 - 2018-06-30 07:32 - 000000000 ____D C:\Users\Admin\AppData\Local\FSDART
2018-06-30 07:13 - 2018-06-30 07:13 - 000524248 ____N (F-Secure Corporation) C:\Users\Admin\Downloads\F-SecureOnlineScanner.exe
2018-06-29 19:19 - 2018-06-29 19:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Synaptics
2018-06-29 19:01 - 2018-06-29 19:01 - 000000000 ____D C:\Users\Public\Documents\Hewlett-Packard
2018-06-29 18:41 - 2018-06-29 18:41 - 000001663 _____ C:\AiOLog.txt
2018-06-29 18:41 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2018-06-29 18:41 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2018-06-29 18:41 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2018-06-29 18:41 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2018-06-29 18:41 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2018-06-29 18:41 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2018-06-29 18:41 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2018-06-29 18:41 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2018-06-29 18:41 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2018-06-29 18:41 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2018-06-29 18:41 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2018-06-29 18:41 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_41.dll
2018-06-29 18:41 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2018-06-29 18:41 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2018-06-29 18:41 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_40.dll
2018-06-29 18:41 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2018-06-29 18:41 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2018-06-29 18:41 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2018-06-29 18:41 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2018-06-29 18:41 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2018-06-29 18:41 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2018-06-29 18:41 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_39.dll
2018-06-29 18:41 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2018-06-29 18:41 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2018-06-29 18:41 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2018-06-29 18:41 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2018-06-29 18:41 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2018-06-29 18:41 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_38.dll
2018-06-29 18:41 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2018-06-29 18:41 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2018-06-29 18:41 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2018-06-29 18:41 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2018-06-29 18:41 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2018-06-29 18:41 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_37.dll
2018-06-29 18:41 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2018-06-29 18:41 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2018-06-29 18:41 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2018-06-29 18:41 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_2.dll
2018-06-29 18:41 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2018-06-29 18:41 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_36.dll
2018-06-29 18:41 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2018-06-29 18:41 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2018-06-29 18:41 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2018-06-29 18:41 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_35.dll
2018-06-29 18:41 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2018-06-29 18:41 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2018-06-29 18:41 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2018-06-29 18:41 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_34.dll
2018-06-29 18:41 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2018-06-29 18:41 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2018-06-29 18:41 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2018-06-29 18:41 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2018-06-29 18:41 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2018-06-29 18:41 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2018-06-29 18:41 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2018-06-29 18:41 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2018-06-29 18:41 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2018-06-29 18:41 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2018-06-29 18:41 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2018-06-29 18:41 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2018-06-29 18:41 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2018-06-29 18:41 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2018-06-29 18:41 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2018-06-29 18:41 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2018-06-29 18:41 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2018-06-29 18:41 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2018-06-29 18:41 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2018-06-29 18:41 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2018-06-29 18:41 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2018-06-29 18:41 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2018-06-29 18:41 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2018-06-29 18:41 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2018-06-29 18:41 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2018-06-29 18:41 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2018-06-29 18:40 - 2018-06-29 18:41 - 000011855 _____ C:\Windows\unins001.dat
2018-06-29 18:40 - 2018-06-29 18:40 - 001207319 _____ C:\Windows\unins000.exe
2018-06-29 18:40 - 2018-06-29 18:40 - 001199175 _____ C:\Windows\unins001.exe
2018-06-29 18:40 - 2018-06-29 18:40 - 000010620 _____ C:\Windows\unins000.dat
2018-06-29 18:40 - 2018-06-29 18:40 - 000000000 ____D C:\Windows\system32\Adobe
2018-06-29 18:40 - 2017-04-01 20:44 - 003450616 _____ (Red Hat) C:\Windows\system32\cygwin1.dll
2018-06-29 18:40 - 2017-01-26 07:25 - 001265664 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2018-06-29 18:40 - 2017-01-26 07:25 - 000274944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2018-06-29 18:40 - 2017-01-26 07:25 - 000274944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libssl32.dll
2018-06-29 18:40 - 2015-07-10 11:51 - 000456008 _____ (AutoIt Team) C:\Windows\system32\autoitx3.dll
2018-06-29 18:40 - 2014-01-31 03:14 - 001055676 _____ (Free Software Foundation) C:\Windows\system32\libiconv2.dll
2018-06-29 18:40 - 2014-01-25 14:30 - 000131072 _____ (Sereby Corporation) C:\Windows\system32\AiORuntimes.dll
2018-06-29 18:40 - 2013-12-23 15:44 - 000163480 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000660120 _____ (Microsoft Corporation) C:\Windows\system32\mscomct2.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000444328 _____ (Microsoft Corporation) C:\Windows\system32\mshflxgd.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000416408 _____ (Microsoft Corporation ) C:\Windows\system32\comct332.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000279192 _____ (Microsoft Corporation) C:\Windows\system32\msdatgrd.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000259736 _____ (Microsoft Corporation) C:\Windows\system32\msflxgrd.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000253080 _____ (Microsoft Corporation) C:\Windows\system32\msdatlst.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000222360 _____ (Microsoft Corporation) C:\Windows\system32\tabctl32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000219288 _____ (Microsoft Corporation) C:\Windows\system32\richtx32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000218776 _____ (Microsoft Corporation) C:\Windows\system32\dblist32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000212112 _____ (Microsoft Corporation) C:\Windows\system32\mci32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000179352 _____ (Microsoft Corporation) C:\Windows\system32\msmask32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000170920 _____ (Microsoft Corporation) C:\Windows\system32\comct232.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000131728 _____ (Microsoft Corporation) C:\Windows\system32\msinet.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000127640 _____ (Microsoft Corporation) C:\Windows\system32\mswinsck.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000119960 _____ (Microsoft Corporation) C:\Windows\system32\mscomm32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000108696 _____ (Microsoft Corporation) C:\Windows\system32\msstkprp.dll
2018-06-29 18:40 - 2013-12-20 01:48 - 000104088 _____ (Microsoft Corporation) C:\Windows\system32\picclp32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000084624 _____ (Microsoft Corporation) C:\Windows\system32\sysinfo.ocx
2018-06-29 18:40 - 2012-06-14 15:36 - 000107520 _____ C:\Windows\system32\zlib1.dll
2018-06-29 18:40 - 2012-04-03 17:11 - 000138752 _____ C:\Windows\system32\libpng15.dll
2018-06-29 18:40 - 2011-10-12 04:09 - 004033440 _____ (Intel Corporation) C:\Windows\system32\libmmd.dll
2018-06-29 18:40 - 2011-10-01 09:16 - 000445016 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2018-06-29 18:40 - 2011-10-01 09:16 - 000109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\openal32.dll
2018-06-29 18:40 - 2011-01-12 14:36 - 001054208 _____ (Microsoft Corporation) C:\Windows\system32\mfc71u.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\mfc71DEU.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ITA.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71FRA.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ESP.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ENU.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc71KOR.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc71JPN.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\mfc71CHT.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\mfc71CHS.dll
2018-06-29 18:40 - 2011-01-12 14:19 - 001060864 _____ (Microsoft Corporation) C:\Windows\system32\mfc71.dll
2018-06-29 18:40 - 2011-01-12 13:53 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll
2018-06-29 18:40 - 2010-06-27 18:44 - 000053248 _____ (Adobe Systems, Incorporated) C:\Windows\system\plugin.dll
2018-06-29 18:40 - 2010-03-18 21:21 - 000799568 _____ (Microsoft Corporation) C:\Windows\system32\msdia100.dll
2018-06-29 18:40 - 2008-08-26 07:40 - 000162304 _____ C:\Windows\system32\libpng13.dll
2018-06-29 18:40 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_33.dll
2018-06-29 18:40 - 2007-02-01 23:13 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2018-06-29 18:40 - 2007-02-01 20:11 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
2018-06-29 18:40 - 2007-01-30 23:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msvcr70.dll
2018-06-29 18:40 - 2006-08-26 01:28 - 001017344 _____ (Microsoft Corporation) C:\Windows\system32\mfc70u.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ITA.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70FRA.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ESP.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70DEU.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ENU.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc70KOR.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc70JPN.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\mfc70CHT.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\mfc70CHS.dll
2018-06-29 18:40 - 2006-08-26 01:07 - 001024000 _____ (Microsoft Corporation) C:\Windows\system32\mfc70.dll
2018-06-29 18:40 - 2006-08-26 00:17 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\atl70.dll
2018-06-29 18:40 - 2005-05-06 14:52 - 000103424 _____ (GNU <www.gnu.org>) C:\Windows\system32\libintl3.dll
2018-06-29 18:40 - 2005-01-20 20:25 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\msvci70.dll
2018-06-29 18:40 - 2002-01-05 06:40 - 000487424 _____ (Microsoft Corporation) C:\Windows\system32\msvcp70.dll
2018-06-29 18:40 - 1996-01-12 04:00 - 000935632 _____ (Microsoft Corporation) C:\Windows\system\vb40016.dll
2018-06-29 18:40 - 1996-01-12 04:00 - 000722192 _____ (Microsoft Corporation) C:\Windows\system32\vb40032.dll
2018-06-29 18:40 - 1994-11-17 14:00 - 000210944 _____ C:\Windows\system\msvcrt10.dll
2018-06-29 18:40 - 1993-05-11 20:00 - 000398416 _____ (Microsoft Corporation) C:\Windows\system\vbrun300.dll
2018-06-29 18:40 - 1992-10-21 01:00 - 000356992 _____ (Microsoft Corporation) C:\Windows\system\vbrun200.dll
2018-06-29 18:40 - 1991-05-10 02:00 - 000271264 _____ C:\Windows\system\vbrun100.dll
2018-06-29 18:34 - 2018-06-29 18:34 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2018-06-29 18:34 - 2018-06-29 18:34 - 000000000 ____D C:\Program Files\Synaptics
2018-06-29 18:32 - 2016-05-12 02:42 - 001637784 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2018-06-29 18:32 - 2016-05-12 02:41 - 000672888 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys
2018-06-29 18:32 - 2016-05-12 02:41 - 000239224 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCo41.dll
2018-06-29 18:32 - 2016-05-12 02:41 - 000234104 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2018-06-29 18:32 - 2016-05-12 02:41 - 000059512 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel_Aux.sys
2018-06-29 18:32 - 2016-05-12 02:41 - 000055928 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_AMDASF_Aux.sys
2018-06-29 18:32 - 2016-05-12 02:37 - 000435320 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2018-06-29 18:32 - 2016-05-12 02:37 - 000257144 _____ (Synaptics Incorporated) C:\Windows\system32\SynGlwPadShlExt.dll
2018-06-29 18:22 - 2018-06-29 18:29 - 354048319 _____ (Sereby Corporation) C:\Users\Admin\Downloads\aio-runtimes_v2.4.6.exe
2018-06-29 18:16 - 2018-06-06 23:24 - 003252760 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 003181392 _____ (DTS, Inc.) C:\Windows\system32\slcnt32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 002804400 _____ (DTS, Inc.) C:\Windows\system32\sltech32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 002528600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApoApi.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001400776 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001279288 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001074016 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001052688 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001007352 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000936584 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000934960 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000920824 _____ (DTS, Inc.) C:\Windows\system32\sl3apo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000896936 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000860488 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo2.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000794768 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000642656 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000562384 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000401008 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000390912 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000377336 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000369544 _____ (Dolby Laboratories) C:\Windows\system32\R4EED32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000365864 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSXT.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000363384 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000341120 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000327912 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000316400 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000312760 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000312760 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000225016 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000221872 _____ (Harman) C:\Windows\system32\HMHVS.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000214632 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000214632 _____ (Harman) C:\Windows\system32\HMEQ.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000204712 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSHD.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000200704 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000192320 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP360.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000186752 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000159256 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000144656 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000122176 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000107144 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000093824 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000083608 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000079904 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000078480 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000077232 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000067720 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\TepeqAPO.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 072520680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes.dat
2018-06-29 18:16 - 2018-06-06 23:23 - 007176392 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP32A.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 004861896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHDA.sys
2018-06-29 18:16 - 2018-06-06 23:23 - 003610056 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSndMgr.cpl
2018-06-29 18:16 - 2018-06-06 23:23 - 002917208 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkPgExt.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 002875848 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoInstII.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000367328 _____ (Harman) C:\Windows\system32\HMUI.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000322032 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000240408 _____ (TODO: <Company name>) C:\Windows\system32\slprp32.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000022128 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR.dll
2018-06-29 18:16 - 2018-06-06 19:59 - 018220046 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-06-29 18:15 - 2018-06-06 23:24 - 004244216 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001824888 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001538984 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001517840 _____ (Dolby Laboratories) C:\Windows\system32\DDPD32A.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001320424 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001256176 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001250304 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001247112 _____ (DTS) C:\Windows\system32\DTSBoostDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001036608 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000676888 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000653128 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000623176 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000478592 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000409376 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000394928 _____ (DTS) C:\Windows\system32\DTSLimiterDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000291152 _____ (Dolby Laboratories) C:\Windows\system32\DDPO32A.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000237944 _____ (Dolby Laboratories) C:\Windows\system32\DDPA32.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000236888 _____ (DTS) C:\Windows\system32\DTSGFXAPONS.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000236888 _____ (DTS) C:\Windows\system32\DTSGFXAPO.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000236344 _____ (DTS) C:\Windows\system32\DTSLFXAPO.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 007059216 _____ (Dolby Laboratories) C:\Windows\system32\DDPP32A.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 001051120 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000197408 _____ C:\Windows\system32\AcpiServiceVnA.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000130264 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000101296 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000096576 _____ C:\Windows\system32\audioLibVc.dll
2018-06-29 18:08 - 2018-06-29 18:08 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2018-06-29 18:07 - 2018-06-29 18:07 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2018-06-29 18:07 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2018-06-29 18:07 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2018-06-29 18:07 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2018-06-29 18:06 - 2016-11-14 14:35 - 001377752 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap.dll
2018-06-29 18:06 - 2016-11-14 14:35 - 001316136 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge.dll
2018-06-29 18:06 - 2016-11-14 14:35 - 000091336 _____ C:\Windows\system32\NvRtmpStreamer32.dll
2018-06-29 18:05 - 2018-06-29 18:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-06-29 18:05 - 2018-06-29 18:05 - 000000000 ____D C:\Program Files\AGEIA Technologies
2018-06-29 18:04 - 2016-11-14 11:45 - 000615992 _____ (NVIDIA Corporation) C:\Windows\system32\nvStreaming.exe
2018-06-29 18:03 - 2016-11-11 21:51 - 007513855 _____ C:\Windows\system32\nvcoproc.bin
2018-06-29 17:59 - 2016-11-14 14:35 - 024208440 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 015301056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 014497712 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 011270656 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 011208312 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 010711488 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2018-06-29 17:59 - 2016-11-14 14:35 - 003995192 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000913856 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000876480 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000162592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda32v.sys
2018-06-29 17:59 - 2016-11-14 14:35 - 000104512 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap32v.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000068384 _____ (NVIDIA Corporation) C:\Windows\system32\nvapo32v.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000050744 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad32v.sys
2018-06-29 17:59 - 2016-11-14 14:35 - 000028448 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap32.dll
2018-06-29 17:53 - 2018-06-29 17:53 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2018-06-29 17:53 - 2018-06-29 17:53 - 000000000 _____ C:\Windows\HPMProp.INI
2018-06-29 17:52 - 2016-01-14 16:17 - 000388640 _____ (Hewlett Packard) C:\Windows\system32\hpmprein.dll
2018-06-29 17:52 - 2016-01-14 16:17 - 000123424 _____ (HP Inc.) C:\Windows\system32\hpmco185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000427520 _____ (HP Inc.) C:\Windows\system32\hpcpn185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000238592 _____ (HP Inc.) C:\Windows\system32\hpmml185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000199680 _____ (HP Inc.) C:\Windows\system32\hpmja185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000192696 _____ (HP Inc.) C:\Windows\system32\hpmpm081.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000172216 _____ (HP Inc.) C:\Windows\system32\hpmtp185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000169144 _____ (Hewlett-Packard) C:\Windows\system32\hppccompio.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000152760 _____ (HP Inc.) C:\Windows\system32\hpcjpm.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000140984 _____ (Hewlett-Packard Company) C:\Windows\system32\hpmlm180.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000108032 _____ (HP Inc.) C:\Windows\system32\hpmpw081.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000060600 _____ (Hewlett-Packard) C:\Windows\system32\fxcompchannel.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000056608 _____ (Hewlett-Packard) C:\Windows\system32\hpmnndps.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000056424 _____ (Hewlett-Packard) C:\Windows\system32\hpmnque.dll
2018-06-29 17:51 - 2018-04-18 03:38 - 000311744 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys
2018-06-29 17:51 - 2016-07-14 03:40 - 009890816 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RsCRIcon.dll
2018-06-29 17:48 - 2018-05-27 20:54 - 000890304 _____ (Realtek ) C:\Windows\system32\Drivers\Rt86win7.sys
2018-06-29 17:48 - 2018-05-27 20:54 - 000108992 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp32.dll
2018-06-29 17:37 - 2018-06-29 17:37 - 000000000 ____D C:\Program Files\Intel
2018-06-29 17:33 - 2018-06-29 17:33 - 000000000 ____D C:\Users\Admin\AppData\Local\TeamViewer
2018-06-29 17:29 - 2018-06-29 17:29 - 000000000 ____D C:\ProgramData\Driver-Soft
2018-06-29 17:28 - 2018-06-29 17:28 - 008699160 _____ (Driver-Soft Inc. ) C:\Users\Admin\Downloads\Driver_Genius_DE.exe
2018-06-29 17:26 - 2018-07-04 08:30 - 000000000 ____D C:\Program Files\TeamViewer
2018-06-29 17:26 - 2018-06-29 17:26 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-06-29 17:26 - 2018-06-29 17:26 - 000000993 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-06-29 17:26 - 2018-06-29 17:26 - 000000000 ____D C:\Users\Admin\AppData\Roaming\TeamViewer
2018-06-29 17:23 - 2018-06-29 17:23 - 020367104 _____ (TeamViewer GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup.exe
2018-06-29 17:15 - 2018-06-29 17:15 - 000002024 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-06-29 17:15 - 2018-06-29 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-29 17:15 - 2018-05-24 06:55 - 000128736 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2018-06-29 17:14 - 2018-06-29 17:14 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-29 17:13 - 2018-06-29 17:14 - 072375480 _____ (Malwarebytes ) C:\Users\Admin\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5665.exe
2018-06-29 17:05 - 2018-06-29 17:05 - 007395536 ____N (Malwarebytes) C:\Users\Admin\Desktop\adwcleaner_7.2.1.exe
2018-06-29 17:04 - 2018-06-29 19:18 - 000000000 ____D C:\Program Files\LogMeIn Rescue Applet
2018-06-29 17:04 - 2018-06-29 17:04 - 002209320 _____ (LogMeIn, Inc.) C:\Users\Admin\Downloads\Support-LogMeInRescue.exe
2018-06-29 16:36 - 2018-06-29 16:36 - 000000404 _____ C:\Users\Admin\Documents\cc_20180629_163152.reg
2018-06-28 00:13 - 2018-06-28 00:13 - 000000800 _____ C:\Users\Admin\Documents\cc_20180628_001354.reg
2018-06-25 10:44 - 2018-06-25 10:44 - 000000562 _____ C:\Users\Admin\Documents\cc_20180625_104424.reg
2018-06-24 19:16 - 2018-05-02 17:30 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2018-06-24 19:16 - 2018-05-02 17:29 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-06-24 19:16 - 2018-04-26 15:05 - 000918296 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000065880 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000021848 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000018776 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000015192 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000013152 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-06-24 19:16 - 2018-04-25 17:54 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2018-06-24 19:16 - 2018-04-25 17:17 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-06-22 20:13 - 2018-06-22 20:13 - 000000942 _____ C:\Users\Admin\Documents\cc_20180622_201314.reg
2018-06-22 10:25 - 2018-06-22 16:23 - 000000000 ____D C:\Program Files\paint.net
2018-06-22 10:24 - 2018-06-22 10:28 - 000000000 ____D C:\Users\Admin\AppData\Local\paint.net
2018-06-22 06:42 - 2018-06-22 06:42 - 000001462 _____ C:\Users\Admin\Desktop\AW Manfred.lnk
2018-06-20 22:46 - 2018-06-20 22:46 - 000000826 _____ C:\Users\Admin\Documents\cc_20180620_224622.reg
2018-06-18 17:34 - 2018-06-18 17:34 - 000017330 _____ C:\Users\Admin\Documents\cc_20180618_173445.reg
2018-06-17 18:54 - 2018-06-22 10:36 - 000000000 ____D C:\Users\Admin\AppData\Local\gtk-2.0
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\GIMP
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Local\GIMP
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Local\gegl-0.4
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Local\babl-0.1
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\.cache
2018-06-16 13:04 - 2016-07-12 16:38 - 000150736 _____ (TWAIN Working Group) C:\Windows\system32\twaindsm.dll
2018-06-16 12:30 - 2018-06-16 12:30 - 000000006 _____ C:\Windows\system32\reboot.txt
2018-06-16 12:21 - 2018-06-16 12:21 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Ordner HP Share-to-Web
2018-06-16 12:20 - 2018-06-16 12:30 - 000000000 ____D C:\Program Files\Hewlett-Packard
2018-06-16 12:20 - 2018-06-16 12:20 - 000000000 ____D C:\Program Files\Common Files\MSSoap
2018-06-16 12:14 - 2002-04-25 17:40 - 000007765 ____N C:\Windows\hpomdl01.dat
2018-06-16 11:36 - 2018-06-16 11:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\HPPSDr
2018-06-16 11:36 - 2018-06-16 11:36 - 000000000 ____D C:\ProgramData\HP
2018-06-16 11:35 - 2018-06-16 11:35 - 000000000 ____D C:\Users\Admin\AppData\Local\HP
2018-06-16 09:45 - 2018-06-16 10:42 - 000000000 ____D C:\Users\Admin\AppData\Roaming\NAPS2
2018-06-13 08:41 - 2018-05-29 21:40 - 000348824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 004050624 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-06-13 08:41 - 2018-05-29 04:32 - 003962048 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-13 08:41 - 2018-05-29 04:32 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-06-13 08:41 - 2018-05-29 04:32 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-06-13 08:41 - 2018-05-29 04:25 - 001310480 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-06-13 08:41 - 2018-05-29 04:03 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-06-13 08:41 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-06-13 08:41 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-06-13 08:41 - 2018-05-29 04:03 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-06-13 08:41 - 2018-05-29 04:03 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-06-13 08:41 - 2018-05-29 04:01 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-06-13 08:41 - 2018-05-29 04:01 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-06-13 08:41 - 2018-05-29 03:59 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-06-13 08:41 - 2018-05-29 03:59 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-06-13 08:41 - 2018-05-29 03:59 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-06-13 08:41 - 2018-05-29 03:58 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-06-13 08:41 - 2018-05-29 03:58 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-06-13 08:41 - 2018-05-29 03:58 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-06-13 08:41 - 2018-05-29 03:58 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-06-13 08:41 - 2018-05-29 02:04 - 000535616 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-06-13 08:41 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-13 08:41 - 2018-05-25 06:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-06-13 08:41 - 2018-05-25 06:28 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-06-13 08:41 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-13 08:41 - 2018-05-25 06:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-06-13 08:41 - 2018-05-25 06:15 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-06-13 08:41 - 2018-05-25 06:15 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-06-13 08:41 - 2018-05-25 06:14 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-06-13 08:41 - 2018-05-25 06:12 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-06-13 08:41 - 2018-05-25 06:09 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-06-13 08:41 - 2018-05-25 06:08 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-06-13 08:41 - 2018-05-25 06:07 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-06-13 08:41 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-13 08:41 - 2018-05-25 06:06 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-06-13 08:41 - 2018-05-25 06:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-06-13 08:41 - 2018-05-25 06:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-06-13 08:41 - 2018-05-25 05:59 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-06-13 08:41 - 2018-05-25 05:57 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-06-13 08:41 - 2018-05-25 05:52 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-06-13 08:41 - 2018-05-25 05:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-06-13 08:41 - 2018-05-25 05:51 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-06-13 08:41 - 2018-05-25 05:49 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-06-13 08:41 - 2018-05-25 05:48 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-06-13 08:41 - 2018-05-25 05:47 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-06-13 08:41 - 2018-05-25 05:45 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-06-13 08:41 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-13 08:41 - 2018-05-25 05:40 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-06-13 08:41 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-13 08:41 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-13 08:41 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-13 08:41 - 2018-05-25 05:38 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-13 08:41 - 2018-05-25 05:37 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-06-13 08:41 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-13 08:41 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-13 08:41 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-13 08:41 - 2018-05-15 05:44 - 001214656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-13 08:41 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-06-13 08:41 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-13 08:41 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-13 08:41 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-06-13 08:41 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-06-13 08:41 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-06-13 08:41 - 2018-05-15 03:09 - 000410080 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-13 08:41 - 2018-05-15 03:09 - 000374872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-13 08:41 - 2018-05-12 03:56 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-06-13 08:41 - 2018-05-12 03:56 - 000025984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-13 08:41 - 2018-05-12 03:56 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-04 12:16 - 2015-11-12 11:28 - 000000000 ____D C:\Users\Public\Documents\AW
2018-07-04 08:49 - 2017-05-13 15:43 - 000022528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-04 08:49 - 2017-05-13 15:43 - 000022528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-04 08:32 - 2017-05-16 15:05 - 000000000 ____D C:\Users\Admin\AppData\Local\com.surfeasy.se0211
2018-07-04 08:30 - 2015-11-12 15:42 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-04 08:30 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-03 23:22 - 2015-11-12 17:10 - 000000000 ____D C:\Program Files\CCleaner
2018-07-03 23:21 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-07-03 22:32 - 2018-03-13 17:21 - 000000000 ____D C:\Program Files\PDF24
2018-07-03 22:28 - 2015-11-12 17:10 - 000000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-07-02 21:57 - 2017-05-14 01:32 - 002673082 _____ C:\Windows\system32\perfh007.dat
2018-07-02 21:57 - 2017-05-14 01:32 - 000783158 _____ C:\Windows\system32\perfc007.dat
2018-07-02 21:57 - 2010-11-20 23:01 - 005500266 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-30 10:59 - 2017-05-13 15:45 - 000000000 ____D C:\Users\Admin
2018-06-30 07:29 - 2017-08-17 11:43 - 000000000 _____ C:\Windows\system32\last.dump
2018-06-30 06:16 - 2018-05-15 18:11 - 000000000 ____D C:\Users\Admin\AppData\Local\AVAST Software
2018-06-29 19:21 - 2017-05-13 17:43 - 000108816 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2018-06-29 19:19 - 2009-07-14 06:33 - 000411344 _____ C:\Windows\system32\FNTCACHE.DAT
2018-06-29 19:10 - 2018-04-27 10:42 - 000001268 _____ C:\Users\Public\Desktop\Skype.lnk
2018-06-29 19:10 - 2018-03-23 22:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-06-29 19:05 - 2016-12-01 15:11 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2018-06-29 18:40 - 2015-11-12 12:11 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-29 18:40 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system
2018-06-29 18:38 - 2016-10-13 15:45 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-29 18:19 - 2017-10-29 13:34 - 000000000 ___HD C:\Program Files\Temp
2018-06-29 18:18 - 2017-10-29 13:39 - 000000000 ____D C:\Windows\system32\RTCOM
2018-06-29 18:18 - 2017-10-29 13:39 - 000000000 ____D C:\Windows\system32\DAX3
2018-06-29 18:18 - 2017-10-29 13:39 - 000000000 ____D C:\Windows\system32\DAX2
2018-06-29 18:07 - 2017-05-14 09:32 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-06-29 18:06 - 2015-11-14 10:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-06-29 17:51 - 2017-10-28 23:12 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2018-06-29 17:51 - 2017-10-28 23:12 - 000000000 ____D C:\Program Files\Realtek
2018-06-29 17:14 - 2017-09-12 15:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-28 00:17 - 2016-02-12 12:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-06-28 00:17 - 2015-11-12 18:57 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-06-28 00:12 - 2017-08-07 22:58 - 000001948 _____ C:\Users\Admin\Desktop\SUMo.lnk
2018-06-27 09:07 - 2017-05-13 17:25 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-27 09:07 - 2017-05-13 17:25 - 000002125 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-25 23:37 - 2015-11-12 16:21 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2018-06-22 13:44 - 2015-11-12 10:43 - 000000000 ____D C:\Program Files\Opera
2018-06-16 12:30 - 2006-11-02 12:23 - 000000219 _____ C:\Windows\win.ini
2018-06-16 12:09 - 2016-05-02 16:42 - 000000000 ____D C:\Users\Admin\AppData\Local\ElevatedDiagnostics
2018-06-16 11:27 - 2009-07-14 06:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-06-14 22:41 - 2017-05-13 16:59 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-06-14 22:41 - 2015-11-15 21:08 - 000000000 ____D C:\ProgramData\TEMP
2018-06-14 22:40 - 2015-11-12 18:48 - 000000000 ____D C:\Program Files\WXTide32
2018-06-13 08:55 - 2015-11-12 16:15 - 000000000 ____D C:\Windows\system32\MRT
2018-06-13 08:44 - 2017-10-26 11:37 - 130354992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-06-13 08:44 - 2017-05-14 01:07 - 130354992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-06-09 09:02 - 2016-12-12 17:39 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-06-09 09:02 - 2016-12-12 17:39 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-06-09 08:59 - 2015-11-12 16:20 - 000001028 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-06-09 08:56 - 2015-11-12 16:50 - 000000000 ____D C:\Program Files\Common Files\Adobe AIR

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-12 19:46 - 2016-02-12 19:47 - 000030107 _____ () C:\Users\Admin\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2016-02-12 20:11 - 2016-02-12 20:21 - 000030561 _____ () C:\Users\Admin\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2017-05-13 18:23 - 2017-05-13 18:23 - 000005632 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-23 19:10 - 2017-05-23 19:10 - 000007605 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-04 10:39

==================== Ende vom FRST.txt ============================

Hello35 04.07.2018 11:53
3. Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20.06.2018
durchgeführt von Admin (04-07-2018 12:19:25)
Gestartet von C:\Users\Public\Documents\AW
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2017-05-13 14:58:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-954977291-271487953-3491215134-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-954977291-271487953-3491215134-500 - Administrator - Disabled)
Hello (S-1-5-21-954977291-271487953-3491215134-1001 - Limited - Enabled) => C:\Users\Hello
Gast (S-1-5-21-954977291-271487953-3491215134-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: F-Secure SAFE (Enabled - Up to date) {35BE5FA4-2DEA-00F8-DC55-FD8AF743F44F}
AS: F-Secure SAFE (Enabled - Up to date) {8EDFBE40-0BD0-0F76-E6E5-C6F88CC4BEF2}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{30689060-43BD-46E9-8A54-E6CDB18AAB88}) (Version: 20.1.1 - HP) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 30.0.0.107 - Adobe Systems Incorporated)
Adobe Flash Player 30 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM\...\{49CD151E-5BE3-4A32-B9C3-687AD5B579B1}) (Version: 12.3.2.202 - Adobe Systems, Inc)
Adobe Shockwave Player 12.3 (HKLM\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Computer Security 17.215.129.0 (release) (HKLM\...\{658FDBCA-B7A1-43E4-A849-9F0812473331}) (Version: 17.215.129.0 - F-Secure Corporation) Hidden
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
doPDF (HKLM\...\{596CA3D1-A85A-45F7-8177-7121E3BC287E}) (Version: 9.0.219 - Softland) Hidden
doPDF 9 (HKLM\...\{23ab8f9a-6a13-4d43-bde3-de0d5421f438}) (Version: 9.0.219 - Softland)
doPDF 9 add-in for Microsoft Office (x86) (HKLM\...\{076019F7-A317-48F4-AD60-408A1CA7C904}) (Version: 9.0.219 - Softland)
doPDF 9 Printer Driver (HKLM\...\{D6A0AE17-F8C9-4235-B8F8-9F93152550A3}) (Version: 9.0.219 - Softland)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
F-Secure SAFE (HKLM\...\{9F1F7158-62F9-45F8-8D35-346A0E2E683D}) (Version: 3.15.285.0 - F-Secure Corporation) Hidden
F-Secure SAFE (HKLM\...\F-Secure ServiceEnabler 6661000) (Version: 3.15.285.0 - F-Secure Corporation)
F-Secure Ultralight 1.1.24.0 (release) (HKLM\...\{9FAE989F-A043-4017-B60F-9134E992BB55}) (Version: 1.1.24.0 - F-Secure Corporation) Hidden
Garmin BaseCamp (HKLM\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin MapSource (HKLM\...\{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}) (Version: 6.16.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Java 8 Update 172 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180172F0}) (Version: 8.0.1720.11 - Oracle Corporation)
KC Softwares SUMo (HKLM\...\KC Softwares SUMo_is1) (Version: 5.7.0.397 - KC Softwares)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Mozilla Firefox 61.0 (x86 de) (HKLM\...\Mozilla Firefox 61.0 (x86 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.0.6746 - Mozilla)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Online Safety 2.215.7452.4118 (HKLM\...\{0DD64CD2-B23F-4A3D-A88D-EF6848A20167}) (Version: 2.215.7452.4118 - F-Secure Corporation) Hidden
Opera Stable 53.0.2907.106 (HKLM\...\Opera 53.0.2907.106) (Version: 53.0.2907.106 - Opera Software)
PDF24 Creator 8.4.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.17134.31242 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.118.511.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8459 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Skype Version 8.23 (HKLM\...\Skype_is1) (Version: 8.23 - Skype Technologies S.A.)
Snapform Viewer 1.7.39 (HKLM\...\2841-5017-1617-4151) (Version: 1.7.39 - Ringler Informatik AG)
SurfEasy VPN 3.9.542 (HKLM\...\SurfEasy VPN) (Version: 3.9.542 - SurfEasy Inc)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.5 - Synaptics Incorporated)
TeamViewer 13 (HKLM\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WEB.DE MailCheck für Windows (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.7.4.0 - 1&1 Mail & Media GmbH)
WEB.DE Suche (HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\1&1 Mail & Media GmbH Search) (Version: 0.8.0.0 - 1&1 Mail & Media GmbH)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Winmail Opener 1.6 (HKLM\...\Winmail Opener) (Version: 1.6 - Eolsoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-954977291-271487953-3491215134-1000_Classes\CLSID\{9B7F8E54-2CD5-43A9-A106-79A12EB4EBA3}\InprocServer32 -> C:\Users\Admin\AppData\Local\1&1 Mail & Media GmbH\WEB.DE Suche\Application\WEB.DE_Suche_Proxy.dll (1und1 Mail und Media GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00AAF44E-EF76-4EFC-8A3F-DC38C2C9FF88} - System32\Tasks\doPDF 9 Update => C:\Program Files\Softland\novaPDF 9\Driver\UpdateApplication.exe [2017-11-21] ()
Task: {16455E57-6226-4C3F-8656-4518F24023A8} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-06-09] (AVAST Software)
Task: {1848BBD3-05AA-4119-8121-DC52A7918D60} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
Task: {2B3A212C-301B-4826-9804-8BCD52AF54FE} - System32\Tasks\{E1DCD02E-3495-44BD-8041-FF46C09DA156} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {2E62E2B1-BC78-4B37-A195-E8C93F7BAF96} - System32\Tasks\{E0DBE23B-F5C9-4DCA-B8E9-A83B6DABF7D3} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {3CD0BA4E-8000-478A-9F85-703BB6EE0E1D} - System32\Tasks\{A421833E-E6FA-43EF-974E-BCCF08A2E6DA} => C:\Program Files\Hewlett-Packard\Digital Imaging\DocProc\regipe.exe
Task: {42E2C9FE-0F40-4E1C-B3D1-B694873F4023} - System32\Tasks\Opera scheduled Autoupdate 1516354360 => c:\program files\opera\launcher.exe [2018-06-21] (Opera Software)
Task: {4477CF31-86C4-4245-A451-526683F07916} - System32\Tasks\{DCFFD94C-284A-4C2A-8033-F0597753F7FF} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {48A5ED2C-6C3B-47C9-BB55-B4FC2E4C0B2E} - System32\Tasks\{D8BB8B04-D85E-4098-A93B-066CFCEB7B8F} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files\Hewlett-Packard\Digital Imaging\DocProc\regipe.exe"
Task: {4BC9E012-EC08-471C-BC96-A3A7205AE4FA} - System32\Tasks\{0CE74A5C-1D29-4EFE-9FAE-EF22C6F30BD1} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {4E390325-6B35-4D46-96C8-1689EBF388FD} - System32\Tasks\{C5B50997-2EA1-4052-B35E-C7A405CC6BDC} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {5AAC220E-257C-4E1D-9BC2-D2EDAB65F435} - System32\Tasks\{218F20E0-87E0-4672-B164-1D6F24521DD5} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {67E9B359-3FD7-42C4-BCDF-2C6D8AEE7FFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-13] (Google Inc.)
Task: {6C83DA23-D118-49B4-ACDC-02058DD4422E} - System32\Tasks\{31064102-698C-4782-82A4-E18F1963AA72} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {6D228140-31B1-402E-9173-19C40416CE37} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {9ED7F7F2-21A7-4E4D-B0D7-F7FC7320440E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
Task: {A25701AC-3D87-478B-90B9-503669E0278A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_113_pepper.exe [2018-06-09] (Adobe Systems Incorporated)
Task: {AC50CDA5-6162-488F-B7CB-0330D606749D} - System32\Tasks\{7CFB027D-E1EE-49F5-A875-AD1EE205C0DF} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {BEEEC9E0-91BD-440E-A076-3DD5EF05F3F9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {C71F66EE-73D1-48B8-95D5-BCB0EF623347} - System32\Tasks\{D361A10B-9BA4-475E-9737-C2EA2DABD1DC} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {CE1ED760-2F07-4FE6-A73F-3BE7BACCF0D3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-13] (Google Inc.)
Task: {D022DA6B-38BE-4660-BAFE-5A757CBEB704} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-09] (Adobe Systems Incorporated)
Task: {EB7D4C5C-58CA-45BD-8F40-17745B15898C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-09] (Adobe Systems Incorporated)
Task: {F9C99B26-BD1C-44FB-BDF6-C8ECD5FB2F45} - System32\Tasks\{98093BE9-8197-4392-B48D-1F7DC27C4815} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-05-14 09:36 - 2016-11-14 13:00 - 000123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2018-05-08 14:41 - 2018-05-08 14:41 - 000211424 _____ () C:\Program Files\F-Secure\SAFE\zlib_32.dll
2018-05-08 14:40 - 2018-05-08 14:40 - 000259040 _____ () C:\Program Files\F-Secure\SAFE\daas2.dll
2018-06-30 07:36 - 2018-06-30 07:36 - 000308192 _____ () C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\daas2.dll
2017-11-21 21:32 - 2017-11-21 21:32 - 000138672 _____ () C:\Program Files\Softland\novaPDF 9\Server\AgileDotNetRT.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000310720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000900032 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 003037120 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000220608 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-11-28 12:03 - 2017-11-08 19:38 - 001670536 _____ () C:\Program Files\SurfEasy VPN\client\SurfEasyService.exe
2017-11-28 12:03 - 2017-11-08 19:38 - 000078216 _____ () C:\Program Files\SurfEasy VPN\client\ZLIB1.dll
2018-06-30 07:36 - 2018-06-30 07:36 - 000291808 _____ () C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\senddump_fshoster_plugin32.dll
2018-06-29 17:15 - 2018-04-25 13:16 - 001930960 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 002122688 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 001608128 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 001502656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000167872 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000031680 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000749504 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000015808 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\icudt53.dll
2016-08-12 08:33 - 2015-04-28 15:22 - 001498112 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-08-12 08:33 - 2014-05-19 17:19 - 000137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2017-11-28 12:03 - 2017-11-08 19:38 - 011167624 _____ () C:\Program Files\SurfEasy VPN\client\SurfEasyVPN.exe
2017-11-28 12:03 - 2017-11-08 19:38 - 001264520 _____ () C:\Program Files\SurfEasy VPN\client\libGLESv2.dll
2017-11-28 12:03 - 2017-11-08 19:38 - 000018824 _____ () C:\Program Files\SurfEasy VPN\client\libEGL.dll
2018-06-22 13:44 - 2018-06-21 07:18 - 086186584 _____ () c:\program files\opera\53.0.2907.106\opera_browser.dll
2018-06-22 13:44 - 2018-06-21 07:18 - 003742296 _____ () c:\program files\opera\53.0.2907.106\libglesv2.dll
2018-06-22 13:44 - 2018-06-21 07:18 - 000086616 _____ () c:\program files\opera\53.0.2907.106\libegl.dll
2018-06-24 13:27 - 2018-06-24 13:27 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\microsoft.com -> hxxp://*.update.microsoft.com
IE trusted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\microsoft.com -> hxxps://*.update.microsoft.com
IE trusted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12753 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2018-04-16 22:18 - 000454358 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1        localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123moviedownload.com

Da befinden sich 15597 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-954977291-271487953-3491215134-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{EDB8A170-CA6A-41B6-A8DE-2786E9A61AC3}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [TCP Query User{3B31C1E9-0002-404D-B57F-0FFBFA37355C}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [UDP Query User{5F6C3460-DEEB-4670-92D1-CD9C5A476D67}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [TCP Query User{E863B482-F8D8-41C9-B77C-973351EB6199}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [UDP Query User{D9A10049-0A96-448F-98FD-7942E097710E}C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe] => (Allow) C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe
FirewallRules: [TCP Query User{ECE28D7E-24AE-48CF-B59D-1FA0019935A2}C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe] => (Allow) C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe
FirewallRules: [{EAA68036-AB1B-429F-88C5-9DB735311C5B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C58FE86A-D4DC-4241-85F3-BA79FEF4CE3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9D8515CF-8909-4F92-805B-BBAD388E7CE0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{17C64AB3-8B5C-4077-99FE-628A95D2903E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D4858306-D75F-420B-B5AD-40FD5783DAF5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2E6BA8B6-C4F1-495B-8344-98607465952A}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{9ADC26DF-B2E7-4D2D-A5DE-8A715A745D36}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{E26376E4-E907-4E5C-BDA0-967D88CC6FC9}] => (Allow) c:\program files\opera\53.0.2907.99\opera.exe
FirewallRules: [{334C45A4-7FE9-4BF7-BB39-7ECB350EDD43}] => (Allow) c:\program files\opera\53.0.2907.106\opera.exe
FirewallRules: [{9CA13359-240A-4D44-A799-916FA050D65F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{555B9A1E-182F-4CA7-A362-863CC09BB0B4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{3D24E632-5B85-47A1-8E63-7CE2D64DAC6E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{A777DA83-61DE-45EF-B917-A4AB6E160135}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A7AC878B-E811-4538-9C87-619F8451A157}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{35FFC291-CDBF-4738-BD95-A492A1AAFB06}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{56E7C022-7AC1-4B98-B374-A33D4C830554}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{27D946D5-CA09-4ABC-BAF1-5B466BF37372}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{5EBAD2F4-497C-47D8-9A1E-CEE047021057}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1C5B0CC9-264C-4878-B75E-02E3BBD9BA86}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{02B8CEC3-2EB1-4345-B3C8-F172B6E375F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FD35B26E-DCDB-4FCA-A44C-01DD43BF052A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{939C5D32-8119-47F1-8298-A88AD06DB633}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{F8A64DD4-6FF5-4833-8EA3-ED99F331BC15}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{EFCC07F4-FB7D-44F4-BA33-077A0572550C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{DBECD918-3D19-4024-B640-77520C0ADB68}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe

==================== Wiederherstellungspunkte =========================

13-06-2018 08:42:14 Windows Update
16-06-2018 09:26:47 Gerätetreiber-Paketinstallation: Hamrick Software Bildverarbeitungsgeräte
22-06-2018 10:25:02 paint.net v4.0.21
22-06-2018 16:06:02 Removed paint.net
22-06-2018 16:22:54 Removed paint.net
24-06-2018 19:17:11 Windows Update
29-06-2018 17:30:08 Removed Avast Driver Updater
29-06-2018 17:33:47 Vor der Installation neuer Treiber - 29.06.2018 17:33:45
29-06-2018 17:46:50 Installiert Realtek Ethernet Controller Driver
29-06-2018 17:51:06 Installiert Realtek Card Reader
29-06-2018 18:06:11 DirectX wurde installiert
29-06-2018 18:14:46 Installiert Realtek High Definition Audio Driver
29-06-2018 18:22:48 Installiert Fingerprint Solution

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: FingerPrinter Reader
Description: FingerPrinter Reader
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/04/2018 08:40:46 AM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (4744) WebCacheLocal: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (07/04/2018 08:40:46 AM) (Source: ESENT) (EventID: 489) (User: )
Description: DllHost (4744) WebCacheLocal: Versuch, Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (07/04/2018 08:31:55 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/03/2018 11:26:50 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/03/2018 11:22:24 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/03/2018 10:26:41 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner (5044) Versuch, Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (07/03/2018 10:02:20 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/03/2018 01:03:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhost (2668) WebCacheLocal: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\V01.log.


Systemfehler:
=============
Error: (07/04/2018 10:38:02 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/04/2018 10:38:02 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/04/2018 09:34:01 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/04/2018 09:34:01 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/04/2018 09:02:01 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/04/2018 09:02:01 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/04/2018 08:46:00 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/04/2018 08:46:00 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.


Windows Defender:
===================================
Date: 2018-06-30 07:29:43.937
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070003
Fehlerbeschreibung:Das System kann den angegebenen Pfad nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

CodeIntegrity:
===================================

Date: 2018-07-03 22:38:55.454
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:55.354
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:55.254
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:54.350
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:54.256
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:54.164
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:53.837
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:53.724
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 3066.88 MB
Verfügbarer physikalischer RAM: 1353.66 MB
Summe virtueller Speicher: 9209.23 MB
Verfügbarer virtueller Speicher: 6946.33 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:278.32 GB) (Free:145.77 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.76 GB) (Free:7.11 GB) FAT32


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: ACBC018E)
Partition 1: (Active) - (Size=278.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=19.8 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================

M-K-D-B 05.07.2018 09:04
:hallo:





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.

  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.

  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
    Du musst die hier verwendeten Programme NICHT selbst von deinem Computer entfernen. Das erledigt das TBCleanUpTool am Ende automatisch für dich.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!





Zitat:
Gestartet von C:\Users\Public\Documents\AW
Bitte Punkt 6 meiner einleitenden Hinweise dazu beachten.







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)








Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Hello35 05.07.2018 21:48
Danke für Deine Hilfe. Nachfolgend die gewünschten Files. FYI: Ich bin die nächsten beiden Tage unterwegs, erst am So 08.07. wieder zurück.

Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20.06.2018
durchgeführt von Admin (05-07-2018 22:27:28)
Gestartet von C:\Users\Admin\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2017-05-13 14:58:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-954977291-271487953-3491215134-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-954977291-271487953-3491215134-500 - Administrator - Disabled)
Hello (S-1-5-21-954977291-271487953-3491215134-1001 - Limited - Enabled) => C:\Users\Hello
Gast (S-1-5-21-954977291-271487953-3491215134-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: F-Secure SAFE (Enabled - Up to date) {35BE5FA4-2DEA-00F8-DC55-FD8AF743F44F}
AS: F-Secure SAFE (Enabled - Up to date) {8EDFBE40-0BD0-0F76-E6E5-C6F88CC4BEF2}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{30689060-43BD-46E9-8A54-E6CDB18AAB88}) (Version: 20.1.1 - HP) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 30.0.0.107 - Adobe Systems Incorporated)
Adobe Flash Player 30 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM\...\{49CD151E-5BE3-4A32-B9C3-687AD5B579B1}) (Version: 12.3.2.202 - Adobe Systems, Inc)
Adobe Shockwave Player 12.3 (HKLM\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Computer Security 17.215.129.0 (release) (HKLM\...\{658FDBCA-B7A1-43E4-A849-9F0812473331}) (Version: 17.215.129.0 - F-Secure Corporation) Hidden
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
doPDF (HKLM\...\{596CA3D1-A85A-45F7-8177-7121E3BC287E}) (Version: 9.0.219 - Softland) Hidden
doPDF 9 (HKLM\...\{23ab8f9a-6a13-4d43-bde3-de0d5421f438}) (Version: 9.0.219 - Softland)
doPDF 9 add-in for Microsoft Office (x86) (HKLM\...\{076019F7-A317-48F4-AD60-408A1CA7C904}) (Version: 9.0.219 - Softland)
doPDF 9 Printer Driver (HKLM\...\{D6A0AE17-F8C9-4235-B8F8-9F93152550A3}) (Version: 9.0.219 - Softland)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
F-Secure SAFE (HKLM\...\{9F1F7158-62F9-45F8-8D35-346A0E2E683D}) (Version: 3.15.285.0 - F-Secure Corporation) Hidden
F-Secure SAFE (HKLM\...\F-Secure ServiceEnabler 6661000) (Version: 3.15.285.0 - F-Secure Corporation)
F-Secure Ultralight 1.1.24.0 (release) (HKLM\...\{9FAE989F-A043-4017-B60F-9134E992BB55}) (Version: 1.1.24.0 - F-Secure Corporation) Hidden
Garmin BaseCamp (HKLM\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin MapSource (HKLM\...\{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}) (Version: 6.16.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Java 8 Update 172 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180172F0}) (Version: 8.0.1720.11 - Oracle Corporation)
KC Softwares SUMo (HKLM\...\KC Softwares SUMo_is1) (Version: 5.7.0.397 - KC Softwares)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Mozilla Firefox 61.0 (x86 de) (HKLM\...\Mozilla Firefox 61.0 (x86 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.0.6746 - Mozilla)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Online Safety 2.215.7452.4118 (HKLM\...\{0DD64CD2-B23F-4A3D-A88D-EF6848A20167}) (Version: 2.215.7452.4118 - F-Secure Corporation) Hidden
Opera Stable 53.0.2907.106 (HKLM\...\Opera 53.0.2907.106) (Version: 53.0.2907.106 - Opera Software)
PDF24 Creator 8.4.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.17134.31242 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.118.511.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8459 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Skype Version 8.23 (HKLM\...\Skype_is1) (Version: 8.23 - Skype Technologies S.A.)
Snapform Viewer 1.7.39 (HKLM\...\2841-5017-1617-4151) (Version: 1.7.39 - Ringler Informatik AG)
SurfEasy VPN 3.9.542 (HKLM\...\SurfEasy VPN) (Version: 3.9.542 - SurfEasy Inc)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.5 - Synaptics Incorporated)
TeamViewer 13 (HKLM\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WEB.DE MailCheck für Windows (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.7.4.0 - 1&1 Mail & Media GmbH)
WEB.DE Suche (HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\1&1 Mail & Media GmbH Search) (Version: 0.8.0.0 - 1&1 Mail & Media GmbH)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Winmail Opener 1.6 (HKLM\...\Winmail Opener) (Version: 1.6 - Eolsoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-954977291-271487953-3491215134-1000_Classes\CLSID\{9B7F8E54-2CD5-43A9-A106-79A12EB4EBA3}\InprocServer32 -> C:\Users\Admin\AppData\Local\1&1 Mail & Media GmbH\WEB.DE Suche\Application\WEB.DE_Suche_Proxy.dll (1und1 Mail und Media GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00AAF44E-EF76-4EFC-8A3F-DC38C2C9FF88} - System32\Tasks\doPDF 9 Update => C:\Program Files\Softland\novaPDF 9\Driver\UpdateApplication.exe [2017-11-21] ()
Task: {16455E57-6226-4C3F-8656-4518F24023A8} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-06-09] (AVAST Software)
Task: {1848BBD3-05AA-4119-8121-DC52A7918D60} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
Task: {2B3A212C-301B-4826-9804-8BCD52AF54FE} - System32\Tasks\{E1DCD02E-3495-44BD-8041-FF46C09DA156} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {2E62E2B1-BC78-4B37-A195-E8C93F7BAF96} - System32\Tasks\{E0DBE23B-F5C9-4DCA-B8E9-A83B6DABF7D3} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {3CD0BA4E-8000-478A-9F85-703BB6EE0E1D} - System32\Tasks\{A421833E-E6FA-43EF-974E-BCCF08A2E6DA} => C:\Program Files\Hewlett-Packard\Digital Imaging\DocProc\regipe.exe
Task: {42E2C9FE-0F40-4E1C-B3D1-B694873F4023} - System32\Tasks\Opera scheduled Autoupdate 1516354360 => c:\program files\opera\launcher.exe [2018-06-21] (Opera Software)
Task: {4477CF31-86C4-4245-A451-526683F07916} - System32\Tasks\{DCFFD94C-284A-4C2A-8033-F0597753F7FF} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {48A5ED2C-6C3B-47C9-BB55-B4FC2E4C0B2E} - System32\Tasks\{D8BB8B04-D85E-4098-A93B-066CFCEB7B8F} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files\Hewlett-Packard\Digital Imaging\DocProc\regipe.exe"
Task: {4BC9E012-EC08-471C-BC96-A3A7205AE4FA} - System32\Tasks\{0CE74A5C-1D29-4EFE-9FAE-EF22C6F30BD1} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {4E390325-6B35-4D46-96C8-1689EBF388FD} - System32\Tasks\{C5B50997-2EA1-4052-B35E-C7A405CC6BDC} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {5AAC220E-257C-4E1D-9BC2-D2EDAB65F435} - System32\Tasks\{218F20E0-87E0-4672-B164-1D6F24521DD5} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {67E9B359-3FD7-42C4-BCDF-2C6D8AEE7FFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-13] (Google Inc.)
Task: {6C83DA23-D118-49B4-ACDC-02058DD4422E} - System32\Tasks\{31064102-698C-4782-82A4-E18F1963AA72} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {6D228140-31B1-402E-9173-19C40416CE37} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {9ED7F7F2-21A7-4E4D-B0D7-F7FC7320440E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
Task: {A25701AC-3D87-478B-90B9-503669E0278A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_113_pepper.exe [2018-06-09] (Adobe Systems Incorporated)
Task: {AC50CDA5-6162-488F-B7CB-0330D606749D} - System32\Tasks\{7CFB027D-E1EE-49F5-A875-AD1EE205C0DF} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {BEEEC9E0-91BD-440E-A076-3DD5EF05F3F9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {C71F66EE-73D1-48B8-95D5-BCB0EF623347} - System32\Tasks\{D361A10B-9BA4-475E-9737-C2EA2DABD1DC} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {CE1ED760-2F07-4FE6-A73F-3BE7BACCF0D3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-13] (Google Inc.)
Task: {D022DA6B-38BE-4660-BAFE-5A757CBEB704} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-09] (Adobe Systems Incorporated)
Task: {EB7D4C5C-58CA-45BD-8F40-17745B15898C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-09] (Adobe Systems Incorporated)
Task: {F9C99B26-BD1C-44FB-BDF6-C8ECD5FB2F45} - System32\Tasks\{98093BE9-8197-4392-B48D-1F7DC27C4815} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-05-14 09:36 - 2016-11-14 13:00 - 000123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2018-05-08 14:41 - 2018-05-08 14:41 - 000211424 _____ () C:\Program Files\F-Secure\SAFE\zlib_32.dll
2018-05-08 14:40 - 2018-05-08 14:40 - 000259040 _____ () C:\Program Files\F-Secure\SAFE\daas2.dll
2018-06-30 07:36 - 2018-06-30 07:36 - 000308192 _____ () C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\daas2.dll
2017-11-21 21:32 - 2017-11-21 21:32 - 000138672 _____ () C:\Program Files\Softland\novaPDF 9\Server\AgileDotNetRT.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000310720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000900032 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 003037120 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000220608 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-11-28 12:03 - 2017-11-08 19:38 - 001670536 _____ () C:\Program Files\SurfEasy VPN\client\SurfEasyService.exe
2017-11-28 12:03 - 2017-11-08 19:38 - 000078216 _____ () C:\Program Files\SurfEasy VPN\client\ZLIB1.dll
2018-06-30 07:36 - 2018-06-30 07:36 - 000291808 _____ () C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\senddump_fshoster_plugin32.dll
2018-06-29 17:15 - 2018-04-25 13:16 - 001930960 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 002122688 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 001608128 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 001502656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000167872 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000031680 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000749504 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000015808 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\icudt53.dll
2016-08-12 08:33 - 2015-04-28 15:22 - 001498112 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-08-12 08:33 - 2014-05-19 17:19 - 000137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2017-11-28 12:03 - 2017-11-08 19:38 - 011167624 _____ () C:\Program Files\SurfEasy VPN\client\SurfEasyVPN.exe
2017-11-28 12:03 - 2017-11-08 19:38 - 001264520 _____ () C:\Program Files\SurfEasy VPN\client\libGLESv2.dll
2017-11-28 12:03 - 2017-11-08 19:38 - 000018824 _____ () C:\Program Files\SurfEasy VPN\client\libEGL.dll
2018-06-24 13:27 - 2018-06-24 13:27 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-06-22 13:44 - 2018-06-21 07:18 - 086186584 _____ () c:\program files\opera\53.0.2907.106\opera_browser.dll
2018-06-22 13:44 - 2018-06-21 07:18 - 003742296 _____ () c:\program files\opera\53.0.2907.106\libglesv2.dll
2018-06-22 13:44 - 2018-06-21 07:18 - 000086616 _____ () c:\program files\opera\53.0.2907.106\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\microsoft.com -> hxxp://*.update.microsoft.com
IE trusted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\microsoft.com -> hxxps://*.update.microsoft.com
IE trusted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12753 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2018-04-16 22:18 - 000454358 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1        localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123moviedownload.com

Da befinden sich 15597 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-954977291-271487953-3491215134-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{EDB8A170-CA6A-41B6-A8DE-2786E9A61AC3}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [TCP Query User{3B31C1E9-0002-404D-B57F-0FFBFA37355C}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [UDP Query User{5F6C3460-DEEB-4670-92D1-CD9C5A476D67}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [TCP Query User{E863B482-F8D8-41C9-B77C-973351EB6199}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [UDP Query User{D9A10049-0A96-448F-98FD-7942E097710E}C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe] => (Allow) C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe
FirewallRules: [TCP Query User{ECE28D7E-24AE-48CF-B59D-1FA0019935A2}C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe] => (Allow) C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe
FirewallRules: [{EAA68036-AB1B-429F-88C5-9DB735311C5B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C58FE86A-D4DC-4241-85F3-BA79FEF4CE3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9D8515CF-8909-4F92-805B-BBAD388E7CE0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{17C64AB3-8B5C-4077-99FE-628A95D2903E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D4858306-D75F-420B-B5AD-40FD5783DAF5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2E6BA8B6-C4F1-495B-8344-98607465952A}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{9ADC26DF-B2E7-4D2D-A5DE-8A715A745D36}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{E26376E4-E907-4E5C-BDA0-967D88CC6FC9}] => (Allow) c:\program files\opera\53.0.2907.99\opera.exe
FirewallRules: [{334C45A4-7FE9-4BF7-BB39-7ECB350EDD43}] => (Allow) c:\program files\opera\53.0.2907.106\opera.exe
FirewallRules: [{9CA13359-240A-4D44-A799-916FA050D65F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{555B9A1E-182F-4CA7-A362-863CC09BB0B4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{3D24E632-5B85-47A1-8E63-7CE2D64DAC6E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{A777DA83-61DE-45EF-B917-A4AB6E160135}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A7AC878B-E811-4538-9C87-619F8451A157}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{35FFC291-CDBF-4738-BD95-A492A1AAFB06}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{56E7C022-7AC1-4B98-B374-A33D4C830554}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{27D946D5-CA09-4ABC-BAF1-5B466BF37372}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{5EBAD2F4-497C-47D8-9A1E-CEE047021057}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1C5B0CC9-264C-4878-B75E-02E3BBD9BA86}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{02B8CEC3-2EB1-4345-B3C8-F172B6E375F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FD35B26E-DCDB-4FCA-A44C-01DD43BF052A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{939C5D32-8119-47F1-8298-A88AD06DB633}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{F8A64DD4-6FF5-4833-8EA3-ED99F331BC15}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{EFCC07F4-FB7D-44F4-BA33-077A0572550C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{DBECD918-3D19-4024-B640-77520C0ADB68}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe

==================== Wiederherstellungspunkte =========================

13-06-2018 08:42:14 Windows Update
16-06-2018 09:26:47 Gerätetreiber-Paketinstallation: Hamrick Software Bildverarbeitungsgeräte
22-06-2018 10:25:02 paint.net v4.0.21
22-06-2018 16:06:02 Removed paint.net
22-06-2018 16:22:54 Removed paint.net
24-06-2018 19:17:11 Windows Update
29-06-2018 17:30:08 Removed Avast Driver Updater
29-06-2018 17:33:47 Vor der Installation neuer Treiber - 29.06.2018 17:33:45
29-06-2018 17:46:50 Installiert Realtek Ethernet Controller Driver
29-06-2018 17:51:06 Installiert Realtek Card Reader
29-06-2018 18:06:11 DirectX wurde installiert
29-06-2018 18:14:46 Installiert Realtek High Definition Audio Driver
29-06-2018 18:22:48 Installiert Fingerprint Solution

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: FingerPrinter Reader
Description: FingerPrinter Reader
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/05/2018 10:10:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (7268) WebCacheLocal: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (07/05/2018 10:10:19 PM) (Source: ESENT) (EventID: 489) (User: )
Description: DllHost (7268) WebCacheLocal: Versuch, Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (07/05/2018 10:04:30 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/05/2018 07:53:05 AM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhost (2220) Versuch, Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (07/05/2018 07:45:32 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/05/2018 07:44:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2117.8928, Zeitstempel: 0x57e24212
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24150, Zeitstempel: 0x5b0cb9eb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000472b2
ID des fehlerhaften Prozesses: 0x8f8
Startzeit der fehlerhaften Anwendung: 0x01d4142335a3f2e7
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 7f68df15-8016-11e8-a279-001f160b80b2

Error: (07/04/2018 02:59:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/04/2018 08:40:46 AM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (4744) WebCacheLocal: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\V01.log.


Systemfehler:
=============
Error: (07/05/2018 10:18:38 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/05/2018 10:18:38 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/05/2018 10:10:35 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/05/2018 10:10:35 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/05/2018 10:06:34 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/05/2018 10:06:34 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/05/2018 10:04:33 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/05/2018 10:04:33 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.


Windows Defender:
===================================
Date: 2018-06-30 07:29:43.937
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070003
Fehlerbeschreibung:Das System kann den angegebenen Pfad nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

CodeIntegrity:
===================================

Date: 2018-07-03 22:38:55.454
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:55.354
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:55.254
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:54.350
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:54.256
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:54.164
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:53.837
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:53.724
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3066.88 MB
Verfügbarer physikalischer RAM: 1470.82 MB
Summe virtueller Speicher: 9209.23 MB
Verfügbarer virtueller Speicher: 7121.18 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:278.32 GB) (Free:145.61 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.76 GB) (Free:7.11 GB) FAT32


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: ACBC018E)
Partition 1: (Active) - (Size=278.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=19.8 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
FRST.txt - 1. Teil


Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20.06.2018
durchgeführt von Admin (Administrator) auf ANDREA-PC (05-07-2018 22:24:09)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin & Andrea)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\fshoster32.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\fshoster32.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fsorsp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft) C:\Program Files\Softland\novaPDF 9\Server\novapdfs.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.17\GoogleCrashHandler.exe
() C:\Program Files\SurfEasy VPN\client\SurfEasyService.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\fshoster32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fshoster32.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(1und1 Mail und Media GmbH) C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
() C:\Program Files\SurfEasy VPN\client\SurfEasyVPN.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-04-28] (Wondershare)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2858728 2018-05-25] (1und1 Mail und Media GmbH)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [16557512 2018-06-06] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [432776 2018-06-28] (Geek Software GmbH)
HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [13594584 2018-06-24] (Piriform Ltd)
HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\Run: [SurfEasy] => C:\Program Files\SurfEasy VPN\client\SurfEasyVPN.exe [11167624 2017-11-08] ()
HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\Run: [CCEnhancer] => C:\Program Files\CCEnhancer-4.5-multilingual\CCEnhancer-4.5.1.exe [847872 2018-03-13] (SingularLabs)
HKU\S-1-5-21-954977291-271487953-3491215134-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0B1F1BE4-8901-4D5F-9E96-E9577C34696C}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-954977291-271487953-3491215134-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\browser\install\fs_ie_https\fs_ie_https.dll [2018-06-30] (F-Secure Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_172\bin\ssv.dll [2018-05-01] (Oracle Corporation)
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2018-05-25] (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_172\bin\jp2ssv.dll [2018-05-01] (Oracle Corporation)
Toolbar: HKLM - Kein Name - {C424171E-592A-415a-9EB1-DFD6D95D3530} -  Keine Datei
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2018-05-25] (1und1 Mail und Media GmbH)

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912 [2018-07-05]
FF Homepage: Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912 -> hxxp://go.web.de/tb/mff_startpage
FF NewTabOverride: Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912 -> Enabled: mailcheck@web.de
FF Extension: (WEB.DE MailCheck) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912\Extensions\mailcheck@web.de.xpi [2018-05-28]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-28] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2017-05-13] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Extension: (Browsing Protection by F-Secure) - C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\browser\install\fs_firefox_https\fs_firefox_https.xpi [2018-06-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-09] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1234204.dll [2018-06-06] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.172.2 -> C:\Program Files\Java\jre1.8.0_172\bin\dtplugin\npDeployJava1.dll [2018-05-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.172.2 -> C:\Program Files\Java\jre1.8.0_172\bin\plugin2\npjp2.dll [2018-05-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2018-07-04]
CHR Extension: (Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-26]
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-27]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-13]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-13]
CHR Extension: (Avast SafePrice) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-06-22]
CHR Extension: (Tabellen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-26]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-13]
CHR Extension: (Avast Online Security) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-27]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-13]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-20]
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (Adblock Plus) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-05-16]
OPR Extension: (Bookmarks Import & Export) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\omhcddilnfoiiplehpjihipcocdplljn [2017-05-13]
OPR Extension: (Bookmarks Import & Export) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\WidevineCDM\1.4.8.903\_platform_specific\win_x86\widevinecdmadapter.dll []
OPR Extension: (Bookmarks Import & Export) - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll []
OPR Extension: (Bookmarks Import & Export) - C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26]
OPR Extension: (Bookmarks Import & Export) - C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29]
OPR Extension: (Bookmarks Import & Export) - c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll []
OPR Extension: (Bookmarks Import & Export) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 fshoster; C:\Program Files\F-Secure\SAFE\fshoster32.exe [213472 2018-05-08] (F-Secure Corporation)
R2 fsnethoster; C:\Program Files\F-Secure\SAFE\fshoster32.exe [213472 2018-05-08] (F-Secure Corporation)
R2 fsulhoster; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fshoster32.exe [448480 2018-06-30] (F-Secure Corporation)
R2 fsulorsp; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fsorsp.exe [69600 2018-06-30] (F-Secure Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [930240 2016-11-14] (NVIDIA Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4753104 2018-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2015-10-30] (HP Inc.) [Datei ist nicht signiert]
R2 NovaPdf9Server; C:\Program Files\Softland\novaPDF 9\Server\novapdfs.exe [56248 2017-11-21] (Microsoft)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2904000 2016-11-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-11-14] (NVIDIA Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [432776 2018-06-28] (Geek Software GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2015-10-30] (HP Inc.) [Datei ist nicht signiert]
R2 SurfEasyVPN; C:\Program Files\SurfEasy VPN\client\SurfEasyService.exe [1670536 2017-11-08] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [229496 2016-05-12] (Synaptics Incorporated)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
S3 WEBDE_MailCheck_Update; C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Update.exe [593128 2018-05-25] (Pixality Computersysteme GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 F-Secure Gatekeeper; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fsulgk.sys [178032 2018-06-30] (F-Secure Corporation)
R1 F-Secure UL HIPS; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fshs.sys [72552 2018-06-30] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\drivers\fsbts.sys [55144 2018-06-30] ()
R3 fsni; C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\fsni32.sys [83312 2018-06-30] (F-Secure Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [96464 2016-10-04] (Future Technology Devices International Ltd.)
S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [74864 2016-10-04] ()
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-07-05] (Malwarebytes)
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7530736 2013-05-02] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-11-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-11-14] (NVIDIA Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [311744 2018-04-18] (Realsil Semiconductor Corporation)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2017-03-14] (The OpenVPN Project)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 HWiNFO32; \??\C:\Users\Admin\AppData\Local\Temp\HWiNFO32.SYS [X] <==== ACHTUNG
S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-05 22:24 - 2018-07-05 22:26 - 000019454 _____ C:\Users\Admin\Desktop\FRST.txt
2018-07-04 12:16 - 2018-07-05 22:24 - 000000000 ____D C:\FRST
2018-07-04 12:10 - 2018-07-04 12:10 - 001773056 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe
2018-07-03 23:39 - 2018-07-03 23:39 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\F-Secure
2018-07-03 22:32 - 2018-07-03 22:32 - 000001828 _____ C:\Users\Public\Desktop\PDF24.lnk
2018-07-03 22:32 - 2018-07-03 22:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2018-07-02 22:23 - 2018-07-02 22:23 - 000016342 _____ C:\Users\Admin\Documents\cc_20180702_222328.reg
2018-07-02 21:51 - 2018-07-05 22:04 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-06-30 18:08 - 2018-06-30 18:09 - 000012586 _____ C:\Users\Admin\Documents\cc_20180630_180812.reg
2018-06-30 10:24 - 2018-06-30 11:38 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IrfanView
2018-06-30 10:24 - 2018-06-30 11:38 - 000000000 ____D C:\Program Files\IrfanView
2018-06-30 07:36 - 2018-06-30 07:36 - 000055144 _____ C:\Windows\system32\Drivers\fsbts.sys
2018-06-30 07:26 - 2018-06-30 07:35 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-06-30 07:24 - 2018-06-30 07:24 - 000002018 _____ C:\Users\Public\Desktop\F-Secure SAFE.lnk
2018-06-30 07:24 - 2018-06-30 07:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\F-Secure
2018-06-30 07:24 - 2018-06-30 07:24 - 000000000 ____D C:\Program Files\F-Secure
2018-06-30 07:23 - 2018-06-30 07:23 - 000919008 ____N (F-Secure Corporation) C:\Users\Admin\Downloads\F-Secure-Safe-Network-Installer_1gumvz68ksf2l_.exe
2018-06-30 07:14 - 2018-07-04 12:14 - 000000000 ____D C:\Users\Admin\AppData\Local\F-Secure
2018-06-30 07:14 - 2018-06-30 07:41 - 000000000 ____D C:\ProgramData\F-Secure
2018-06-30 07:14 - 2018-06-30 07:32 - 000000000 ____D C:\Users\Admin\AppData\Local\FSDART
2018-06-30 07:13 - 2018-06-30 07:13 - 000524248 ____N (F-Secure Corporation) C:\Users\Admin\Downloads\F-SecureOnlineScanner.exe
2018-06-29 19:19 - 2018-06-29 19:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Synaptics
2018-06-29 19:01 - 2018-06-29 19:01 - 000000000 ____D C:\Users\Public\Documents\Hewlett-Packard
2018-06-29 18:41 - 2018-06-29 18:41 - 000001663 _____ C:\AiOLog.txt
2018-06-29 18:41 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2018-06-29 18:41 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2018-06-29 18:41 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2018-06-29 18:41 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2018-06-29 18:41 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2018-06-29 18:41 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2018-06-29 18:41 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2018-06-29 18:41 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2018-06-29 18:41 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2018-06-29 18:41 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2018-06-29 18:41 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2018-06-29 18:41 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_41.dll
2018-06-29 18:41 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2018-06-29 18:41 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2018-06-29 18:41 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_40.dll
2018-06-29 18:41 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2018-06-29 18:41 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2018-06-29 18:41 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2018-06-29 18:41 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2018-06-29 18:41 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2018-06-29 18:41 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2018-06-29 18:41 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_39.dll
2018-06-29 18:41 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2018-06-29 18:41 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2018-06-29 18:41 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2018-06-29 18:41 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2018-06-29 18:41 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2018-06-29 18:41 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_38.dll
2018-06-29 18:41 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2018-06-29 18:41 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2018-06-29 18:41 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2018-06-29 18:41 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2018-06-29 18:41 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2018-06-29 18:41 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_37.dll
2018-06-29 18:41 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2018-06-29 18:41 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2018-06-29 18:41 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2018-06-29 18:41 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_2.dll
2018-06-29 18:41 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2018-06-29 18:41 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_36.dll
2018-06-29 18:41 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2018-06-29 18:41 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2018-06-29 18:41 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2018-06-29 18:41 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_35.dll
2018-06-29 18:41 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2018-06-29 18:41 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2018-06-29 18:41 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2018-06-29 18:41 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_34.dll
2018-06-29 18:41 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2018-06-29 18:41 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2018-06-29 18:41 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2018-06-29 18:41 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2018-06-29 18:41 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2018-06-29 18:41 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2018-06-29 18:41 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2018-06-29 18:41 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2018-06-29 18:41 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2018-06-29 18:41 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2018-06-29 18:41 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2018-06-29 18:41 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2018-06-29 18:41 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2018-06-29 18:41 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2018-06-29 18:41 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2018-06-29 18:41 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2018-06-29 18:41 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2018-06-29 18:41 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2018-06-29 18:41 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2018-06-29 18:41 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2018-06-29 18:41 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2018-06-29 18:41 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2018-06-29 18:41 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2018-06-29 18:41 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2018-06-29 18:41 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2018-06-29 18:41 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll

Hello35 05.07.2018 21:49
FRST.txt - 2. Teil

Code:
2018-06-29 18:40 - 2018-06-29 18:41 - 000011855 _____ C:\Windows\unins001.dat
2018-06-29 18:40 - 2018-06-29 18:40 - 001207319 _____ C:\Windows\unins000.exe
2018-06-29 18:40 - 2018-06-29 18:40 - 001199175 _____ C:\Windows\unins001.exe
2018-06-29 18:40 - 2018-06-29 18:40 - 000010620 _____ C:\Windows\unins000.dat
2018-06-29 18:40 - 2018-06-29 18:40 - 000000000 ____D C:\Windows\system32\Adobe
2018-06-29 18:40 - 2017-04-01 20:44 - 003450616 _____ (Red Hat) C:\Windows\system32\cygwin1.dll
2018-06-29 18:40 - 2017-01-26 07:25 - 001265664 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2018-06-29 18:40 - 2017-01-26 07:25 - 000274944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2018-06-29 18:40 - 2017-01-26 07:25 - 000274944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libssl32.dll
2018-06-29 18:40 - 2015-07-10 11:51 - 000456008 _____ (AutoIt Team) C:\Windows\system32\autoitx3.dll
2018-06-29 18:40 - 2014-01-31 03:14 - 001055676 _____ (Free Software Foundation) C:\Windows\system32\libiconv2.dll
2018-06-29 18:40 - 2014-01-25 14:30 - 000131072 _____ (Sereby Corporation) C:\Windows\system32\AiORuntimes.dll
2018-06-29 18:40 - 2013-12-23 15:44 - 000163480 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000660120 _____ (Microsoft Corporation) C:\Windows\system32\mscomct2.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000444328 _____ (Microsoft Corporation) C:\Windows\system32\mshflxgd.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000416408 _____ (Microsoft Corporation ) C:\Windows\system32\comct332.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000279192 _____ (Microsoft Corporation) C:\Windows\system32\msdatgrd.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000259736 _____ (Microsoft Corporation) C:\Windows\system32\msflxgrd.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000253080 _____ (Microsoft Corporation) C:\Windows\system32\msdatlst.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000222360 _____ (Microsoft Corporation) C:\Windows\system32\tabctl32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000219288 _____ (Microsoft Corporation) C:\Windows\system32\richtx32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000218776 _____ (Microsoft Corporation) C:\Windows\system32\dblist32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000212112 _____ (Microsoft Corporation) C:\Windows\system32\mci32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000179352 _____ (Microsoft Corporation) C:\Windows\system32\msmask32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000170920 _____ (Microsoft Corporation) C:\Windows\system32\comct232.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000131728 _____ (Microsoft Corporation) C:\Windows\system32\msinet.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000127640 _____ (Microsoft Corporation) C:\Windows\system32\mswinsck.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000119960 _____ (Microsoft Corporation) C:\Windows\system32\mscomm32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000108696 _____ (Microsoft Corporation) C:\Windows\system32\msstkprp.dll
2018-06-29 18:40 - 2013-12-20 01:48 - 000104088 _____ (Microsoft Corporation) C:\Windows\system32\picclp32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000084624 _____ (Microsoft Corporation) C:\Windows\system32\sysinfo.ocx
2018-06-29 18:40 - 2012-06-14 15:36 - 000107520 _____ C:\Windows\system32\zlib1.dll
2018-06-29 18:40 - 2012-04-03 17:11 - 000138752 _____ C:\Windows\system32\libpng15.dll
2018-06-29 18:40 - 2011-10-12 04:09 - 004033440 _____ (Intel Corporation) C:\Windows\system32\libmmd.dll
2018-06-29 18:40 - 2011-10-01 09:16 - 000445016 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2018-06-29 18:40 - 2011-10-01 09:16 - 000109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\openal32.dll
2018-06-29 18:40 - 2011-01-12 14:36 - 001054208 _____ (Microsoft Corporation) C:\Windows\system32\mfc71u.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\mfc71DEU.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ITA.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71FRA.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ESP.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ENU.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc71KOR.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc71JPN.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\mfc71CHT.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\mfc71CHS.dll
2018-06-29 18:40 - 2011-01-12 14:19 - 001060864 _____ (Microsoft Corporation) C:\Windows\system32\mfc71.dll
2018-06-29 18:40 - 2011-01-12 13:53 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll
2018-06-29 18:40 - 2010-06-27 18:44 - 000053248 _____ (Adobe Systems, Incorporated) C:\Windows\system\plugin.dll
2018-06-29 18:40 - 2010-03-18 21:21 - 000799568 _____ (Microsoft Corporation) C:\Windows\system32\msdia100.dll
2018-06-29 18:40 - 2008-08-26 07:40 - 000162304 _____ C:\Windows\system32\libpng13.dll
2018-06-29 18:40 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_33.dll
2018-06-29 18:40 - 2007-02-01 23:13 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2018-06-29 18:40 - 2007-02-01 20:11 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
2018-06-29 18:40 - 2007-01-30 23:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msvcr70.dll
2018-06-29 18:40 - 2006-08-26 01:28 - 001017344 _____ (Microsoft Corporation) C:\Windows\system32\mfc70u.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ITA.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70FRA.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ESP.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70DEU.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ENU.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc70KOR.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc70JPN.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\mfc70CHT.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\mfc70CHS.dll
2018-06-29 18:40 - 2006-08-26 01:07 - 001024000 _____ (Microsoft Corporation) C:\Windows\system32\mfc70.dll
2018-06-29 18:40 - 2006-08-26 00:17 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\atl70.dll
2018-06-29 18:40 - 2005-05-06 14:52 - 000103424 _____ (GNU <www.gnu.org>) C:\Windows\system32\libintl3.dll
2018-06-29 18:40 - 2005-01-20 20:25 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\msvci70.dll
2018-06-29 18:40 - 2002-01-05 06:40 - 000487424 _____ (Microsoft Corporation) C:\Windows\system32\msvcp70.dll
2018-06-29 18:40 - 1996-01-12 04:00 - 000935632 _____ (Microsoft Corporation) C:\Windows\system\vb40016.dll
2018-06-29 18:40 - 1996-01-12 04:00 - 000722192 _____ (Microsoft Corporation) C:\Windows\system32\vb40032.dll
2018-06-29 18:40 - 1994-11-17 14:00 - 000210944 _____ C:\Windows\system\msvcrt10.dll
2018-06-29 18:40 - 1993-05-11 20:00 - 000398416 _____ (Microsoft Corporation) C:\Windows\system\vbrun300.dll
2018-06-29 18:40 - 1992-10-21 01:00 - 000356992 _____ (Microsoft Corporation) C:\Windows\system\vbrun200.dll
2018-06-29 18:40 - 1991-05-10 02:00 - 000271264 _____ C:\Windows\system\vbrun100.dll
2018-06-29 18:34 - 2018-06-29 18:34 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2018-06-29 18:34 - 2018-06-29 18:34 - 000000000 ____D C:\Program Files\Synaptics
2018-06-29 18:32 - 2016-05-12 02:42 - 001637784 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2018-06-29 18:32 - 2016-05-12 02:41 - 000672888 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys
2018-06-29 18:32 - 2016-05-12 02:41 - 000239224 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCo41.dll
2018-06-29 18:32 - 2016-05-12 02:41 - 000234104 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2018-06-29 18:32 - 2016-05-12 02:41 - 000059512 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel_Aux.sys
2018-06-29 18:32 - 2016-05-12 02:41 - 000055928 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_AMDASF_Aux.sys
2018-06-29 18:32 - 2016-05-12 02:37 - 000435320 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2018-06-29 18:32 - 2016-05-12 02:37 - 000257144 _____ (Synaptics Incorporated) C:\Windows\system32\SynGlwPadShlExt.dll
2018-06-29 18:22 - 2018-06-29 18:29 - 354048319 _____ (Sereby Corporation) C:\Users\Admin\Downloads\aio-runtimes_v2.4.6.exe
2018-06-29 18:16 - 2018-06-06 23:24 - 003252760 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 003181392 _____ (DTS, Inc.) C:\Windows\system32\slcnt32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 002804400 _____ (DTS, Inc.) C:\Windows\system32\sltech32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 002528600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApoApi.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001400776 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001279288 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001074016 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001052688 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001007352 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000936584 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000934960 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000920824 _____ (DTS, Inc.) C:\Windows\system32\sl3apo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000896936 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000860488 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo2.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000794768 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000642656 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000562384 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000401008 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000390912 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000377336 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000369544 _____ (Dolby Laboratories) C:\Windows\system32\R4EED32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000365864 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSXT.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000363384 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000341120 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000327912 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000316400 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000312760 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000312760 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000225016 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000221872 _____ (Harman) C:\Windows\system32\HMHVS.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000214632 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000214632 _____ (Harman) C:\Windows\system32\HMEQ.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000204712 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSHD.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000200704 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000192320 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP360.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000186752 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000159256 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000144656 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000122176 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000107144 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000093824 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000083608 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000079904 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000078480 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000077232 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000067720 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\TepeqAPO.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 072520680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes.dat
2018-06-29 18:16 - 2018-06-06 23:23 - 007176392 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP32A.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 004861896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHDA.sys
2018-06-29 18:16 - 2018-06-06 23:23 - 003610056 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSndMgr.cpl
2018-06-29 18:16 - 2018-06-06 23:23 - 002917208 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkPgExt.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 002875848 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoInstII.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000367328 _____ (Harman) C:\Windows\system32\HMUI.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000322032 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000240408 _____ (TODO: <Company name>) C:\Windows\system32\slprp32.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000022128 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR.dll
2018-06-29 18:16 - 2018-06-06 19:59 - 018220046 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-06-29 18:15 - 2018-06-06 23:24 - 004244216 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001824888 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001538984 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001517840 _____ (Dolby Laboratories) C:\Windows\system32\DDPD32A.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001320424 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001256176 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001250304 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001247112 _____ (DTS) C:\Windows\system32\DTSBoostDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001036608 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000676888 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000653128 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000623176 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000478592 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000409376 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000394928 _____ (DTS) C:\Windows\system32\DTSLimiterDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000291152 _____ (Dolby Laboratories) C:\Windows\system32\DDPO32A.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000237944 _____ (Dolby Laboratories) C:\Windows\system32\DDPA32.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000236888 _____ (DTS) C:\Windows\system32\DTSGFXAPONS.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000236888 _____ (DTS) C:\Windows\system32\DTSGFXAPO.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000236344 _____ (DTS) C:\Windows\system32\DTSLFXAPO.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 007059216 _____ (Dolby Laboratories) C:\Windows\system32\DDPP32A.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 001051120 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000197408 _____ C:\Windows\system32\AcpiServiceVnA.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000130264 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000101296 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000096576 _____ C:\Windows\system32\audioLibVc.dll
2018-06-29 18:08 - 2018-06-29 18:08 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2018-06-29 18:07 - 2018-06-29 18:07 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2018-06-29 18:07 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2018-06-29 18:07 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2018-06-29 18:07 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2018-06-29 18:06 - 2016-11-14 14:35 - 001377752 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap.dll
2018-06-29 18:06 - 2016-11-14 14:35 - 001316136 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge.dll
2018-06-29 18:06 - 2016-11-14 14:35 - 000091336 _____ C:\Windows\system32\NvRtmpStreamer32.dll
2018-06-29 18:05 - 2018-06-29 18:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-06-29 18:05 - 2018-06-29 18:05 - 000000000 ____D C:\Program Files\AGEIA Technologies
2018-06-29 18:04 - 2016-11-14 11:45 - 000615992 _____ (NVIDIA Corporation) C:\Windows\system32\nvStreaming.exe
2018-06-29 18:03 - 2016-11-11 21:51 - 007513855 _____ C:\Windows\system32\nvcoproc.bin
2018-06-29 17:59 - 2016-11-14 14:35 - 024208440 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 015301056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 014497712 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 011270656 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 011208312 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 010711488 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2018-06-29 17:59 - 2016-11-14 14:35 - 003995192 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000913856 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000876480 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000162592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda32v.sys
2018-06-29 17:59 - 2016-11-14 14:35 - 000104512 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap32v.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000068384 _____ (NVIDIA Corporation) C:\Windows\system32\nvapo32v.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000050744 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad32v.sys
2018-06-29 17:59 - 2016-11-14 14:35 - 000028448 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap32.dll
2018-06-29 17:53 - 2018-06-29 17:53 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2018-06-29 17:53 - 2018-06-29 17:53 - 000000000 _____ C:\Windows\HPMProp.INI
2018-06-29 17:52 - 2016-01-14 16:17 - 000388640 _____ (Hewlett Packard) C:\Windows\system32\hpmprein.dll
2018-06-29 17:52 - 2016-01-14 16:17 - 000123424 _____ (HP Inc.) C:\Windows\system32\hpmco185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000427520 _____ (HP Inc.) C:\Windows\system32\hpcpn185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000238592 _____ (HP Inc.) C:\Windows\system32\hpmml185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000199680 _____ (HP Inc.) C:\Windows\system32\hpmja185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000192696 _____ (HP Inc.) C:\Windows\system32\hpmpm081.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000172216 _____ (HP Inc.) C:\Windows\system32\hpmtp185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000169144 _____ (Hewlett-Packard) C:\Windows\system32\hppccompio.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000152760 _____ (HP Inc.) C:\Windows\system32\hpcjpm.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000140984 _____ (Hewlett-Packard Company) C:\Windows\system32\hpmlm180.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000108032 _____ (HP Inc.) C:\Windows\system32\hpmpw081.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000060600 _____ (Hewlett-Packard) C:\Windows\system32\fxcompchannel.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000056608 _____ (Hewlett-Packard) C:\Windows\system32\hpmnndps.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000056424 _____ (Hewlett-Packard) C:\Windows\system32\hpmnque.dll
2018-06-29 17:51 - 2018-04-18 03:38 - 000311744 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys
2018-06-29 17:51 - 2016-07-14 03:40 - 009890816 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RsCRIcon.dll
2018-06-29 17:48 - 2018-05-27 20:54 - 000890304 _____ (Realtek ) C:\Windows\system32\Drivers\Rt86win7.sys
2018-06-29 17:48 - 2018-05-27 20:54 - 000108992 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp32.dll
2018-06-29 17:37 - 2018-06-29 17:37 - 000000000 ____D C:\Program Files\Intel
2018-06-29 17:33 - 2018-06-29 17:33 - 000000000 ____D C:\Users\Admin\AppData\Local\TeamViewer
2018-06-29 17:29 - 2018-06-29 17:29 - 000000000 ____D C:\ProgramData\Driver-Soft
2018-06-29 17:28 - 2018-06-29 17:28 - 008699160 _____ (Driver-Soft Inc. ) C:\Users\Admin\Downloads\Driver_Genius_DE.exe
2018-06-29 17:26 - 2018-07-05 22:03 - 000000000 ____D C:\Program Files\TeamViewer
2018-06-29 17:26 - 2018-06-29 17:26 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-06-29 17:26 - 2018-06-29 17:26 - 000000993 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-06-29 17:26 - 2018-06-29 17:26 - 000000000 ____D C:\Users\Admin\AppData\Roaming\TeamViewer
2018-06-29 17:23 - 2018-06-29 17:23 - 020367104 _____ (TeamViewer GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup.exe
2018-06-29 17:15 - 2018-06-29 17:15 - 000002024 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-06-29 17:15 - 2018-06-29 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-29 17:15 - 2018-05-24 06:55 - 000128736 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2018-06-29 17:14 - 2018-06-29 17:14 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-29 17:13 - 2018-06-29 17:14 - 072375480 _____ (Malwarebytes ) C:\Users\Admin\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5665.exe
2018-06-29 17:05 - 2018-06-29 17:05 - 007395536 ____N (Malwarebytes) C:\Users\Admin\Desktop\adwcleaner_7.2.1.exe
2018-06-29 17:04 - 2018-06-29 19:18 - 000000000 ____D C:\Program Files\LogMeIn Rescue Applet
2018-06-29 17:04 - 2018-06-29 17:04 - 002209320 _____ (LogMeIn, Inc.) C:\Users\Admin\Downloads\Support-LogMeInRescue.exe
2018-06-29 16:36 - 2018-06-29 16:36 - 000000404 _____ C:\Users\Admin\Documents\cc_20180629_163152.reg
2018-06-28 00:13 - 2018-06-28 00:13 - 000000800 _____ C:\Users\Admin\Documents\cc_20180628_001354.reg
2018-06-25 10:44 - 2018-06-25 10:44 - 000000562 _____ C:\Users\Admin\Documents\cc_20180625_104424.reg
2018-06-24 19:16 - 2018-05-02 17:30 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2018-06-24 19:16 - 2018-05-02 17:29 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-06-24 19:16 - 2018-04-26 15:05 - 000918296 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000065880 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000021848 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000018776 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000015192 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000013152 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-06-24 19:16 - 2018-04-25 17:54 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2018-06-24 19:16 - 2018-04-25 17:17 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-06-22 20:13 - 2018-06-22 20:13 - 000000942 _____ C:\Users\Admin\Documents\cc_20180622_201314.reg
2018-06-22 10:25 - 2018-06-22 16:23 - 000000000 ____D C:\Program Files\paint.net
2018-06-22 10:24 - 2018-06-22 10:28 - 000000000 ____D C:\Users\Admin\AppData\Local\paint.net
2018-06-22 06:42 - 2018-06-22 06:42 - 000001462 _____ C:\Users\Admin\Desktop\AW Manfred.lnk
2018-06-20 22:46 - 2018-06-20 22:46 - 000000826 _____ C:\Users\Admin\Documents\cc_20180620_224622.reg
2018-06-18 17:34 - 2018-06-18 17:34 - 000017330 _____ C:\Users\Admin\Documents\cc_20180618_173445.reg
2018-06-17 18:54 - 2018-06-22 10:36 - 000000000 ____D C:\Users\Admin\AppData\Local\gtk-2.0
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\GIMP
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Local\GIMP
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Local\gegl-0.4
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Local\babl-0.1
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\.cache
2018-06-16 13:04 - 2016-07-12 16:38 - 000150736 _____ (TWAIN Working Group) C:\Windows\system32\twaindsm.dll
2018-06-16 12:30 - 2018-06-16 12:30 - 000000006 _____ C:\Windows\system32\reboot.txt
2018-06-16 12:21 - 2018-06-16 12:21 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Ordner HP Share-to-Web
2018-06-16 12:20 - 2018-06-16 12:30 - 000000000 ____D C:\Program Files\Hewlett-Packard
2018-06-16 12:20 - 2018-06-16 12:20 - 000000000 ____D C:\Program Files\Common Files\MSSoap
2018-06-16 12:14 - 2002-04-25 17:40 - 000007765 ____N C:\Windows\hpomdl01.dat
2018-06-16 11:36 - 2018-06-16 11:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\HPPSDr
2018-06-16 11:36 - 2018-06-16 11:36 - 000000000 ____D C:\ProgramData\HP
2018-06-16 11:35 - 2018-06-16 11:35 - 000000000 ____D C:\Users\Admin\AppData\Local\HP
2018-06-16 09:45 - 2018-06-16 10:42 - 000000000 ____D C:\Users\Admin\AppData\Roaming\NAPS2
2018-06-13 08:41 - 2018-05-29 21:40 - 000348824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 004050624 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-06-13 08:41 - 2018-05-29 04:32 - 003962048 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-13 08:41 - 2018-05-29 04:32 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-06-13 08:41 - 2018-05-29 04:32 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-06-13 08:41 - 2018-05-29 04:25 - 001310480 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-06-13 08:41 - 2018-05-29 04:03 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-06-13 08:41 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-06-13 08:41 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-06-13 08:41 - 2018-05-29 04:03 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-06-13 08:41 - 2018-05-29 04:03 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-06-13 08:41 - 2018-05-29 04:01 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-06-13 08:41 - 2018-05-29 04:01 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-06-13 08:41 - 2018-05-29 03:59 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-06-13 08:41 - 2018-05-29 03:59 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-06-13 08:41 - 2018-05-29 03:59 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-06-13 08:41 - 2018-05-29 03:58 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-06-13 08:41 - 2018-05-29 03:58 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-06-13 08:41 - 2018-05-29 03:58 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-06-13 08:41 - 2018-05-29 03:58 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-06-13 08:41 - 2018-05-29 02:04 - 000535616 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-06-13 08:41 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-13 08:41 - 2018-05-25 06:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-06-13 08:41 - 2018-05-25 06:28 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-06-13 08:41 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-13 08:41 - 2018-05-25 06:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-06-13 08:41 - 2018-05-25 06:15 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-06-13 08:41 - 2018-05-25 06:15 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-06-13 08:41 - 2018-05-25 06:14 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-06-13 08:41 - 2018-05-25 06:12 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-06-13 08:41 - 2018-05-25 06:09 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-06-13 08:41 - 2018-05-25 06:08 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-06-13 08:41 - 2018-05-25 06:07 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-06-13 08:41 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-13 08:41 - 2018-05-25 06:06 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-06-13 08:41 - 2018-05-25 06:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-06-13 08:41 - 2018-05-25 06:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-06-13 08:41 - 2018-05-25 05:59 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-06-13 08:41 - 2018-05-25 05:57 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-06-13 08:41 - 2018-05-25 05:52 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-06-13 08:41 - 2018-05-25 05:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-06-13 08:41 - 2018-05-25 05:51 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-06-13 08:41 - 2018-05-25 05:49 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-06-13 08:41 - 2018-05-25 05:48 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-06-13 08:41 - 2018-05-25 05:47 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-06-13 08:41 - 2018-05-25 05:45 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-06-13 08:41 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-13 08:41 - 2018-05-25 05:40 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-06-13 08:41 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-13 08:41 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-13 08:41 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-13 08:41 - 2018-05-25 05:38 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-13 08:41 - 2018-05-25 05:37 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-06-13 08:41 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-13 08:41 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-13 08:41 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-13 08:41 - 2018-05-15 05:44 - 001214656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-13 08:41 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-06-13 08:41 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-13 08:41 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-13 08:41 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-06-13 08:41 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-06-13 08:41 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-06-13 08:41 - 2018-05-15 03:09 - 000410080 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-13 08:41 - 2018-05-15 03:09 - 000374872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-13 08:41 - 2018-05-12 03:56 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-06-13 08:41 - 2018-05-12 03:56 - 000025984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-13 08:41 - 2018-05-12 03:56 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-05 22:14 - 2015-11-12 11:28 - 000000000 ____D C:\Users\Public\Documents\AW
2018-07-05 22:11 - 2017-05-16 15:05 - 000000000 ____D C:\Users\Admin\AppData\Local\com.surfeasy.se0211
2018-07-05 22:09 - 2017-05-13 15:43 - 000022528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-05 22:09 - 2017-05-13 15:43 - 000022528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-05 22:02 - 2015-11-12 15:42 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-05 22:02 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-05 07:49 - 2017-05-14 01:32 - 002687874 _____ C:\Windows\system32\perfh007.dat
2018-07-05 07:49 - 2017-05-14 01:32 - 000787894 _____ C:\Windows\system32\perfc007.dat
2018-07-05 07:49 - 2010-11-20 23:01 - 005529246 _____ C:\Windows\system32\PerfStringBackup.INI
2018-07-05 07:44 - 2017-05-14 09:32 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-07-04 14:58 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-07-03 23:22 - 2015-11-12 17:10 - 000000000 ____D C:\Program Files\CCleaner
2018-07-03 22:32 - 2018-03-13 17:21 - 000000000 ____D C:\Program Files\PDF24
2018-07-03 22:28 - 2015-11-12 17:10 - 000000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-06-30 10:59 - 2017-05-13 15:45 - 000000000 ____D C:\Users\Admin
2018-06-30 07:29 - 2017-08-17 11:43 - 000000000 _____ C:\Windows\system32\last.dump
2018-06-30 06:16 - 2018-05-15 18:11 - 000000000 ____D C:\Users\Admin\AppData\Local\AVAST Software
2018-06-29 19:21 - 2017-05-13 17:43 - 000108816 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2018-06-29 19:19 - 2009-07-14 06:33 - 000411344 _____ C:\Windows\system32\FNTCACHE.DAT
2018-06-29 19:10 - 2018-04-27 10:42 - 000001268 _____ C:\Users\Public\Desktop\Skype.lnk
2018-06-29 19:10 - 2018-03-23 22:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-06-29 19:05 - 2016-12-01 15:11 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2018-06-29 18:40 - 2015-11-12 12:11 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-29 18:40 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system
2018-06-29 18:38 - 2016-10-13 15:45 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-29 18:19 - 2017-10-29 13:34 - 000000000 ___HD C:\Program Files\Temp
2018-06-29 18:18 - 2017-10-29 13:39 - 000000000 ____D C:\Windows\system32\RTCOM
2018-06-29 18:18 - 2017-10-29 13:39 - 000000000 ____D C:\Windows\system32\DAX3
2018-06-29 18:18 - 2017-10-29 13:39 - 000000000 ____D C:\Windows\system32\DAX2
2018-06-29 18:06 - 2015-11-14 10:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-06-29 17:51 - 2017-10-28 23:12 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2018-06-29 17:51 - 2017-10-28 23:12 - 000000000 ____D C:\Program Files\Realtek
2018-06-29 17:14 - 2017-09-12 15:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-28 00:17 - 2016-02-12 12:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-06-28 00:17 - 2015-11-12 18:57 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-06-28 00:12 - 2017-08-07 22:58 - 000001948 _____ C:\Users\Admin\Desktop\SUMo.lnk
2018-06-27 09:07 - 2017-05-13 17:25 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-27 09:07 - 2017-05-13 17:25 - 000002125 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-25 23:37 - 2015-11-12 16:21 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2018-06-22 13:44 - 2015-11-12 10:43 - 000000000 ____D C:\Program Files\Opera
2018-06-16 12:30 - 2006-11-02 12:23 - 000000219 _____ C:\Windows\win.ini
2018-06-16 12:09 - 2016-05-02 16:42 - 000000000 ____D C:\Users\Admin\AppData\Local\ElevatedDiagnostics
2018-06-16 11:27 - 2009-07-14 06:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-06-14 22:41 - 2017-05-13 16:59 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-06-14 22:41 - 2015-11-15 21:08 - 000000000 ____D C:\ProgramData\TEMP
2018-06-14 22:40 - 2015-11-12 18:48 - 000000000 ____D C:\Program Files\WXTide32
2018-06-13 08:55 - 2015-11-12 16:15 - 000000000 ____D C:\Windows\system32\MRT
2018-06-13 08:44 - 2017-10-26 11:37 - 130354992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-06-13 08:44 - 2017-05-14 01:07 - 130354992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-06-09 09:02 - 2016-12-12 17:39 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-06-09 09:02 - 2016-12-12 17:39 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-06-09 08:59 - 2015-11-12 16:20 - 000001028 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-06-09 08:56 - 2015-11-12 16:50 - 000000000 ____D C:\Program Files\Common Files\Adobe AIR

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-12 19:46 - 2016-02-12 19:47 - 000030107 _____ () C:\Users\Admin\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2016-02-12 20:11 - 2016-02-12 20:21 - 000030561 _____ () C:\Users\Admin\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2017-05-13 18:23 - 2017-05-13 18:23 - 000005632 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-23 19:10 - 2017-05-23 19:10 - 000007605 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-04 10:39

==================== Ende vom FRST.txt ============================

M-K-D-B 06.07.2018 14:27
Servus,





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
    Toolbar: HKLM - Kein Name - {C424171E-592A-415a-9EB1-DFD6D95D3530} -  Keine Datei
    FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
    S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Hello35 07.07.2018 18:29
Hi, nachfolgend die gewünschten LOG-Files:

1. Fixlog.txt

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20.06.2018
durchgeführt von Admin (07-07-2018 19:06:28) Run:1
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin & Hello)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
CloseProcesses:
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Toolbar: HKLM - Kein Name - {C424171E-592A-415a-9EB1-DFD6D95D3530} -  Keine Datei
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{C424171E-592A-415a-9EB1-DFD6D95D3530}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{C424171E-592A-415a-9EB1-DFD6D95D3530} => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.1" => erfolgreich entfernt
C:\Program Files\VideoLAN\VLC\npvlc.dll => erfolgreich verschoben
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.2" => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.3" => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.4" => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.5.1" => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.6" => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.8" => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.0" => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.1" => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.2" => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\System\CurrentControlSet\Services\SWDUMon" => erfolgreich entfernt
SWDUMon => service erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: B297-1A31

 Verzeichnis von C:\Program Files

30.06.2018  10:24    <DIR>          .
30.06.2018  10:24    <DIR>          ..
28.05.2017  15:48    <DIR>          Adobe
29.06.2018  18:05    <DIR>          AGEIA Technologies
13.05.2017  15:47    <DIR>          AVG
13.03.2018  19:36    <DIR>          CCEnhancer-4.5-multilingual
03.07.2018  23:22    <DIR>          CCleaner
08.11.2017  19:52    <DIR>          CDBurnerXP
16.06.2018  12:20    <DIR>          Common Files
22.05.2017  18:32    <DIR>          DIFX
16.05.2017  21:59    <DIR>          DVD Maker
30.06.2018  07:24    <DIR>          F-Secure
13.05.2017  15:48    <DIR>          Free PDF to Word Doc Converter
22.05.2017  18:32    <DIR>          Garmin
14.09.2017  08:26    <DIR>          Google
16.06.2018  12:30    <DIR>          Hewlett-Packard
29.06.2018  17:37    <DIR>          Intel
13.06.2018  09:35    <DIR>          Internet Explorer
30.06.2018  11:38    <DIR>          IrfanView
06.05.2018  18:43    <DIR>          Java
13.05.2017  15:48    <DIR>          KC Softwares
14.05.2017  14:25    <DIR>          LibreOffice 5
29.06.2018  19:18    <DIR>          LogMeIn Rescue Applet
29.06.2018  17:14    <DIR>          Malwarebytes
02.03.2018  11:00    <DIR>          Microsoft
13.05.2017  15:48    <DIR>          Microsoft Games
13.05.2017  15:49    <DIR>          Microsoft Office
13.06.2017  22:44    <DIR>          Microsoft Silverlight
13.05.2017  15:49    <DIR>          Microsoft Visual Studio
14.05.2017  14:52    <DIR>          Microsoft Windows 7 Upgrade Advisor
13.05.2017  15:49    <DIR>          Microsoft Works
13.05.2017  15:49    <DIR>          Microsoft.NET
28.06.2018  00:17    <DIR>          Mozilla Firefox
28.06.2018  00:17    <DIR>          Mozilla Maintenance Service
14.07.2009  06:52    <DIR>          MSBuild
29.06.2018  18:06    <DIR>          NVIDIA Corporation
07.07.2018  17:23    <DIR>          Opera
13.05.2017  15:49    <DIR>          OTRDecoder_2.0.0.22
12.03.2018  15:51    <DIR>          PackageManagement
22.06.2018  16:23    <DIR>          paint.net
03.07.2018  22:32    <DIR>          PDF24
29.06.2018  17:51    <DIR>          Realtek
14.07.2009  06:52    <DIR>          Reference Assemblies
13.05.2017  15:49    <DIR>          Secunia
13.03.2018  17:10    <DIR>          Skype
29.04.2018  10:29    <DIR>          SnapFormViewer
13.03.2018  17:19    <DIR>          Softland
16.09.2017  07:14    <DIR>          Spybot - Search & Destroy
09.05.2018  08:18    <DIR>          Spybot - Search & Destroy 2
28.11.2017  12:03    <DIR>          SurfEasy VPN
13.05.2017  15:50    <DIR>          SurfEasy VPN (3.1.401)
29.06.2018  18:34    <DIR>          Synaptics
07.07.2018  19:06    <DIR>          TeamViewer
13.05.2017  15:50    <DIR>          VideoLAN
27.05.2018  20:46    <DIR>          WEB.DE MailCheck
13.05.2017  15:50    <DIR>          Windows Calendar
13.05.2017  15:50    <DIR>          Windows Collaboration
16.05.2017  21:59    <DIR>          Windows Defender
16.05.2017  21:59    <DIR>          Windows Mail
16.11.2017  12:42    <DIR>          Windows Media Player
13.05.2017  16:58    <DIR>          Windows NT
13.05.2017  15:50    <DIR>          Windows Photo Gallery
16.05.2017  21:59    <DIR>          Windows Photo Viewer
20.11.2010  23:33    <DIR>          Windows Portable Devices
16.05.2017  21:59    <DIR>          Windows Sidebar
12.03.2018  15:51    <DIR>          WindowsPowerShell
05.03.2018  14:50    <DIR>          Winmail Opener
14.06.2018  22:40    <DIR>          WXTide32
              0 Datei(en),              0 Bytes
              68 Verzeichnis(se), 156.175.228.928 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: B297-1A31

 Verzeichnis von C:\Users\Admin\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: B297-1A31

 Verzeichnis von C:\ProgramData

28.05.2017  15:47    <DIR>          Adobe
13.05.2017  15:50    <DIR>          AVG
30.06.2018  07:35    <DIR>          boost_interprocess
13.05.2017  15:50    <DIR>          Canneverbe Limited
29.06.2018  17:29    <DIR>          Driver-Soft
30.06.2018  07:41    <DIR>          F-Secure
22.05.2017  18:32    <DIR>          GARMIN
29.06.2018  17:53    <DIR>          Hewlett-Packard
13.05.2017  15:50    <DIR>          HitmanPro
16.06.2018  11:36    <DIR>          HP
10.01.2018  18:22    <DIR>          Intel
13.05.2017  15:50    <DIR>          Licenses
29.06.2018  17:14    <DIR>          Malwarebytes
12.09.2017  15:39    <DIR>          Malwarebytes' Anti-Malware (portable)
13.05.2017  15:50    <DIR>          McAfee Security Scan
15.02.2018  14:26    <DIR>          Microsoft Help
07.07.2018  17:18    <DIR>          NVIDIA
05.07.2018  07:44    <DIR>          NVIDIA Corporation
29.04.2018  10:16    <DIR>          Oracle
29.06.2018  18:38    <DIR>          Package Cache
13.05.2017  15:50    <DIR>          SEUpdInstaller
13.03.2018  17:11    <DIR>          Skype
24.11.2017  16:26    <DIR>          Softland
08.05.2018  19:44    <DIR>          Spybot - Search & Destroy
13.05.2017  15:50    <DIR>          SurfEasy VPN
29.07.2017  07:47    <DIR>          SurfEasyService
14.06.2018  22:41    <DIR>          TEMP
13.05.2017  15:50    <DIR>          WindowsSearch
13.05.2017  15:50    <DIR>          Wondershare
              0 Datei(en),              0 Bytes
              29 Verzeichnis(se), 156.175.220.736 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: B297-1A31

 Verzeichnis von C:\Users\Admin\AppData\Roaming

30.06.2018  10:24    <DIR>          .
30.06.2018  10:24    <DIR>          ..
13.05.2017  16:03    <DIR>          Adobe
13.05.2017  16:03    <DIR>          Canneverbe Limited
13.05.2017  16:03    <DIR>          dlg
13.05.2017  16:03    <DIR>          dvdcss
30.05.2018  23:04    <DIR>          Garmin
17.06.2018  18:52    <DIR>          GIMP
13.05.2017  17:32    <DIR>          Google
16.06.2018  11:36    <DIR>          HPPSDr
05.01.2018  19:53    <DIR>          Identities
30.06.2018  11:38    <DIR>          IrfanView
13.05.2017  16:03    <DIR>          KC Softwares
12.02.2016  19:47            30.107 Kommagetrennte Werte (DOS).ADR
12.02.2016  20:21            30.561 Kommagetrennte Werte (Windows).ADR
13.05.2017  16:03    <DIR>          LibreOffice
13.05.2017  16:03    <DIR>          Macromedia
21.11.2010  02:46    <DIR>          Media Center Programs
14.11.2017  23:04    <DIR>          Mozilla
16.06.2018  10:42    <DIR>          NAPS2
12.03.2018  15:51    <DIR>          NuGet
21.05.2017  19:58    <DIR>          NVIDIA
13.05.2017  16:03    <DIR>          Opera Software
16.06.2018  12:21    <DIR>          Ordner HP Share-to-Web
13.03.2018  17:10    <DIR>          Skype
24.11.2017  16:26    <DIR>          Softland
14.05.2017  13:00    <DIR>          Sun
29.06.2018  19:19    <DIR>          Synaptics
29.06.2018  17:26    <DIR>          TeamViewer
25.06.2018  23:37    <DIR>          vlc
13.05.2017  16:03    <DIR>          Wondershare
              2 Datei(en),        60.668 Bytes
              29 Verzeichnis(se), 156.175.216.640 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: B297-1A31

 Verzeichnis von C:\Users\Admin\AppData\Local

04.07.2018  15:00    <DIR>          .
04.07.2018  15:00    <DIR>          ..
28.08.2017  03:31    <DIR>          1&1 Mail & Media GmbH
08.05.2018  19:20    <DIR>          Adobe
30.06.2018  06:16    <DIR>          AVAST Software
13.05.2017  16:02    <DIR>          Avg
13.05.2017  16:02    <DIR>          AvgSetupLog
17.06.2018  18:52    <DIR>          babl-0.1
13.05.2017  16:02    <DIR>          CEF
16.05.2017  14:33    <DIR>          com.surfeasy.se0200
07.07.2018  17:27    <DIR>          com.surfeasy.se0211
13.05.2017  18:23            5.632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29.05.2018  16:42    <DIR>          Diagnostics
13.09.2017  08:58    <DIR>          Downloaded Installations
16.06.2018  12:09    <DIR>          ElevatedDiagnostics
14.09.2017  09:01    <DIR>          ESET
04.07.2018  12:14    <DIR>          F-Secure
30.06.2018  07:32    <DIR>          FSDART
21.05.2017  19:57    <DIR>          Garmin
21.05.2017  19:57    <DIR>          GARMIN_Corp
29.06.2018  19:21          108.816 GDIPFONTCACHEV1.DAT
17.06.2018  18:52    <DIR>          gegl-0.4
17.06.2018  18:52    <DIR>          GIMP
30.05.2017  11:40    <DIR>          Google
22.06.2018  10:36    <DIR>          gtk-2.0
16.06.2018  11:35    <DIR>          HP
13.05.2017  16:02    <DIR>          Macromedia
16.06.2018  10:54    <DIR>          Microsoft
13.05.2017  16:02    <DIR>          Microsoft Corporation
05.01.2018  20:10    <DIR>          Microsoft Help
20.05.2017  12:07    <DIR>          Mozilla
29.06.2018  18:07    <DIR>          NVIDIA
29.06.2018  18:08    <DIR>          NVIDIA Corporation
13.05.2017  16:02    <DIR>          Opera Software
12.03.2018  15:51    <DIR>          PackageManagement
22.06.2018  10:28    <DIR>          paint.net
13.05.2017  16:02    <DIR>          PDF24
26.05.2017  18:47    <DIR>          Programs
23.05.2017  19:10            7.605 Resmon.ResmonCfg
12.11.2015  11:17    <DIR>          Secunia PSI
06.03.2018  22:29    <DIR>          Skype
24.11.2017  16:27    <DIR>          Softland
13.05.2017  16:02    <DIR>          Startup
29.06.2018  17:33    <DIR>          TeamViewer
07.07.2018  19:04    <DIR>          Temp
13.05.2017  16:02    <DIR>          VirtualStore
13.05.2017  16:02    <DIR>          Windows Live
13.05.2017  16:02    <DIR>          WindowsUpdate
13.05.2017  16:02    <DIR>          Wondershare
              3 Datei(en),        122.053 Bytes
              46 Verzeichnis(se), 156.175.220.736 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: B297-1A31

 Verzeichnis von C:\Users\Admin\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: B297-1A31

 Verzeichnis von C:\Users\Admin\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: B297-1A31

 Verzeichnis von C:\Users\Admin

30.06.2018  10:59    <DIR>          .
30.06.2018  10:59    <DIR>          ..
17.06.2018  18:52    <DIR>          .cache
08.01.2018  23:05    <DIR>          Contacts
07.07.2018  19:06    <DIR>          Desktop
02.07.2018  22:23    <DIR>          Documents
30.06.2018  08:40    <DIR>          Downloads
08.01.2018  23:05    <DIR>          Favorites
08.01.2018  23:05    <DIR>          Links
08.01.2018  23:05    <DIR>          Music
28.06.2018  12:00    <DIR>          Pictures
08.01.2018  23:05    <DIR>          Saved Games
08.01.2018  23:05    <DIR>          Searches
13.05.2017  16:03    <DIR>          Tracing
07.07.2018  17:23    <DIR>          Videos
              0 Datei(en),              0 Bytes
              15 Verzeichnis(se), 156.175.216.640 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: B297-1A31

 Verzeichnis von C:\

14.05.2017  09:52    <DIR>          05dc2ee68c9f14f45619348a4061
06.12.2016  18:37    <DIR>          3280ff57bc7adbbb35ce7c
14.04.2018  16:57    <DIR>          AdwCleaner
29.06.2018  18:41            1.663 AiOLog.txt
10.06.2009  23:42                24 autoexec.bat
07.05.2018  19:42            3.488 bootsqm.dat
10.06.2009  23:42                10 config.sys
16.09.2017  07:05            1.903 DelFix.txt
10.12.2014  20:55    <DIR>          Downloads
14.05.2017  01:32    <DIR>          Drivers
20.06.2016  22:02    <DIR>          e691624005327dcb7acbae1de1757b
07.07.2018  19:06    <DIR>          FRST
16.01.2014  18:04    <DIR>          Garmin
13.05.2017  14:48    <DIR>          Hotfix
28.08.2008  05:50    <DIR>          Intel
29.05.2018  16:38    <DIR>          Medion
14.07.2009  04:37    <DIR>          PerfLogs
30.06.2018  10:24    <DIR>          Program Files
21.04.2016  17:58    <DIR>          Program Files (x86)
14.05.2017  09:35    <DIR>          TEMP
12.11.2015  00:48    <DIR>          Treiber
14.05.2017  10:49    <DIR>          Users
04.09.2013  18:03          103.680 uwdiqpob.sys
04.07.2018  14:58    <DIR>          Windows
              6 Datei(en),        110.768 Bytes
              18 Verzeichnis(se), 156.175.216.640 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-954977291-271487953-3491215134-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-954977291-271487953-3491215134-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6484347 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 26882 B
Edge => 0 B
Chrome => 1019280 B
Firefox => 21497390 B
Opera => 294394788 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
LocalService => 0 B
NetworkService => 0 B
Admin => 23641586 B
Hello => 0 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 339 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 19:08:51 ====
2. FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20.06.2018
durchgeführt von Admin (Administrator) auf Hello-PC (07-07-2018 19:19:06)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin & Hello)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\fshoster32.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\fshoster32.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fsorsp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft) C:\Program Files\Softland\novaPDF 9\Server\novapdfs.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
() C:\Program Files\SurfEasy VPN\client\SurfEasyService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fshoster32.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\fshoster32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(1und1 Mail und Media GmbH) C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files\SurfEasy VPN\client\SurfEasyVPN.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-04-28] (Wondershare)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2858728 2018-05-25] (1und1 Mail und Media GmbH)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [16557512 2018-06-06] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [432776 2018-06-28] (Geek Software GmbH)
HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [13594584 2018-06-24] (Piriform Ltd)
HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\Run: [SurfEasy] => C:\Program Files\SurfEasy VPN\client\SurfEasyVPN.exe [11167624 2017-11-08] ()
HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\Run: [CCEnhancer] => C:\Program Files\CCEnhancer-4.5-multilingual\CCEnhancer-4.5.1.exe [847872 2018-03-13] (SingularLabs)
HKU\S-1-5-21-954977291-271487953-3491215134-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0B1F1BE4-8901-4D5F-9E96-E9577C34696C}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-954977291-271487953-3491215134-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\browser\install\fs_ie_https\fs_ie_https.dll [2018-06-30] (F-Secure Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_172\bin\ssv.dll [2018-05-01] (Oracle Corporation)
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2018-05-25] (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_172\bin\jp2ssv.dll [2018-05-01] (Oracle Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2018-05-25] (1und1 Mail und Media GmbH)

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912 [2018-07-07]
FF Homepage: Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912 -> hxxp://go.web.de/tb/mff_startpage
FF NewTabOverride: Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912 -> Enabled: mailcheck@web.de
FF Extension: (WEB.DE MailCheck) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912\Extensions\mailcheck@web.de.xpi [2018-05-28]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-28] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2017-05-13] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Extension: (Browsing Protection by F-Secure) - C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\browser\install\fs_firefox_https\fs_firefox_https.xpi [2018-06-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-09] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1234204.dll [2018-06-06] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.172.2 -> C:\Program Files\Java\jre1.8.0_172\bin\dtplugin\npDeployJava1.dll [2018-05-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.172.2 -> C:\Program Files\Java\jre1.8.0_172\bin\plugin2\npjp2.dll [2018-05-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2018-07-07]
CHR Extension: (Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-26]
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-27]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-13]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-13]
CHR Extension: (Avast SafePrice) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-06-22]
CHR Extension: (Tabellen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-26]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-13]
CHR Extension: (Avast Online Security) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-27]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-13]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-20]
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (Adblock Plus) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-05-16]
OPR Extension: (Bookmarks Import & Export) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\omhcddilnfoiiplehpjihipcocdplljn [2017-05-13]
OPR Extension: (Bookmarks Import & Export) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\WidevineCDM\1.4.8.903\_platform_specific\win_x86\widevinecdmadapter.dll []
OPR Extension: (Bookmarks Import & Export) - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll []
OPR Extension: (Bookmarks Import & Export) - C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26]
OPR Extension: (Bookmarks Import & Export) - C:\Program Files\VideoLAN\VLC\npvlc.dll []
OPR Extension: (Bookmarks Import & Export) - c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll []
OPR Extension: (Bookmarks Import & Export) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 fshoster; C:\Program Files\F-Secure\SAFE\fshoster32.exe [213472 2018-05-08] (F-Secure Corporation)
R2 fsnethoster; C:\Program Files\F-Secure\SAFE\fshoster32.exe [213472 2018-05-08] (F-Secure Corporation)
R2 fsulhoster; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fshoster32.exe [448480 2018-06-30] (F-Secure Corporation)
R2 fsulorsp; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fsorsp.exe [69600 2018-06-30] (F-Secure Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [930240 2016-11-14] (NVIDIA Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4753104 2018-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2015-10-30] (HP Inc.) [Datei ist nicht signiert]
R2 NovaPdf9Server; C:\Program Files\Softland\novaPDF 9\Server\novapdfs.exe [56248 2017-11-21] (Microsoft)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2904000 2016-11-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-11-14] (NVIDIA Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [432776 2018-06-28] (Geek Software GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2015-10-30] (HP Inc.) [Datei ist nicht signiert]
R2 SurfEasyVPN; C:\Program Files\SurfEasy VPN\client\SurfEasyService.exe [1670536 2017-11-08] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [229496 2016-05-12] (Synaptics Incorporated)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
S3 WEBDE_MailCheck_Update; C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Update.exe [593128 2018-05-25] (Pixality Computersysteme GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 F-Secure Gatekeeper; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fsulgk.sys [178032 2018-06-30] (F-Secure Corporation)
R1 F-Secure UL HIPS; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fshs.sys [72552 2018-06-30] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\drivers\fsbts.sys [55144 2018-06-30] ()
R3 fsni; C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\fsni32.sys [83312 2018-06-30] (F-Secure Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [96464 2016-10-04] (Future Technology Devices International Ltd.)
S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [74864 2016-10-04] ()
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-07-07] (Malwarebytes)
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7530736 2013-05-02] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-11-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-11-14] (NVIDIA Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [311744 2018-04-18] (Realsil Semiconductor Corporation)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2017-03-14] (The OpenVPN Project)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 HWiNFO32; \??\C:\Users\Admin\AppData\Local\Temp\HWiNFO32.SYS [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-07 19:06 - 2018-07-07 19:08 - 000019370 _____ C:\Users\Admin\Desktop\Fixlog.txt
2018-07-06 10:18 - 2018-07-07 19:15 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-05 22:27 - 2018-07-05 22:34 - 000041247 _____ C:\Users\Admin\Desktop\Addition 1.txt
2018-07-05 22:24 - 2018-07-07 19:21 - 000017965 _____ C:\Users\Admin\Desktop\FRST.txt
2018-07-05 22:24 - 2018-07-05 22:31 - 000080693 _____ C:\Users\Admin\Desktop\FRST 1 (1).txt
2018-07-04 12:16 - 2018-07-07 19:19 - 000000000 ____D C:\FRST
2018-07-04 12:10 - 2018-07-04 12:10 - 001773056 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe
2018-07-03 23:39 - 2018-07-03 23:39 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\F-Secure
2018-07-03 22:32 - 2018-07-03 22:32 - 000001828 _____ C:\Users\Public\Desktop\PDF24.lnk
2018-07-03 22:32 - 2018-07-03 22:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2018-07-02 22:23 - 2018-07-02 22:23 - 000016342 _____ C:\Users\Admin\Documents\cc_20180702_222328.reg
2018-06-30 18:08 - 2018-06-30 18:09 - 000012586 _____ C:\Users\Admin\Documents\cc_20180630_180812.reg
2018-06-30 10:24 - 2018-06-30 11:38 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IrfanView
2018-06-30 10:24 - 2018-06-30 11:38 - 000000000 ____D C:\Program Files\IrfanView
2018-06-30 07:36 - 2018-06-30 07:36 - 000055144 _____ C:\Windows\system32\Drivers\fsbts.sys
2018-06-30 07:26 - 2018-06-30 07:35 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-06-30 07:24 - 2018-06-30 07:24 - 000002018 _____ C:\Users\Public\Desktop\F-Secure SAFE.lnk
2018-06-30 07:24 - 2018-06-30 07:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\F-Secure
2018-06-30 07:24 - 2018-06-30 07:24 - 000000000 ____D C:\Program Files\F-Secure
2018-06-30 07:23 - 2018-06-30 07:23 - 000919008 ____N (F-Secure Corporation) C:\Users\Admin\Downloads\F-Secure-Safe-Network-Installer_1gumvz68ksf2l_.exe
2018-06-30 07:14 - 2018-07-04 12:14 - 000000000 ____D C:\Users\Admin\AppData\Local\F-Secure
2018-06-30 07:14 - 2018-06-30 07:41 - 000000000 ____D C:\ProgramData\F-Secure
2018-06-30 07:14 - 2018-06-30 07:32 - 000000000 ____D C:\Users\Admin\AppData\Local\FSDART
2018-06-30 07:13 - 2018-06-30 07:13 - 000524248 ____N (F-Secure Corporation) C:\Users\Admin\Downloads\F-SecureOnlineScanner.exe
2018-06-29 19:19 - 2018-06-29 19:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Synaptics
2018-06-29 19:01 - 2018-06-29 19:01 - 000000000 ____D C:\Users\Public\Documents\Hewlett-Packard
2018-06-29 18:41 - 2018-06-29 18:41 - 000001663 _____ C:\AiOLog.txt
2018-06-29 18:41 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2018-06-29 18:41 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2018-06-29 18:41 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2018-06-29 18:41 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2018-06-29 18:41 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2018-06-29 18:41 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2018-06-29 18:41 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2018-06-29 18:41 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2018-06-29 18:41 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2018-06-29 18:41 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2018-06-29 18:41 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2018-06-29 18:41 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_41.dll
2018-06-29 18:41 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2018-06-29 18:41 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2018-06-29 18:41 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_40.dll
2018-06-29 18:41 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2018-06-29 18:41 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2018-06-29 18:41 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2018-06-29 18:41 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2018-06-29 18:41 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2018-06-29 18:41 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2018-06-29 18:41 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_39.dll
2018-06-29 18:41 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2018-06-29 18:41 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2018-06-29 18:41 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2018-06-29 18:41 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2018-06-29 18:41 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2018-06-29 18:41 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_38.dll
2018-06-29 18:41 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2018-06-29 18:41 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2018-06-29 18:41 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2018-06-29 18:41 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2018-06-29 18:41 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2018-06-29 18:41 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_37.dll
2018-06-29 18:41 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2018-06-29 18:41 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2018-06-29 18:41 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2018-06-29 18:41 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_2.dll
2018-06-29 18:41 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2018-06-29 18:41 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_36.dll
2018-06-29 18:41 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2018-06-29 18:41 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2018-06-29 18:41 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2018-06-29 18:41 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_35.dll
2018-06-29 18:41 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2018-06-29 18:41 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2018-06-29 18:41 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2018-06-29 18:41 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_34.dll
2018-06-29 18:41 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2018-06-29 18:41 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2018-06-29 18:41 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2018-06-29 18:41 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2018-06-29 18:41 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2018-06-29 18:41 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2018-06-29 18:41 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2018-06-29 18:41 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2018-06-29 18:41 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2018-06-29 18:41 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2018-06-29 18:41 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2018-06-29 18:41 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2018-06-29 18:41 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2018-06-29 18:41 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2018-06-29 18:41 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2018-06-29 18:41 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2018-06-29 18:41 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2018-06-29 18:41 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2018-06-29 18:41 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2018-06-29 18:41 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2018-06-29 18:41 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2018-06-29 18:41 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2018-06-29 18:41 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2018-06-29 18:41 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2018-06-29 18:41 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2018-06-29 18:41 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2018-06-29 18:40 - 2018-06-29 18:41 - 000011855 _____ C:\Windows\unins001.dat
2018-06-29 18:40 - 2018-06-29 18:40 - 001207319 _____ C:\Windows\unins000.exe
2018-06-29 18:40 - 2018-06-29 18:40 - 001199175 _____ C:\Windows\unins001.exe
2018-06-29 18:40 - 2018-06-29 18:40 - 000010620 _____ C:\Windows\unins000.dat
2018-06-29 18:40 - 2018-06-29 18:40 - 000000000 ____D C:\Windows\system32\Adobe
2018-06-29 18:40 - 2017-04-01 20:44 - 003450616 _____ (Red Hat) C:\Windows\system32\cygwin1.dll
2018-06-29 18:40 - 2017-01-26 07:25 - 001265664 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2018-06-29 18:40 - 2017-01-26 07:25 - 000274944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2018-06-29 18:40 - 2017-01-26 07:25 - 000274944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libssl32.dll
2018-06-29 18:40 - 2015-07-10 11:51 - 000456008 _____ (AutoIt Team) C:\Windows\system32\autoitx3.dll
2018-06-29 18:40 - 2014-01-31 03:14 - 001055676 _____ (Free Software Foundation) C:\Windows\system32\libiconv2.dll
2018-06-29 18:40 - 2014-01-25 14:30 - 000131072 _____ (Sereby Corporation) C:\Windows\system32\AiORuntimes.dll
2018-06-29 18:40 - 2013-12-23 15:44 - 000163480 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000660120 _____ (Microsoft Corporation) C:\Windows\system32\mscomct2.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000444328 _____ (Microsoft Corporation) C:\Windows\system32\mshflxgd.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000416408 _____ (Microsoft Corporation ) C:\Windows\system32\comct332.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000279192 _____ (Microsoft Corporation) C:\Windows\system32\msdatgrd.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000259736 _____ (Microsoft Corporation) C:\Windows\system32\msflxgrd.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000253080 _____ (Microsoft Corporation) C:\Windows\system32\msdatlst.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000222360 _____ (Microsoft Corporation) C:\Windows\system32\tabctl32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000219288 _____ (Microsoft Corporation) C:\Windows\system32\richtx32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000218776 _____ (Microsoft Corporation) C:\Windows\system32\dblist32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000212112 _____ (Microsoft Corporation) C:\Windows\system32\mci32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000179352 _____ (Microsoft Corporation) C:\Windows\system32\msmask32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000170920 _____ (Microsoft Corporation) C:\Windows\system32\comct232.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000131728 _____ (Microsoft Corporation) C:\Windows\system32\msinet.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000127640 _____ (Microsoft Corporation) C:\Windows\system32\mswinsck.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000119960 _____ (Microsoft Corporation) C:\Windows\system32\mscomm32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000108696 _____ (Microsoft Corporation) C:\Windows\system32\msstkprp.dll
2018-06-29 18:40 - 2013-12-20 01:48 - 000104088 _____ (Microsoft Corporation) C:\Windows\system32\picclp32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000084624 _____ (Microsoft Corporation) C:\Windows\system32\sysinfo.ocx
2018-06-29 18:40 - 2012-06-14 15:36 - 000107520 _____ C:\Windows\system32\zlib1.dll
2018-06-29 18:40 - 2012-04-03 17:11 - 000138752 _____ C:\Windows\system32\libpng15.dll
2018-06-29 18:40 - 2011-10-12 04:09 - 004033440 _____ (Intel Corporation) C:\Windows\system32\libmmd.dll
2018-06-29 18:40 - 2011-10-01 09:16 - 000445016 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2018-06-29 18:40 - 2011-10-01 09:16 - 000109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\openal32.dll
2018-06-29 18:40 - 2011-01-12 14:36 - 001054208 _____ (Microsoft Corporation) C:\Windows\system32\mfc71u.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\mfc71DEU.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ITA.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71FRA.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ESP.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ENU.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc71KOR.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc71JPN.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\mfc71CHT.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\mfc71CHS.dll
2018-06-29 18:40 - 2011-01-12 14:19 - 001060864 _____ (Microsoft Corporation) C:\Windows\system32\mfc71.dll
2018-06-29 18:40 - 2011-01-12 13:53 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll
2018-06-29 18:40 - 2010-06-27 18:44 - 000053248 _____ (Adobe Systems, Incorporated) C:\Windows\system\plugin.dll
2018-06-29 18:40 - 2010-03-18 21:21 - 000799568 _____ (Microsoft Corporation) C:\Windows\system32\msdia100.dll
2018-06-29 18:40 - 2008-08-26 07:40 - 000162304 _____ C:\Windows\system32\libpng13.dll
2018-06-29 18:40 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_33.dll
2018-06-29 18:40 - 2007-02-01 23:13 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2018-06-29 18:40 - 2007-02-01 20:11 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
2018-06-29 18:40 - 2007-01-30 23:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msvcr70.dll
2018-06-29 18:40 - 2006-08-26 01:28 - 001017344 _____ (Microsoft Corporation) C:\Windows\system32\mfc70u.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ITA.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70FRA.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ESP.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70DEU.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ENU.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc70KOR.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc70JPN.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\mfc70CHT.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\mfc70CHS.dll
2018-06-29 18:40 - 2006-08-26 01:07 - 001024000 _____ (Microsoft Corporation) C:\Windows\system32\mfc70.dll
2018-06-29 18:40 - 2006-08-26 00:17 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\atl70.dll
2018-06-29 18:40 - 2005-05-06 14:52 - 000103424 _____ (GNU <www.gnu.org>) C:\Windows\system32\libintl3.dll
2018-06-29 18:40 - 2005-01-20 20:25 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\msvci70.dll
2018-06-29 18:40 - 2002-01-05 06:40 - 000487424 _____ (Microsoft Corporation) C:\Windows\system32\msvcp70.dll
2018-06-29 18:40 - 1996-01-12 04:00 - 000935632 _____ (Microsoft Corporation) C:\Windows\system\vb40016.dll
2018-06-29 18:40 - 1996-01-12 04:00 - 000722192 _____ (Microsoft Corporation) C:\Windows\system32\vb40032.dll
2018-06-29 18:40 - 1994-11-17 14:00 - 000210944 _____ C:\Windows\system\msvcrt10.dll
2018-06-29 18:40 - 1993-05-11 20:00 - 000398416 _____ (Microsoft Corporation) C:\Windows\system\vbrun300.dll
2018-06-29 18:40 - 1992-10-21 01:00 - 000356992 _____ (Microsoft Corporation) C:\Windows\system\vbrun200.dll
2018-06-29 18:40 - 1991-05-10 02:00 - 000271264 _____ C:\Windows\system\vbrun100.dll
2018-06-29 18:34 - 2018-06-29 18:34 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2018-06-29 18:34 - 2018-06-29 18:34 - 000000000 ____D C:\Program Files\Synaptics
2018-06-29 18:32 - 2016-05-12 02:42 - 001637784 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2018-06-29 18:32 - 2016-05-12 02:41 - 000672888 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys
2018-06-29 18:32 - 2016-05-12 02:41 - 000239224 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCo41.dll
2018-06-29 18:32 - 2016-05-12 02:41 - 000234104 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2018-06-29 18:32 - 2016-05-12 02:41 - 000059512 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel_Aux.sys
2018-06-29 18:32 - 2016-05-12 02:41 - 000055928 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_AMDASF_Aux.sys
2018-06-29 18:32 - 2016-05-12 02:37 - 000435320 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2018-06-29 18:32 - 2016-05-12 02:37 - 000257144 _____ (Synaptics Incorporated) C:\Windows\system32\SynGlwPadShlExt.dll
2018-06-29 18:22 - 2018-06-29 18:29 - 354048319 _____ (Sereby Corporation) C:\Users\Admin\Downloads\aio-runtimes_v2.4.6.exe
2018-06-29 18:16 - 2018-06-06 23:24 - 003252760 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 003181392 _____ (DTS, Inc.) C:\Windows\system32\slcnt32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 002804400 _____ (DTS, Inc.) C:\Windows\system32\sltech32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 002528600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApoApi.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001400776 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001279288 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001074016 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001052688 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001007352 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000936584 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000934960 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000920824 _____ (DTS, Inc.) C:\Windows\system32\sl3apo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000896936 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000860488 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo2.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000794768 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000642656 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000562384 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000401008 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000390912 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000377336 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000369544 _____ (Dolby Laboratories) C:\Windows\system32\R4EED32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000365864 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSXT.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000363384 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000341120 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000327912 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000316400 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000312760 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000312760 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000225016 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000221872 _____ (Harman) C:\Windows\system32\HMHVS.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000214632 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000214632 _____ (Harman) C:\Windows\system32\HMEQ.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000204712 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSHD.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000200704 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000192320 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP360.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000186752 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000159256 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000144656 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000122176 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000107144 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000093824 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000083608 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000079904 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000078480 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000077232 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000067720 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\TepeqAPO.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 072520680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes.dat
2018-06-29 18:16 - 2018-06-06 23:23 - 007176392 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP32A.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 004861896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHDA.sys
2018-06-29 18:16 - 2018-06-06 23:23 - 003610056 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSndMgr.cpl
2018-06-29 18:16 - 2018-06-06 23:23 - 002917208 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkPgExt.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 002875848 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoInstII.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000367328 _____ (Harman) C:\Windows\system32\HMUI.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000322032 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000240408 _____ (TODO: <Company name>) C:\Windows\system32\slprp32.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000022128 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR.dll
2018-06-29 18:16 - 2018-06-06 19:59 - 018220046 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-06-29 18:15 - 2018-06-06 23:24 - 004244216 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001824888 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001538984 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001517840 _____ (Dolby Laboratories) C:\Windows\system32\DDPD32A.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001320424 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001256176 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001250304 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001247112 _____ (DTS) C:\Windows\system32\DTSBoostDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001036608 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000676888 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000653128 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000623176 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000478592 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000409376 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000394928 _____ (DTS) C:\Windows\system32\DTSLimiterDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000291152 _____ (Dolby Laboratories) C:\Windows\system32\DDPO32A.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000237944 _____ (Dolby Laboratories) C:\Windows\system32\DDPA32.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000236888 _____ (DTS) C:\Windows\system32\DTSGFXAPONS.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000236888 _____ (DTS) C:\Windows\system32\DTSGFXAPO.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000236344 _____ (DTS) C:\Windows\system32\DTSLFXAPO.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 007059216 _____ (Dolby Laboratories) C:\Windows\system32\DDPP32A.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 001051120 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000197408 _____ C:\Windows\system32\AcpiServiceVnA.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000130264 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000101296 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000096576 _____ C:\Windows\system32\audioLibVc.dll
2018-06-29 18:08 - 2018-06-29 18:08 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2018-06-29 18:07 - 2018-06-29 18:07 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2018-06-29 18:07 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2018-06-29 18:07 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2018-06-29 18:07 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2018-06-29 18:06 - 2016-11-14 14:35 - 001377752 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap.dll
2018-06-29 18:06 - 2016-11-14 14:35 - 001316136 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge.dll
2018-06-29 18:06 - 2016-11-14 14:35 - 000091336 _____ C:\Windows\system32\NvRtmpStreamer32.dll
2018-06-29 18:05 - 2018-06-29 18:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-06-29 18:05 - 2018-06-29 18:05 - 000000000 ____D C:\Program Files\AGEIA Technologies
2018-06-29 18:04 - 2016-11-14 11:45 - 000615992 _____ (NVIDIA Corporation) C:\Windows\system32\nvStreaming.exe
2018-06-29 18:03 - 2016-11-11 21:51 - 007513855 _____ C:\Windows\system32\nvcoproc.bin
2018-06-29 17:59 - 2016-11-14 14:35 - 024208440 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 015301056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 014497712 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 011270656 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 011208312 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 010711488 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2018-06-29 17:59 - 2016-11-14 14:35 - 003995192 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000913856 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000876480 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000162592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda32v.sys
2018-06-29 17:59 - 2016-11-14 14:35 - 000104512 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap32v.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000068384 _____ (NVIDIA Corporation) C:\Windows\system32\nvapo32v.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000050744 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad32v.sys
2018-06-29 17:59 - 2016-11-14 14:35 - 000028448 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap32.dll
2018-06-29 17:53 - 2018-06-29 17:53 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2018-06-29 17:53 - 2018-06-29 17:53 - 000000000 _____ C:\Windows\HPMProp.INI
2018-06-29 17:52 - 2016-01-14 16:17 - 000388640 _____ (Hewlett Packard) C:\Windows\system32\hpmprein.dll
2018-06-29 17:52 - 2016-01-14 16:17 - 000123424 _____ (HP Inc.) C:\Windows\system32\hpmco185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000427520 _____ (HP Inc.) C:\Windows\system32\hpcpn185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000238592 _____ (HP Inc.) C:\Windows\system32\hpmml185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000199680 _____ (HP Inc.) C:\Windows\system32\hpmja185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000192696 _____ (HP Inc.) C:\Windows\system32\hpmpm081.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000172216 _____ (HP Inc.) C:\Windows\system32\hpmtp185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000169144 _____ (Hewlett-Packard) C:\Windows\system32\hppccompio.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000152760 _____ (HP Inc.) C:\Windows\system32\hpcjpm.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000140984 _____ (Hewlett-Packard Company) C:\Windows\system32\hpmlm180.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000108032 _____ (HP Inc.) C:\Windows\system32\hpmpw081.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000060600 _____ (Hewlett-Packard) C:\Windows\system32\fxcompchannel.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000056608 _____ (Hewlett-Packard) C:\Windows\system32\hpmnndps.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000056424 _____ (Hewlett-Packard) C:\Windows\system32\hpmnque.dll
2018-06-29 17:51 - 2018-04-18 03:38 - 000311744 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys
2018-06-29 17:51 - 2016-07-14 03:40 - 009890816 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RsCRIcon.dll
2018-06-29 17:48 - 2018-05-27 20:54 - 000890304 _____ (Realtek ) C:\Windows\system32\Drivers\Rt86win7.sys
2018-06-29 17:48 - 2018-05-27 20:54 - 000108992 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp32.dll
2018-06-29 17:37 - 2018-06-29 17:37 - 000000000 ____D C:\Program Files\Intel
2018-06-29 17:33 - 2018-06-29 17:33 - 000000000 ____D C:\Users\Admin\AppData\Local\TeamViewer
2018-06-29 17:29 - 2018-06-29 17:29 - 000000000 ____D C:\ProgramData\Driver-Soft
2018-06-29 17:28 - 2018-06-29 17:28 - 008699160 _____ (Driver-Soft Inc. ) C:\Users\Admin\Downloads\Driver_Genius_DE.exe
2018-06-29 17:26 - 2018-07-07 19:14 - 000000000 ____D C:\Program Files\TeamViewer
2018-06-29 17:26 - 2018-06-29 17:26 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-06-29 17:26 - 2018-06-29 17:26 - 000000993 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-06-29 17:26 - 2018-06-29 17:26 - 000000000 ____D C:\Users\Admin\AppData\Roaming\TeamViewer
2018-06-29 17:23 - 2018-06-29 17:23 - 020367104 _____ (TeamViewer GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup.exe
2018-06-29 17:15 - 2018-06-29 17:15 - 000002024 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-06-29 17:15 - 2018-06-29 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-29 17:15 - 2018-05-24 06:55 - 000128736 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2018-06-29 17:14 - 2018-06-29 17:14 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-29 17:13 - 2018-06-29 17:14 - 072375480 _____ (Malwarebytes ) C:\Users\Admin\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5665.exe
2018-06-29 17:05 - 2018-06-29 17:05 - 007395536 ____N (Malwarebytes) C:\Users\Admin\Desktop\adwcleaner_7.2.1.exe
2018-06-29 17:04 - 2018-06-29 19:18 - 000000000 ____D C:\Program Files\LogMeIn Rescue Applet
2018-06-29 17:04 - 2018-06-29 17:04 - 002209320 _____ (LogMeIn, Inc.) C:\Users\Admin\Downloads\Support-LogMeInRescue.exe
2018-06-29 16:36 - 2018-06-29 16:36 - 000000404 _____ C:\Users\Admin\Documents\cc_20180629_163152.reg
2018-06-28 00:13 - 2018-06-28 00:13 - 000000800 _____ C:\Users\Admin\Documents\cc_20180628_001354.reg
2018-06-25 10:44 - 2018-06-25 10:44 - 000000562 _____ C:\Users\Admin\Documents\cc_20180625_104424.reg
2018-06-24 19:16 - 2018-05-02 17:30 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2018-06-24 19:16 - 2018-05-02 17:29 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-06-24 19:16 - 2018-04-26 15:05 - 000918296 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000065880 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000021848 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000018776 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000015192 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000013152 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-06-24 19:16 - 2018-04-25 17:54 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2018-06-24 19:16 - 2018-04-25 17:17 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-06-22 20:13 - 2018-06-22 20:13 - 000000942 _____ C:\Users\Admin\Documents\cc_20180622_201314.reg
2018-06-22 10:25 - 2018-06-22 16:23 - 000000000 ____D C:\Program Files\paint.net
2018-06-22 10:24 - 2018-06-22 10:28 - 000000000 ____D C:\Users\Admin\AppData\Local\paint.net
2018-06-22 06:42 - 2018-06-22 06:42 - 000001462 _____ C:\Users\Admin\Desktop\AW Manfred.lnk
2018-06-20 22:46 - 2018-06-20 22:46 - 000000826 _____ C:\Users\Admin\Documents\cc_20180620_224622.reg
2018-06-18 17:34 - 2018-06-18 17:34 - 000017330 _____ C:\Users\Admin\Documents\cc_20180618_173445.reg
2018-06-17 18:54 - 2018-06-22 10:36 - 000000000 ____D C:\Users\Admin\AppData\Local\gtk-2.0
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\GIMP
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Local\GIMP
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Local\gegl-0.4
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Local\babl-0.1
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\.cache
2018-06-16 13:04 - 2016-07-12 16:38 - 000150736 _____ (TWAIN Working Group) C:\Windows\system32\twaindsm.dll
2018-06-16 12:30 - 2018-06-16 12:30 - 000000006 _____ C:\Windows\system32\reboot.txt
2018-06-16 12:21 - 2018-06-16 12:21 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Ordner HP Share-to-Web
2018-06-16 12:20 - 2018-06-16 12:30 - 000000000 ____D C:\Program Files\Hewlett-Packard
2018-06-16 12:20 - 2018-06-16 12:20 - 000000000 ____D C:\Program Files\Common Files\MSSoap
2018-06-16 12:14 - 2002-04-25 17:40 - 000007765 ____N C:\Windows\hpomdl01.dat
2018-06-16 11:36 - 2018-06-16 11:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\HPPSDr
2018-06-16 11:36 - 2018-06-16 11:36 - 000000000 ____D C:\ProgramData\HP
2018-06-16 11:35 - 2018-06-16 11:35 - 000000000 ____D C:\Users\Admin\AppData\Local\HP
2018-06-16 09:45 - 2018-06-16 10:42 - 000000000 ____D C:\Users\Admin\AppData\Roaming\NAPS2
2018-06-13 08:41 - 2018-05-29 21:40 - 000348824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 004050624 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-06-13 08:41 - 2018-05-29 04:32 - 003962048 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-13 08:41 - 2018-05-29 04:32 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-06-13 08:41 - 2018-05-29 04:32 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-06-13 08:41 - 2018-05-29 04:25 - 001310480 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-06-13 08:41 - 2018-05-29 04:03 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-06-13 08:41 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-06-13 08:41 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-06-13 08:41 - 2018-05-29 04:03 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-06-13 08:41 - 2018-05-29 04:03 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-06-13 08:41 - 2018-05-29 04:01 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-06-13 08:41 - 2018-05-29 04:01 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-06-13 08:41 - 2018-05-29 03:59 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-06-13 08:41 - 2018-05-29 03:59 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-06-13 08:41 - 2018-05-29 03:59 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-06-13 08:41 - 2018-05-29 03:58 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-06-13 08:41 - 2018-05-29 03:58 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-06-13 08:41 - 2018-05-29 03:58 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-06-13 08:41 - 2018-05-29 03:58 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-06-13 08:41 - 2018-05-29 02:04 - 000535616 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-06-13 08:41 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-13 08:41 - 2018-05-25 06:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-06-13 08:41 - 2018-05-25 06:28 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-06-13 08:41 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-13 08:41 - 2018-05-25 06:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-06-13 08:41 - 2018-05-25 06:15 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-06-13 08:41 - 2018-05-25 06:15 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-06-13 08:41 - 2018-05-25 06:14 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-06-13 08:41 - 2018-05-25 06:12 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-06-13 08:41 - 2018-05-25 06:09 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-06-13 08:41 - 2018-05-25 06:08 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-06-13 08:41 - 2018-05-25 06:07 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-06-13 08:41 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-13 08:41 - 2018-05-25 06:06 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-06-13 08:41 - 2018-05-25 06:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-06-13 08:41 - 2018-05-25 06:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-06-13 08:41 - 2018-05-25 05:59 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-06-13 08:41 - 2018-05-25 05:57 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-06-13 08:41 - 2018-05-25 05:52 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-06-13 08:41 - 2018-05-25 05:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-06-13 08:41 - 2018-05-25 05:51 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-06-13 08:41 - 2018-05-25 05:49 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-06-13 08:41 - 2018-05-25 05:48 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-06-13 08:41 - 2018-05-25 05:47 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-06-13 08:41 - 2018-05-25 05:45 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-06-13 08:41 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-13 08:41 - 2018-05-25 05:40 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-06-13 08:41 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-13 08:41 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-13 08:41 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-13 08:41 - 2018-05-25 05:38 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-13 08:41 - 2018-05-25 05:37 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-06-13 08:41 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-13 08:41 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-13 08:41 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-13 08:41 - 2018-05-15 05:44 - 001214656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-13 08:41 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-06-13 08:41 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-13 08:41 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-13 08:41 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-06-13 08:41 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-06-13 08:41 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-06-13 08:41 - 2018-05-15 03:09 - 000410080 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-13 08:41 - 2018-05-15 03:09 - 000374872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-13 08:41 - 2018-05-12 03:56 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-06-13 08:41 - 2018-05-12 03:56 - 000025984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-13 08:41 - 2018-05-12 03:56 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-07 19:22 - 2017-05-16 15:05 - 000000000 ____D C:\Users\Admin\AppData\Local\com.surfeasy.se0211
2018-07-07 19:14 - 2017-05-13 16:59 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-07-07 19:13 - 2015-11-12 15:42 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-07 19:13 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-07 19:06 - 2017-09-18 20:53 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-07-07 17:43 - 2017-05-13 15:43 - 000022528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-07 17:43 - 2017-05-13 15:43 - 000022528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-07 17:23 - 2015-11-12 10:43 - 000000000 ____D C:\Program Files\Opera
2018-07-06 11:10 - 2015-11-12 11:28 - 000000000 ____D C:\Users\Public\Documents\AW
2018-07-05 07:49 - 2017-05-14 01:32 - 002687874 _____ C:\Windows\system32\perfh007.dat
2018-07-05 07:49 - 2017-05-14 01:32 - 000787894 _____ C:\Windows\system32\perfc007.dat
2018-07-05 07:49 - 2010-11-20 23:01 - 005529246 _____ C:\Windows\system32\PerfStringBackup.INI
2018-07-05 07:44 - 2017-05-14 09:32 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-07-04 14:58 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-07-03 23:22 - 2015-11-12 17:10 - 000000000 ____D C:\Program Files\CCleaner
2018-07-03 22:32 - 2018-03-13 17:21 - 000000000 ____D C:\Program Files\PDF24
2018-07-03 22:28 - 2015-11-12 17:10 - 000000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-06-30 10:59 - 2017-05-13 15:45 - 000000000 ____D C:\Users\Admin
2018-06-30 07:29 - 2017-08-17 11:43 - 000000000 _____ C:\Windows\system32\last.dump
2018-06-30 06:16 - 2018-05-15 18:11 - 000000000 ____D C:\Users\Admin\AppData\Local\AVAST Software
2018-06-29 19:21 - 2017-05-13 17:43 - 000108816 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2018-06-29 19:19 - 2009-07-14 06:33 - 000411344 _____ C:\Windows\system32\FNTCACHE.DAT
2018-06-29 19:10 - 2018-04-27 10:42 - 000001268 _____ C:\Users\Public\Desktop\Skype.lnk
2018-06-29 19:10 - 2018-03-23 22:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-06-29 19:05 - 2016-12-01 15:11 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2018-06-29 18:40 - 2015-11-12 12:11 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-29 18:40 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system
2018-06-29 18:38 - 2016-10-13 15:45 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-29 18:19 - 2017-10-29 13:34 - 000000000 ___HD C:\Program Files\Temp
2018-06-29 18:18 - 2017-10-29 13:39 - 000000000 ____D C:\Windows\system32\RTCOM
2018-06-29 18:18 - 2017-10-29 13:39 - 000000000 ____D C:\Windows\system32\DAX3
2018-06-29 18:18 - 2017-10-29 13:39 - 000000000 ____D C:\Windows\system32\DAX2
2018-06-29 18:06 - 2015-11-14 10:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-06-29 17:51 - 2017-10-28 23:12 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2018-06-29 17:51 - 2017-10-28 23:12 - 000000000 ____D C:\Program Files\Realtek
2018-06-29 17:14 - 2017-09-12 15:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-28 00:17 - 2016-02-12 12:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-06-28 00:17 - 2015-11-12 18:57 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-06-28 00:12 - 2017-08-07 22:58 - 000001948 _____ C:\Users\Admin\Desktop\SUMo.lnk
2018-06-27 09:07 - 2017-05-13 17:25 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-27 09:07 - 2017-05-13 17:25 - 000002125 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-25 23:37 - 2015-11-12 16:21 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2018-06-16 12:30 - 2006-11-02 12:23 - 000000219 _____ C:\Windows\win.ini
2018-06-16 12:09 - 2016-05-02 16:42 - 000000000 ____D C:\Users\Admin\AppData\Local\ElevatedDiagnostics
2018-06-16 11:27 - 2009-07-14 06:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-06-14 22:41 - 2015-11-15 21:08 - 000000000 ____D C:\ProgramData\TEMP
2018-06-14 22:40 - 2015-11-12 18:48 - 000000000 ____D C:\Program Files\WXTide32
2018-06-13 08:55 - 2015-11-12 16:15 - 000000000 ____D C:\Windows\system32\MRT
2018-06-13 08:44 - 2017-10-26 11:37 - 130354992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-06-13 08:44 - 2017-05-14 01:07 - 130354992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-06-09 09:02 - 2016-12-12 17:39 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-06-09 09:02 - 2016-12-12 17:39 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-06-09 08:59 - 2015-11-12 16:20 - 000001028 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-06-09 08:56 - 2015-11-12 16:50 - 000000000 ____D C:\Program Files\Common Files\Adobe AIR

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-12 19:46 - 2016-02-12 19:47 - 000030107 _____ () C:\Users\Admin\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2016-02-12 20:11 - 2016-02-12 20:21 - 000030561 _____ () C:\Users\Admin\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2017-05-13 18:23 - 2017-05-13 18:23 - 000005632 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-23 19:10 - 2017-05-23 19:10 - 000007605 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-04 10:39

==================== Ende vom FRST.txt ============================

Hello35 07.07.2018 18:30
3. Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20.06.2018
durchgeführt von Admin (07-07-2018 19:22:18)
Gestartet von C:\Users\Admin\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2017-05-13 14:58:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-954977291-271487953-3491215134-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-954977291-271487953-3491215134-500 - Administrator - Disabled)
Hello (S-1-5-21-954977291-271487953-3491215134-1001 - Limited - Enabled) => C:\Users\Hello
Gast (S-1-5-21-954977291-271487953-3491215134-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: F-Secure SAFE (Enabled - Up to date) {35BE5FA4-2DEA-00F8-DC55-FD8AF743F44F}
AS: F-Secure SAFE (Enabled - Up to date) {8EDFBE40-0BD0-0F76-E6E5-C6F88CC4BEF2}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{30689060-43BD-46E9-8A54-E6CDB18AAB88}) (Version: 20.1.1 - HP) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 30.0.0.107 - Adobe Systems Incorporated)
Adobe Flash Player 30 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM\...\{49CD151E-5BE3-4A32-B9C3-687AD5B579B1}) (Version: 12.3.2.202 - Adobe Systems, Inc)
Adobe Shockwave Player 12.3 (HKLM\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Computer Security 17.215.129.0 (release) (HKLM\...\{658FDBCA-B7A1-43E4-A849-9F0812473331}) (Version: 17.215.129.0 - F-Secure Corporation) Hidden
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
doPDF (HKLM\...\{596CA3D1-A85A-45F7-8177-7121E3BC287E}) (Version: 9.0.219 - Softland) Hidden
doPDF 9 (HKLM\...\{23ab8f9a-6a13-4d43-bde3-de0d5421f438}) (Version: 9.0.219 - Softland)
doPDF 9 add-in for Microsoft Office (x86) (HKLM\...\{076019F7-A317-48F4-AD60-408A1CA7C904}) (Version: 9.0.219 - Softland)
doPDF 9 Printer Driver (HKLM\...\{D6A0AE17-F8C9-4235-B8F8-9F93152550A3}) (Version: 9.0.219 - Softland)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
F-Secure SAFE (HKLM\...\{9F1F7158-62F9-45F8-8D35-346A0E2E683D}) (Version: 3.15.285.0 - F-Secure Corporation) Hidden
F-Secure SAFE (HKLM\...\F-Secure ServiceEnabler 6661000) (Version: 3.15.285.0 - F-Secure Corporation)
F-Secure Ultralight 1.1.24.0 (release) (HKLM\...\{9FAE989F-A043-4017-B60F-9134E992BB55}) (Version: 1.1.24.0 - F-Secure Corporation) Hidden
Garmin BaseCamp (HKLM\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin MapSource (HKLM\...\{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}) (Version: 6.16.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Java 8 Update 172 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180172F0}) (Version: 8.0.1720.11 - Oracle Corporation)
KC Softwares SUMo (HKLM\...\KC Softwares SUMo_is1) (Version: 5.7.0.397 - KC Softwares)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Mozilla Firefox 61.0 (x86 de) (HKLM\...\Mozilla Firefox 61.0 (x86 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.0.6746 - Mozilla)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Online Safety 2.215.7452.4118 (HKLM\...\{0DD64CD2-B23F-4A3D-A88D-EF6848A20167}) (Version: 2.215.7452.4118 - F-Secure Corporation) Hidden
Opera Stable 53.0.2907.106 (HKLM\...\Opera 53.0.2907.106) (Version: 53.0.2907.106 - Opera Software)
PDF24 Creator 8.4.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.17134.31242 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.118.511.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8459 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Skype Version 8.23 (HKLM\...\Skype_is1) (Version: 8.23 - Skype Technologies S.A.)
Snapform Viewer 1.7.39 (HKLM\...\2841-5017-1617-4151) (Version: 1.7.39 - Ringler Informatik AG)
SurfEasy VPN 3.9.542 (HKLM\...\SurfEasy VPN) (Version: 3.9.542 - SurfEasy Inc)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.5 - Synaptics Incorporated)
TeamViewer 13 (HKLM\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WEB.DE MailCheck für Windows (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.7.4.0 - 1&1 Mail & Media GmbH)
WEB.DE Suche (HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\1&1 Mail & Media GmbH Search) (Version: 0.8.0.0 - 1&1 Mail & Media GmbH)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Winmail Opener 1.6 (HKLM\...\Winmail Opener) (Version: 1.6 - Eolsoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-954977291-271487953-3491215134-1000_Classes\CLSID\{9B7F8E54-2CD5-43A9-A106-79A12EB4EBA3}\InprocServer32 -> C:\Users\Admin\AppData\Local\1&1 Mail & Media GmbH\WEB.DE Suche\Application\WEB.DE_Suche_Proxy.dll (1und1 Mail und Media GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00AAF44E-EF76-4EFC-8A3F-DC38C2C9FF88} - System32\Tasks\doPDF 9 Update => C:\Program Files\Softland\novaPDF 9\Driver\UpdateApplication.exe [2017-11-21] ()
Task: {16455E57-6226-4C3F-8656-4518F24023A8} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-06-09] (AVAST Software)
Task: {1848BBD3-05AA-4119-8121-DC52A7918D60} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
Task: {2B3A212C-301B-4826-9804-8BCD52AF54FE} - System32\Tasks\{E1DCD02E-3495-44BD-8041-FF46C09DA156} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {2E62E2B1-BC78-4B37-A195-E8C93F7BAF96} - System32\Tasks\{E0DBE23B-F5C9-4DCA-B8E9-A83B6DABF7D3} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {3CD0BA4E-8000-478A-9F85-703BB6EE0E1D} - System32\Tasks\{A421833E-E6FA-43EF-974E-BCCF08A2E6DA} => C:\Program Files\Hewlett-Packard\Digital Imaging\DocProc\regipe.exe
Task: {42E2C9FE-0F40-4E1C-B3D1-B694873F4023} - System32\Tasks\Opera scheduled Autoupdate 1516354360 => c:\program files\opera\launcher.exe [2018-06-21] (Opera Software)
Task: {4477CF31-86C4-4245-A451-526683F07916} - System32\Tasks\{DCFFD94C-284A-4C2A-8033-F0597753F7FF} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {48A5ED2C-6C3B-47C9-BB55-B4FC2E4C0B2E} - System32\Tasks\{D8BB8B04-D85E-4098-A93B-066CFCEB7B8F} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files\Hewlett-Packard\Digital Imaging\DocProc\regipe.exe"
Task: {4BC9E012-EC08-471C-BC96-A3A7205AE4FA} - System32\Tasks\{0CE74A5C-1D29-4EFE-9FAE-EF22C6F30BD1} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {4E390325-6B35-4D46-96C8-1689EBF388FD} - System32\Tasks\{C5B50997-2EA1-4052-B35E-C7A405CC6BDC} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {5AAC220E-257C-4E1D-9BC2-D2EDAB65F435} - System32\Tasks\{218F20E0-87E0-4672-B164-1D6F24521DD5} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {67E9B359-3FD7-42C4-BCDF-2C6D8AEE7FFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-13] (Google Inc.)
Task: {6C83DA23-D118-49B4-ACDC-02058DD4422E} - System32\Tasks\{31064102-698C-4782-82A4-E18F1963AA72} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {6D228140-31B1-402E-9173-19C40416CE37} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {9ED7F7F2-21A7-4E4D-B0D7-F7FC7320440E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
Task: {A25701AC-3D87-478B-90B9-503669E0278A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_113_pepper.exe [2018-06-09] (Adobe Systems Incorporated)
Task: {AC50CDA5-6162-488F-B7CB-0330D606749D} - System32\Tasks\{7CFB027D-E1EE-49F5-A875-AD1EE205C0DF} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {BEEEC9E0-91BD-440E-A076-3DD5EF05F3F9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {C71F66EE-73D1-48B8-95D5-BCB0EF623347} - System32\Tasks\{D361A10B-9BA4-475E-9737-C2EA2DABD1DC} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {CE1ED760-2F07-4FE6-A73F-3BE7BACCF0D3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-13] (Google Inc.)
Task: {D022DA6B-38BE-4660-BAFE-5A757CBEB704} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-09] (Adobe Systems Incorporated)
Task: {EB7D4C5C-58CA-45BD-8F40-17745B15898C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-09] (Adobe Systems Incorporated)
Task: {F9C99B26-BD1C-44FB-BDF6-C8ECD5FB2F45} - System32\Tasks\{98093BE9-8197-4392-B48D-1F7DC27C4815} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-05-14 09:36 - 2016-11-14 13:00 - 000123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2018-05-08 14:41 - 2018-05-08 14:41 - 000211424 _____ () C:\Program Files\F-Secure\SAFE\zlib_32.dll
2018-05-08 14:40 - 2018-05-08 14:40 - 000259040 _____ () C:\Program Files\F-Secure\SAFE\daas2.dll
2018-06-30 07:36 - 2018-06-30 07:36 - 000308192 _____ () C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\daas2.dll
2017-11-21 21:32 - 2017-11-21 21:32 - 000138672 _____ () C:\Program Files\Softland\novaPDF 9\Server\AgileDotNetRT.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000310720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000900032 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 003037120 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000220608 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-11-28 12:03 - 2017-11-08 19:38 - 001670536 _____ () C:\Program Files\SurfEasy VPN\client\SurfEasyService.exe
2017-11-28 12:03 - 2017-11-08 19:38 - 000078216 _____ () C:\Program Files\SurfEasy VPN\client\ZLIB1.dll
2018-06-30 07:36 - 2018-06-30 07:36 - 000291808 _____ () C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\senddump_fshoster_plugin32.dll
2018-06-29 17:15 - 2018-04-25 13:16 - 001930960 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 002122688 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 001608128 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 001502656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000167872 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000031680 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000749504 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000015808 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\icudt53.dll
2016-08-12 08:33 - 2015-04-28 15:22 - 001498112 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-08-12 08:33 - 2014-05-19 17:19 - 000137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2017-11-28 12:03 - 2017-11-08 19:38 - 011167624 _____ () C:\Program Files\SurfEasy VPN\client\SurfEasyVPN.exe
2017-11-28 12:03 - 2017-11-08 19:38 - 001264520 _____ () C:\Program Files\SurfEasy VPN\client\libGLESv2.dll
2017-11-28 12:03 - 2017-11-08 19:38 - 000018824 _____ () C:\Program Files\SurfEasy VPN\client\libEGL.dll
2018-06-22 13:44 - 2018-06-21 07:18 - 086186584 _____ () C:\Program Files\Opera\53.0.2907.106\opera_browser.dll
2018-06-22 13:44 - 2018-06-21 07:18 - 003742296 _____ () C:\Program Files\Opera\53.0.2907.106\libglesv2.dll
2018-06-22 13:44 - 2018-06-21 07:18 - 000086616 _____ () C:\Program Files\Opera\53.0.2907.106\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\microsoft.com -> hxxp://*.update.microsoft.com
IE trusted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\microsoft.com -> hxxps://*.update.microsoft.com
IE trusted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12753 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2018-04-16 22:18 - 000454358 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1        localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123moviedownload.com

Da befinden sich 15597 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-954977291-271487953-3491215134-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{EDB8A170-CA6A-41B6-A8DE-2786E9A61AC3}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [TCP Query User{3B31C1E9-0002-404D-B57F-0FFBFA37355C}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [UDP Query User{5F6C3460-DEEB-4670-92D1-CD9C5A476D67}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [TCP Query User{E863B482-F8D8-41C9-B77C-973351EB6199}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [UDP Query User{D9A10049-0A96-448F-98FD-7942E097710E}C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe] => (Allow) C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe
FirewallRules: [TCP Query User{ECE28D7E-24AE-48CF-B59D-1FA0019935A2}C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe] => (Allow) C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe
FirewallRules: [{EAA68036-AB1B-429F-88C5-9DB735311C5B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C58FE86A-D4DC-4241-85F3-BA79FEF4CE3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9D8515CF-8909-4F92-805B-BBAD388E7CE0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{17C64AB3-8B5C-4077-99FE-628A95D2903E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D4858306-D75F-420B-B5AD-40FD5783DAF5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2E6BA8B6-C4F1-495B-8344-98607465952A}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{9ADC26DF-B2E7-4D2D-A5DE-8A715A745D36}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{E26376E4-E907-4E5C-BDA0-967D88CC6FC9}] => (Allow) c:\program files\opera\53.0.2907.99\opera.exe
FirewallRules: [{334C45A4-7FE9-4BF7-BB39-7ECB350EDD43}] => (Allow) c:\program files\opera\53.0.2907.106\opera.exe
FirewallRules: [{9CA13359-240A-4D44-A799-916FA050D65F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{555B9A1E-182F-4CA7-A362-863CC09BB0B4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{3D24E632-5B85-47A1-8E63-7CE2D64DAC6E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{A777DA83-61DE-45EF-B917-A4AB6E160135}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A7AC878B-E811-4538-9C87-619F8451A157}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{35FFC291-CDBF-4738-BD95-A492A1AAFB06}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{56E7C022-7AC1-4B98-B374-A33D4C830554}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{27D946D5-CA09-4ABC-BAF1-5B466BF37372}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{5EBAD2F4-497C-47D8-9A1E-CEE047021057}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1C5B0CC9-264C-4878-B75E-02E3BBD9BA86}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{02B8CEC3-2EB1-4345-B3C8-F172B6E375F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FD35B26E-DCDB-4FCA-A44C-01DD43BF052A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{939C5D32-8119-47F1-8298-A88AD06DB633}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{F8A64DD4-6FF5-4833-8EA3-ED99F331BC15}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{EFCC07F4-FB7D-44F4-BA33-077A0572550C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{DBECD918-3D19-4024-B640-77520C0ADB68}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe

==================== Wiederherstellungspunkte =========================

13-06-2018 08:42:14 Windows Update
16-06-2018 09:26:47 Gerätetreiber-Paketinstallation: Hamrick Software Bildverarbeitungsgeräte
22-06-2018 10:25:02 paint.net v4.0.21
22-06-2018 16:06:02 Removed paint.net
22-06-2018 16:22:54 Removed paint.net
24-06-2018 19:17:11 Windows Update
29-06-2018 17:30:08 Removed Avast Driver Updater
29-06-2018 17:33:47 Vor der Installation neuer Treiber - 29.06.2018 17:33:45
29-06-2018 17:46:50 Installiert Realtek Ethernet Controller Driver
29-06-2018 17:51:06 Installiert Realtek Card Reader
29-06-2018 18:06:11 DirectX wurde installiert
29-06-2018 18:14:46 Installiert Realtek High Definition Audio Driver
29-06-2018 18:22:48 Installiert Fingerprint Solution

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: FingerPrinter Reader
Description: FingerPrinter Reader
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/07/2018 07:15:39 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/07/2018 05:20:36 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/06/2018 10:18:43 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/06/2018 08:10:44 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/05/2018 10:10:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (7268) WebCacheLocal: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (07/05/2018 10:10:19 PM) (Source: ESENT) (EventID: 489) (User: )
Description: DllHost (7268) WebCacheLocal: Versuch, Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (07/05/2018 10:04:30 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/05/2018 07:53:05 AM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhost (2220) Versuch, Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


Systemfehler:
=============
Error: (07/07/2018 07:22:30 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/07/2018 07:22:30 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/07/2018 07:18:29 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/07/2018 07:18:29 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/07/2018 07:16:28 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/07/2018 07:16:28 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/07/2018 07:15:42 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/07/2018 07:15:42 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.


Windows Defender:
===================================
Date: 2018-06-30 07:29:43.937
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070003
Fehlerbeschreibung:Das System kann den angegebenen Pfad nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

CodeIntegrity:
===================================

Date: 2018-07-03 22:38:55.454
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:55.354
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:55.254
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:54.350
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:54.256
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:54.164
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:53.837
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:53.724
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3066.88 MB
Verfügbarer physikalischer RAM: 1552.21 MB
Summe virtueller Speicher: 9209.23 MB
Verfügbarer virtueller Speicher: 7160.99 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:278.32 GB) (Free:145.75 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.76 GB) (Free:7.11 GB) FAT32


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: ACBC018E)
Partition 1: (Active) - (Size=278.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=19.8 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================

M-K-D-B 07.07.2018 20:20
Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    SearchScopes: HKU\S-1-5-21-954977291-271487953-3491215134-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
    C:\Program Files\AVG
    C:\ProgramData\AVG
    C:\Users\Admin\AppData\Local\AVAST Software
    C:\Users\Admin\AppData\Local\Avg
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Hello35 08.07.2018 11:50
Hi,

nachfolgend Fixlog.txt.

Leider habe ich den 2. und dann auch den 3. Schritt nicht ausgeführt, da die HitmanPro Demoversion angeblich abgelaufen ist und ich diese SW jetzt kaufen soll. Ist das so gewollt?!

Danke für Info.



Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20.06.2018
durchgeführt von Admin (08-07-2018 12:15:40) Run:2
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin & Hello)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
SearchScopes: HKU\S-1-5-21-954977291-271487953-3491215134-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
C:\Program Files\AVG
C:\ProgramData\AVG
C:\Users\Admin\AppData\Local\AVAST Software
C:\Users\Admin\AppData\Local\Avg
EmptyTemp:

*****************

"HKU\S-1-5-21-954977291-271487953-3491215134-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => nicht gefunden
C:\Program Files\AVG => erfolgreich verschoben
C:\ProgramData\AVG => erfolgreich verschoben
C:\Users\Admin\AppData\Local\AVAST Software => erfolgreich verschoben
C:\Users\Admin\AppData\Local\Avg => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5000178 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 5506 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 64553053 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
Admin => 1232381 B
Hello => 0 B
UpdatusUser => 0 B

RecycleBin => 5365864 B
EmptyTemp: => 80.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 12:16:14 ====
Hi,

ich habe HitmanPro anders geöffnet, kam dann auch zu dem Punkt mit "Einmalscan"

HitmanPro Logdatei

Code:

       
Code:

       
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : Hello-PC
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : Hello-PC\Admin
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (Expired)

   Scan date . . . . . . : 2018-07-08 12:35:03
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 10m 51s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 3

   Objects scanned . . . : 1.516.895
   Files scanned . . . . : 31.457
   Remnants scanned  . . : 292.248 files / 1.193.190 keys

Suspicious files ____________________________________________________________

   C:\Users\Admin\Desktop\FRST.exe
      Size . . . . . . . : 1.773.056 bytes
      Age  . . . . . . . : 4.0 days (2018-07-04 12:10:26)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 6D3BFD3A8DDD7867F48429023BF06DF964883D3E0158255B0252BBCC6A1A8212
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-954977291-271487953-3491215134-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Admin\Desktop\FRST.exe


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)

M-K-D-B 08.07.2018 12:29
Gut gemacht. :)

Dann weiter mit den anderen Schritten.

Hello35 08.07.2018 15:08
Hi,

der ESET Online Scan hat lange gedauert, konnte aber anscheinend keine Bedrohung finden, somit wurde auch keine Logdatei erstellt.
Dann nochmals FRST.exe ausgeführt.

Soll ich jetzt den ADWCleaner starten, um zu sehen, ob der Eintrag "PUP.Optional.Legacy" noch auftaucht bzw. gelöscht werden kann?
Oder wurden noch andere Probleme, Malware, etc. mit den eingesetzten Tools gefunden?!

FRST.txt
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20.06.2018
durchgeführt von Admin (Administrator) auf Hello-PC (08-07-2018 15:56:51)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin & Hello (Verfügbare Profile: Admin & Hello)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\fshoster32.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\fshoster32.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fsorsp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft) C:\Program Files\Softland\novaPDF 9\Server\novapdfs.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
() C:\Program Files\SurfEasy VPN\client\SurfEasyService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fshoster32.exe
(F-Secure Corporation) C:\Program Files\F-Secure\SAFE\fshoster32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(1und1 Mail und Media GmbH) C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
() C:\Program Files\SurfEasy VPN\client\SurfEasyVPN.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe
(Opera Software) C:\Program Files\Opera\53.0.2907.106\opera.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-04-28] (Wondershare)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2858728 2018-05-25] (1und1 Mail und Media GmbH)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [16557512 2018-06-06] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [432776 2018-06-28] (Geek Software GmbH)
HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [13594584 2018-06-24] (Piriform Ltd)
HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\Run: [SurfEasy] => C:\Program Files\SurfEasy VPN\client\SurfEasyVPN.exe [11167624 2017-11-08] ()
HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\Run: [CCEnhancer] => C:\Program Files\CCEnhancer-4.5-multilingual\CCEnhancer-4.5.1.exe [847872 2018-03-13] (SingularLabs)
HKU\S-1-5-21-954977291-271487953-3491215134-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516096 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\RunOnce: [DPAPIKeyMig] => C:\Windows\system32\dpapimig.exe [72192 2009-07-14] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0B1F1BE4-8901-4D5F-9E96-E9577C34696C}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\browser\install\fs_ie_https\fs_ie_https.dll [2018-06-30] (F-Secure Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_172\bin\ssv.dll [2018-05-01] (Oracle Corporation)
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2018-05-25] (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_172\bin\jp2ssv.dll [2018-05-01] (Oracle Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2018-05-25] (1und1 Mail und Media GmbH)

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912 [2018-07-07]
FF Homepage: Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912 -> hxxp://go.web.de/tb/mff_startpage
FF NewTabOverride: Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912 -> Enabled: mailcheck@web.de
FF Extension: (WEB.DE MailCheck) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qeef6osa.default-1495813736912\Extensions\mailcheck@web.de.xpi [2018-05-28]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-28] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2017-05-13] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Extension: (Browsing Protection by F-Secure) - C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\browser\install\fs_firefox_https\fs_firefox_https.xpi [2018-06-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-09] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1234204.dll [2018-06-06] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.172.2 -> C:\Program Files\Java\jre1.8.0_172\bin\dtplugin\npDeployJava1.dll [2018-05-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.172.2 -> C:\Program Files\Java\jre1.8.0_172\bin\plugin2\npjp2.dll [2018-05-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2018-07-07]
CHR Extension: (Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-26]
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-27]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-13]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-13]
CHR Extension: (Avast SafePrice) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-06-22]
CHR Extension: (Tabellen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-26]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-13]
CHR Extension: (Avast Online Security) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-27]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-13]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-20]
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (Adblock Plus) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-05-16]
OPR Extension: (Bookmarks Import & Export) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\omhcddilnfoiiplehpjihipcocdplljn [2017-05-13]
OPR Extension: (Bookmarks Import & Export) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\WidevineCDM\1.4.8.903\_platform_specific\win_x86\widevinecdmadapter.dll []
OPR Extension: (Bookmarks Import & Export) - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll []
OPR Extension: (Bookmarks Import & Export) - C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26]
OPR Extension: (Bookmarks Import & Export) - C:\Program Files\VideoLAN\VLC\npvlc.dll []
OPR Extension: (Bookmarks Import & Export) - c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll []
OPR Extension: (Bookmarks Import & Export) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 fshoster; C:\Program Files\F-Secure\SAFE\fshoster32.exe [213472 2018-05-08] (F-Secure Corporation)
R2 fsnethoster; C:\Program Files\F-Secure\SAFE\fshoster32.exe [213472 2018-05-08] (F-Secure Corporation)
R2 fsulhoster; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fshoster32.exe [448480 2018-06-30] (F-Secure Corporation)
R2 fsulorsp; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fsorsp.exe [69600 2018-06-30] (F-Secure Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [930240 2016-11-14] (NVIDIA Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4753104 2018-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2015-10-30] (HP Inc.) [Datei ist nicht signiert]
R2 NovaPdf9Server; C:\Program Files\Softland\novaPDF 9\Server\novapdfs.exe [56248 2017-11-21] (Microsoft)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2904000 2016-11-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-11-14] (NVIDIA Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [432776 2018-06-28] (Geek Software GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2015-10-30] (HP Inc.) [Datei ist nicht signiert]
R2 SurfEasyVPN; C:\Program Files\SurfEasy VPN\client\SurfEasyService.exe [1670536 2017-11-08] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [229496 2016-05-12] (Synaptics Incorporated)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
S3 WEBDE_MailCheck_Update; C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Update.exe [593128 2018-05-25] (Pixality Computersysteme GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 F-Secure Gatekeeper; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fsulgk.sys [178032 2018-06-30] (F-Secure Corporation)
R1 F-Secure UL HIPS; C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\fshs.sys [72552 2018-06-30] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\drivers\fsbts.sys [55144 2018-06-30] ()
R3 fsni; C:\Program Files\F-Secure\SAFE\apps\Ultralight\nif\1527159684\fsni32.sys [83312 2018-06-30] (F-Secure Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [96464 2016-10-04] (Future Technology Devices International Ltd.)
S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [74864 2016-10-04] ()
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-07-08] (Malwarebytes)
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7530736 2013-05-02] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-11-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-11-14] (NVIDIA Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [311744 2018-04-18] (Realsil Semiconductor Corporation)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2017-03-14] (The OpenVPN Project)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 HWiNFO32; \??\C:\Users\Admin\AppData\Local\Temp\HWiNFO32.SYS [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-08 12:32 - 2018-07-08 12:32 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Admin\Desktop\esetonlinescanner_deu.exe
2018-07-07 19:22 - 2018-07-07 19:32 - 000041199 _____ C:\Users\Admin\Desktop\Addition 2.txt
2018-07-07 19:06 - 2018-07-08 12:35 - 000001805 _____ C:\Users\Admin\Desktop\Fixlog.txt
2018-07-06 10:18 - 2018-07-08 12:20 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-05 22:27 - 2018-07-05 22:34 - 000041247 _____ C:\Users\Admin\Desktop\Addition 1.txt
2018-07-05 22:24 - 2018-07-08 15:58 - 000018421 _____ C:\Users\Admin\Desktop\FRST.txt
2018-07-05 22:24 - 2018-07-05 22:31 - 000080693 _____ C:\Users\Admin\Desktop\FRST 1.txt
2018-07-04 12:16 - 2018-07-08 15:56 - 000000000 ____D C:\FRST
2018-07-04 12:10 - 2018-07-04 12:10 - 001773056 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe
2018-07-03 23:39 - 2018-07-03 23:39 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\F-Secure
2018-07-03 22:32 - 2018-07-03 22:32 - 000001828 _____ C:\Users\Public\Desktop\PDF24.lnk
2018-07-03 22:32 - 2018-07-03 22:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2018-07-02 22:23 - 2018-07-02 22:23 - 000016342 _____ C:\Users\Admin\Documents\cc_20180702_222328.reg
2018-06-30 18:08 - 2018-06-30 18:09 - 000012586 _____ C:\Users\Admin\Documents\cc_20180630_180812.reg
2018-06-30 10:24 - 2018-06-30 11:38 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IrfanView
2018-06-30 10:24 - 2018-06-30 11:38 - 000000000 ____D C:\Program Files\IrfanView
2018-06-30 07:36 - 2018-06-30 07:36 - 000055144 _____ C:\Windows\system32\Drivers\fsbts.sys
2018-06-30 07:26 - 2018-06-30 07:35 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-06-30 07:24 - 2018-06-30 07:24 - 000002018 _____ C:\Users\Public\Desktop\F-Secure SAFE.lnk
2018-06-30 07:24 - 2018-06-30 07:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\F-Secure
2018-06-30 07:24 - 2018-06-30 07:24 - 000000000 ____D C:\Program Files\F-Secure
2018-06-30 07:23 - 2018-06-30 07:23 - 000919008 ____N (F-Secure Corporation) C:\Users\Admin\Downloads\F-Secure-Safe-Network-Installer_1gumvz68ksf2l_.exe
2018-06-30 07:14 - 2018-07-04 12:14 - 000000000 ____D C:\Users\Admin\AppData\Local\F-Secure
2018-06-30 07:14 - 2018-06-30 07:41 - 000000000 ____D C:\ProgramData\F-Secure
2018-06-30 07:14 - 2018-06-30 07:32 - 000000000 ____D C:\Users\Admin\AppData\Local\FSDART
2018-06-30 07:13 - 2018-06-30 07:13 - 000524248 ____N (F-Secure Corporation) C:\Users\Admin\Downloads\F-SecureOnlineScanner.exe
2018-06-29 19:19 - 2018-06-29 19:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Synaptics
2018-06-29 19:01 - 2018-06-29 19:01 - 000000000 ____D C:\Users\Public\Documents\Hewlett-Packard
2018-06-29 18:41 - 2018-06-29 18:41 - 000001663 _____ C:\AiOLog.txt
2018-06-29 18:41 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2018-06-29 18:41 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2018-06-29 18:41 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2018-06-29 18:41 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2018-06-29 18:41 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2018-06-29 18:41 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2018-06-29 18:41 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2018-06-29 18:41 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2018-06-29 18:41 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2018-06-29 18:41 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2018-06-29 18:41 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2018-06-29 18:41 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2018-06-29 18:41 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2018-06-29 18:41 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_41.dll
2018-06-29 18:41 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2018-06-29 18:41 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2018-06-29 18:41 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2018-06-29 18:41 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_40.dll
2018-06-29 18:41 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2018-06-29 18:41 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2018-06-29 18:41 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2018-06-29 18:41 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2018-06-29 18:41 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2018-06-29 18:41 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2018-06-29 18:41 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_39.dll
2018-06-29 18:41 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2018-06-29 18:41 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2018-06-29 18:41 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2018-06-29 18:41 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2018-06-29 18:41 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2018-06-29 18:41 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_38.dll
2018-06-29 18:41 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2018-06-29 18:41 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2018-06-29 18:41 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2018-06-29 18:41 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2018-06-29 18:41 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2018-06-29 18:41 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_37.dll
2018-06-29 18:41 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2018-06-29 18:41 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2018-06-29 18:41 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2018-06-29 18:41 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_2.dll
2018-06-29 18:41 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2018-06-29 18:41 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_36.dll
2018-06-29 18:41 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2018-06-29 18:41 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2018-06-29 18:41 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2018-06-29 18:41 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_35.dll
2018-06-29 18:41 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2018-06-29 18:41 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2018-06-29 18:41 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2018-06-29 18:41 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_34.dll
2018-06-29 18:41 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2018-06-29 18:41 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2018-06-29 18:41 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2018-06-29 18:41 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2018-06-29 18:41 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2018-06-29 18:41 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2018-06-29 18:41 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2018-06-29 18:41 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2018-06-29 18:41 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2018-06-29 18:41 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2018-06-29 18:41 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2018-06-29 18:41 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2018-06-29 18:41 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2018-06-29 18:41 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2018-06-29 18:41 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2018-06-29 18:41 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2018-06-29 18:41 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2018-06-29 18:41 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2018-06-29 18:41 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2018-06-29 18:41 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2018-06-29 18:41 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2018-06-29 18:41 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2018-06-29 18:41 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2018-06-29 18:41 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2018-06-29 18:41 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2018-06-29 18:41 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2018-06-29 18:40 - 2018-06-29 18:41 - 000011855 _____ C:\Windows\unins001.dat
2018-06-29 18:40 - 2018-06-29 18:40 - 001207319 _____ C:\Windows\unins000.exe
2018-06-29 18:40 - 2018-06-29 18:40 - 001199175 _____ C:\Windows\unins001.exe
2018-06-29 18:40 - 2018-06-29 18:40 - 000010620 _____ C:\Windows\unins000.dat
2018-06-29 18:40 - 2018-06-29 18:40 - 000000000 ____D C:\Windows\system32\Adobe
2018-06-29 18:40 - 2017-04-01 20:44 - 003450616 _____ (Red Hat) C:\Windows\system32\cygwin1.dll
2018-06-29 18:40 - 2017-01-26 07:25 - 001265664 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2018-06-29 18:40 - 2017-01-26 07:25 - 000274944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2018-06-29 18:40 - 2017-01-26 07:25 - 000274944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libssl32.dll
2018-06-29 18:40 - 2015-07-10 11:51 - 000456008 _____ (AutoIt Team) C:\Windows\system32\autoitx3.dll
2018-06-29 18:40 - 2014-01-31 03:14 - 001055676 _____ (Free Software Foundation) C:\Windows\system32\libiconv2.dll
2018-06-29 18:40 - 2014-01-25 14:30 - 000131072 _____ (Sereby Corporation) C:\Windows\system32\AiORuntimes.dll
2018-06-29 18:40 - 2013-12-23 15:44 - 000163480 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000660120 _____ (Microsoft Corporation) C:\Windows\system32\mscomct2.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000444328 _____ (Microsoft Corporation) C:\Windows\system32\mshflxgd.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000416408 _____ (Microsoft Corporation ) C:\Windows\system32\comct332.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000279192 _____ (Microsoft Corporation) C:\Windows\system32\msdatgrd.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000259736 _____ (Microsoft Corporation) C:\Windows\system32\msflxgrd.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000253080 _____ (Microsoft Corporation) C:\Windows\system32\msdatlst.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000222360 _____ (Microsoft Corporation) C:\Windows\system32\tabctl32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000219288 _____ (Microsoft Corporation) C:\Windows\system32\richtx32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000218776 _____ (Microsoft Corporation) C:\Windows\system32\dblist32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000212112 _____ (Microsoft Corporation) C:\Windows\system32\mci32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000179352 _____ (Microsoft Corporation) C:\Windows\system32\msmask32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000170920 _____ (Microsoft Corporation) C:\Windows\system32\comct232.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000131728 _____ (Microsoft Corporation) C:\Windows\system32\msinet.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000127640 _____ (Microsoft Corporation) C:\Windows\system32\mswinsck.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000119960 _____ (Microsoft Corporation) C:\Windows\system32\mscomm32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000108696 _____ (Microsoft Corporation) C:\Windows\system32\msstkprp.dll
2018-06-29 18:40 - 2013-12-20 01:48 - 000104088 _____ (Microsoft Corporation) C:\Windows\system32\picclp32.ocx
2018-06-29 18:40 - 2013-12-20 01:48 - 000084624 _____ (Microsoft Corporation) C:\Windows\system32\sysinfo.ocx
2018-06-29 18:40 - 2012-06-14 15:36 - 000107520 _____ C:\Windows\system32\zlib1.dll
2018-06-29 18:40 - 2012-04-03 17:11 - 000138752 _____ C:\Windows\system32\libpng15.dll
2018-06-29 18:40 - 2011-10-12 04:09 - 004033440 _____ (Intel Corporation) C:\Windows\system32\libmmd.dll
2018-06-29 18:40 - 2011-10-01 09:16 - 000445016 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2018-06-29 18:40 - 2011-10-01 09:16 - 000109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\openal32.dll
2018-06-29 18:40 - 2011-01-12 14:36 - 001054208 _____ (Microsoft Corporation) C:\Windows\system32\mfc71u.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\mfc71DEU.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ITA.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71FRA.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ESP.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ENU.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc71KOR.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc71JPN.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\mfc71CHT.dll
2018-06-29 18:40 - 2011-01-12 14:25 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\mfc71CHS.dll
2018-06-29 18:40 - 2011-01-12 14:19 - 001060864 _____ (Microsoft Corporation) C:\Windows\system32\mfc71.dll
2018-06-29 18:40 - 2011-01-12 13:53 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll
2018-06-29 18:40 - 2010-06-27 18:44 - 000053248 _____ (Adobe Systems, Incorporated) C:\Windows\system\plugin.dll
2018-06-29 18:40 - 2010-03-18 21:21 - 000799568 _____ (Microsoft Corporation) C:\Windows\system32\msdia100.dll
2018-06-29 18:40 - 2008-08-26 07:40 - 000162304 _____ C:\Windows\system32\libpng13.dll
2018-06-29 18:40 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_33.dll
2018-06-29 18:40 - 2007-02-01 23:13 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2018-06-29 18:40 - 2007-02-01 20:11 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
2018-06-29 18:40 - 2007-01-30 23:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msvcr70.dll
2018-06-29 18:40 - 2006-08-26 01:28 - 001017344 _____ (Microsoft Corporation) C:\Windows\system32\mfc70u.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ITA.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70FRA.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ESP.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70DEU.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ENU.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc70KOR.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc70JPN.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\mfc70CHT.dll
2018-06-29 18:40 - 2006-08-26 01:15 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\mfc70CHS.dll
2018-06-29 18:40 - 2006-08-26 01:07 - 001024000 _____ (Microsoft Corporation) C:\Windows\system32\mfc70.dll
2018-06-29 18:40 - 2006-08-26 00:17 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\atl70.dll
2018-06-29 18:40 - 2005-05-06 14:52 - 000103424 _____ (GNU <www.gnu.org>) C:\Windows\system32\libintl3.dll
2018-06-29 18:40 - 2005-01-20 20:25 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\msvci70.dll
2018-06-29 18:40 - 2002-01-05 06:40 - 000487424 _____ (Microsoft Corporation) C:\Windows\system32\msvcp70.dll
2018-06-29 18:40 - 1996-01-12 04:00 - 000935632 _____ (Microsoft Corporation) C:\Windows\system\vb40016.dll
2018-06-29 18:40 - 1996-01-12 04:00 - 000722192 _____ (Microsoft Corporation) C:\Windows\system32\vb40032.dll
2018-06-29 18:40 - 1994-11-17 14:00 - 000210944 _____ C:\Windows\system\msvcrt10.dll
2018-06-29 18:40 - 1993-05-11 20:00 - 000398416 _____ (Microsoft Corporation) C:\Windows\system\vbrun300.dll
2018-06-29 18:40 - 1992-10-21 01:00 - 000356992 _____ (Microsoft Corporation) C:\Windows\system\vbrun200.dll
2018-06-29 18:40 - 1991-05-10 02:00 - 000271264 _____ C:\Windows\system\vbrun100.dll
2018-06-29 18:34 - 2018-06-29 18:34 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2018-06-29 18:34 - 2018-06-29 18:34 - 000000000 ____D C:\Program Files\Synaptics
2018-06-29 18:32 - 2016-05-12 02:42 - 001637784 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2018-06-29 18:32 - 2016-05-12 02:41 - 000672888 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys
2018-06-29 18:32 - 2016-05-12 02:41 - 000239224 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCo41.dll
2018-06-29 18:32 - 2016-05-12 02:41 - 000234104 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2018-06-29 18:32 - 2016-05-12 02:41 - 000059512 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel_Aux.sys
2018-06-29 18:32 - 2016-05-12 02:41 - 000055928 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_AMDASF_Aux.sys
2018-06-29 18:32 - 2016-05-12 02:37 - 000435320 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2018-06-29 18:32 - 2016-05-12 02:37 - 000257144 _____ (Synaptics Incorporated) C:\Windows\system32\SynGlwPadShlExt.dll
2018-06-29 18:22 - 2018-06-29 18:29 - 354048319 _____ (Sereby Corporation) C:\Users\Admin\Downloads\aio-runtimes_v2.4.6.exe
2018-06-29 18:16 - 2018-06-06 23:24 - 003252760 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 003181392 _____ (DTS, Inc.) C:\Windows\system32\slcnt32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 002804400 _____ (DTS, Inc.) C:\Windows\system32\sltech32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 002528600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApoApi.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001400776 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001279288 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001074016 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001052688 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 001007352 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000936584 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000934960 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000920824 _____ (DTS, Inc.) C:\Windows\system32\sl3apo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000896936 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000860488 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo2.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000794768 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000642656 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000562384 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000401008 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000390912 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000377336 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000369544 _____ (Dolby Laboratories) C:\Windows\system32\R4EED32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000365864 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSXT.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000363384 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000341120 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000327912 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000316400 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000312760 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000312760 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA32.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000225016 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000221872 _____ (Harman) C:\Windows\system32\HMHVS.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000214632 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000214632 _____ (Harman) C:\Windows\system32\HMEQ.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000204712 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSHD.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000200704 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000192320 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP360.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000186752 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000159256 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000144656 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000122176 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000107144 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000093824 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000083608 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000079904 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000078480 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000077232 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG32A.dll
2018-06-29 18:16 - 2018-06-06 23:24 - 000067720 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\TepeqAPO.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 072520680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes.dat
2018-06-29 18:16 - 2018-06-06 23:23 - 007176392 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP32A.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 004861896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHDA.sys
2018-06-29 18:16 - 2018-06-06 23:23 - 003610056 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSndMgr.cpl
2018-06-29 18:16 - 2018-06-06 23:23 - 002917208 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkPgExt.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 002875848 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoInstII.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000367328 _____ (Harman) C:\Windows\system32\HMUI.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000322032 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000240408 _____ (TODO: <Company name>) C:\Windows\system32\slprp32.dll
2018-06-29 18:16 - 2018-06-06 23:23 - 000022128 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR.dll
2018-06-29 18:16 - 2018-06-06 19:59 - 018220046 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-06-29 18:15 - 2018-06-06 23:24 - 004244216 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001824888 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001538984 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001517840 _____ (Dolby Laboratories) C:\Windows\system32\DDPD32A.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001320424 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001256176 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001250304 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001247112 _____ (DTS) C:\Windows\system32\DTSBoostDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 001036608 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000676888 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000653128 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000623176 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000478592 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000409376 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000394928 _____ (DTS) C:\Windows\system32\DTSLimiterDLL.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000291152 _____ (Dolby Laboratories) C:\Windows\system32\DDPO32A.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000237944 _____ (Dolby Laboratories) C:\Windows\system32\DDPA32.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000236888 _____ (DTS) C:\Windows\system32\DTSGFXAPONS.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000236888 _____ (DTS) C:\Windows\system32\DTSGFXAPO.dll
2018-06-29 18:15 - 2018-06-06 23:24 - 000236344 _____ (DTS) C:\Windows\system32\DTSLFXAPO.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 007059216 _____ (Dolby Laboratories) C:\Windows\system32\DDPP32A.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 001051120 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000197408 _____ C:\Windows\system32\AcpiServiceVnA.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000130264 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000101296 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-06-29 18:15 - 2018-06-06 23:23 - 000096576 _____ C:\Windows\system32\audioLibVc.dll
2018-06-29 18:08 - 2018-06-29 18:08 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2018-06-29 18:07 - 2018-06-29 18:07 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2018-06-29 18:07 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2018-06-29 18:07 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2018-06-29 18:07 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2018-06-29 18:06 - 2016-11-14 14:35 - 001377752 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap.dll
2018-06-29 18:06 - 2016-11-14 14:35 - 001316136 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge.dll
2018-06-29 18:06 - 2016-11-14 14:35 - 000091336 _____ C:\Windows\system32\NvRtmpStreamer32.dll
2018-06-29 18:05 - 2018-06-29 18:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-06-29 18:05 - 2018-06-29 18:05 - 000000000 ____D C:\Program Files\AGEIA Technologies
2018-06-29 18:04 - 2016-11-14 11:45 - 000615992 _____ (NVIDIA Corporation) C:\Windows\system32\nvStreaming.exe
2018-06-29 18:03 - 2016-11-11 21:51 - 007513855 _____ C:\Windows\system32\nvcoproc.bin
2018-06-29 17:59 - 2016-11-14 14:35 - 024208440 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 015301056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 014497712 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 011270656 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 011208312 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 010711488 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2018-06-29 17:59 - 2016-11-14 14:35 - 003995192 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000913856 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000876480 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000162592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda32v.sys
2018-06-29 17:59 - 2016-11-14 14:35 - 000104512 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap32v.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000068384 _____ (NVIDIA Corporation) C:\Windows\system32\nvapo32v.dll
2018-06-29 17:59 - 2016-11-14 14:35 - 000050744 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad32v.sys
2018-06-29 17:59 - 2016-11-14 14:35 - 000028448 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap32.dll
2018-06-29 17:53 - 2018-06-29 17:53 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2018-06-29 17:53 - 2018-06-29 17:53 - 000000000 _____ C:\Windows\HPMProp.INI
2018-06-29 17:52 - 2016-01-14 16:17 - 000388640 _____ (Hewlett Packard) C:\Windows\system32\hpmprein.dll
2018-06-29 17:52 - 2016-01-14 16:17 - 000123424 _____ (HP Inc.) C:\Windows\system32\hpmco185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000427520 _____ (HP Inc.) C:\Windows\system32\hpcpn185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000238592 _____ (HP Inc.) C:\Windows\system32\hpmml185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000199680 _____ (HP Inc.) C:\Windows\system32\hpmja185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000192696 _____ (HP Inc.) C:\Windows\system32\hpmpm081.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000172216 _____ (HP Inc.) C:\Windows\system32\hpmtp185.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000169144 _____ (Hewlett-Packard) C:\Windows\system32\hppccompio.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000152760 _____ (HP Inc.) C:\Windows\system32\hpcjpm.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000140984 _____ (Hewlett-Packard Company) C:\Windows\system32\hpmlm180.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000108032 _____ (HP Inc.) C:\Windows\system32\hpmpw081.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000060600 _____ (Hewlett-Packard) C:\Windows\system32\fxcompchannel.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000056608 _____ (Hewlett-Packard) C:\Windows\system32\hpmnndps.dll
2018-06-29 17:52 - 2016-01-12 16:31 - 000056424 _____ (Hewlett-Packard) C:\Windows\system32\hpmnque.dll
2018-06-29 17:51 - 2018-04-18 03:38 - 000311744 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys
2018-06-29 17:51 - 2016-07-14 03:40 - 009890816 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RsCRIcon.dll
2018-06-29 17:48 - 2018-05-27 20:54 - 000890304 _____ (Realtek ) C:\Windows\system32\Drivers\Rt86win7.sys
2018-06-29 17:48 - 2018-05-27 20:54 - 000108992 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp32.dll
2018-06-29 17:37 - 2018-06-29 17:37 - 000000000 ____D C:\Program Files\Intel
2018-06-29 17:33 - 2018-06-29 17:33 - 000000000 ____D C:\Users\Admin\AppData\Local\TeamViewer
2018-06-29 17:29 - 2018-06-29 17:29 - 000000000 ____D C:\ProgramData\Driver-Soft
2018-06-29 17:28 - 2018-06-29 17:28 - 008699160 _____ (Driver-Soft Inc. ) C:\Users\Admin\Downloads\Driver_Genius_DE.exe
2018-06-29 17:26 - 2018-07-08 12:18 - 000000000 ____D C:\Program Files\TeamViewer
2018-06-29 17:26 - 2018-06-29 17:26 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-06-29 17:26 - 2018-06-29 17:26 - 000000993 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-06-29 17:26 - 2018-06-29 17:26 - 000000000 ____D C:\Users\Admin\AppData\Roaming\TeamViewer
2018-06-29 17:23 - 2018-06-29 17:23 - 020367104 _____ (TeamViewer GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup.exe
2018-06-29 17:15 - 2018-06-29 17:15 - 000002024 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-06-29 17:15 - 2018-06-29 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-29 17:15 - 2018-05-24 06:55 - 000128736 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2018-06-29 17:14 - 2018-06-29 17:14 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-29 17:13 - 2018-06-29 17:14 - 072375480 _____ (Malwarebytes ) C:\Users\Admin\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5665.exe
2018-06-29 17:05 - 2018-06-29 17:05 - 007395536 ____N (Malwarebytes) C:\Users\Admin\Desktop\adwcleaner_7.2.1.exe
2018-06-29 17:04 - 2018-06-29 19:18 - 000000000 ____D C:\Program Files\LogMeIn Rescue Applet
2018-06-29 17:04 - 2018-06-29 17:04 - 002209320 _____ (LogMeIn, Inc.) C:\Users\Admin\Downloads\Support-LogMeInRescue.exe
2018-06-29 16:36 - 2018-06-29 16:36 - 000000404 _____ C:\Users\Admin\Documents\cc_20180629_163152.reg
2018-06-28 13:08 - 2018-07-08 12:27 - 010960168 _____ (SurfRight B.V.) C:\Users\Admin\Desktop\HitmanPro_3.8.0.295.exe
2018-06-28 00:13 - 2018-06-28 00:13 - 000000800 _____ C:\Users\Admin\Documents\cc_20180628_001354.reg
2018-06-25 10:44 - 2018-06-25 10:44 - 000000562 _____ C:\Users\Admin\Documents\cc_20180625_104424.reg
2018-06-24 19:16 - 2018-05-02 17:30 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-06-24 19:16 - 2018-05-02 17:30 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2018-06-24 19:16 - 2018-05-02 17:29 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-06-24 19:16 - 2018-04-26 15:05 - 000918296 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000065880 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000021848 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000018776 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000015192 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000013152 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-06-24 19:16 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-06-24 19:16 - 2018-04-25 17:54 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2018-06-24 19:16 - 2018-04-25 17:17 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-06-22 20:13 - 2018-06-22 20:13 - 000000942 _____ C:\Users\Admin\Documents\cc_20180622_201314.reg
2018-06-22 10:25 - 2018-06-22 16:23 - 000000000 ____D C:\Program Files\paint.net
2018-06-22 10:24 - 2018-06-22 10:28 - 000000000 ____D C:\Users\Admin\AppData\Local\paint.net
2018-06-22 06:42 - 2018-06-22 06:42 - 000001462 _____ C:\Users\Admin\Desktop\AW Manfred.lnk
2018-06-20 22:46 - 2018-06-20 22:46 - 000000826 _____ C:\Users\Admin\Documents\cc_20180620_224622.reg
2018-06-18 17:34 - 2018-06-18 17:34 - 000017330 _____ C:\Users\Admin\Documents\cc_20180618_173445.reg
2018-06-17 18:54 - 2018-06-22 10:36 - 000000000 ____D C:\Users\Admin\AppData\Local\gtk-2.0
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\GIMP
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Local\GIMP
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Local\gegl-0.4
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\AppData\Local\babl-0.1
2018-06-17 18:52 - 2018-06-17 18:52 - 000000000 ____D C:\Users\Admin\.cache
2018-06-16 13:04 - 2016-07-12 16:38 - 000150736 _____ (TWAIN Working Group) C:\Windows\system32\twaindsm.dll
2018-06-16 12:30 - 2018-06-16 12:30 - 000000006 _____ C:\Windows\system32\reboot.txt
2018-06-16 12:21 - 2018-06-16 12:21 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Ordner HP Share-to-Web
2018-06-16 12:20 - 2018-06-16 12:30 - 000000000 ____D C:\Program Files\Hewlett-Packard
2018-06-16 12:20 - 2018-06-16 12:20 - 000000000 ____D C:\Program Files\Common Files\MSSoap
2018-06-16 12:14 - 2002-04-25 17:40 - 000007765 ____N C:\Windows\hpomdl01.dat
2018-06-16 11:36 - 2018-06-16 11:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\HPPSDr
2018-06-16 11:36 - 2018-06-16 11:36 - 000000000 ____D C:\ProgramData\HP
2018-06-16 11:35 - 2018-06-16 11:35 - 000000000 ____D C:\Users\Admin\AppData\Local\HP
2018-06-16 09:45 - 2018-06-16 10:42 - 000000000 ____D C:\Users\Admin\AppData\Roaming\NAPS2
2018-06-13 08:41 - 2018-05-29 21:40 - 000348824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 004050624 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-06-13 08:41 - 2018-05-29 04:32 - 003962048 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-13 08:41 - 2018-05-29 04:32 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-06-13 08:41 - 2018-05-29 04:32 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-06-13 08:41 - 2018-05-29 04:32 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-06-13 08:41 - 2018-05-29 04:25 - 001310480 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-06-13 08:41 - 2018-05-29 04:22 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-06-13 08:41 - 2018-05-29 04:03 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-06-13 08:41 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-06-13 08:41 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-06-13 08:41 - 2018-05-29 04:03 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-06-13 08:41 - 2018-05-29 04:03 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-06-13 08:41 - 2018-05-29 04:01 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-06-13 08:41 - 2018-05-29 04:01 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-06-13 08:41 - 2018-05-29 03:59 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-06-13 08:41 - 2018-05-29 03:59 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-06-13 08:41 - 2018-05-29 03:59 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-06-13 08:41 - 2018-05-29 03:58 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-06-13 08:41 - 2018-05-29 03:58 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-06-13 08:41 - 2018-05-29 03:58 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-06-13 08:41 - 2018-05-29 03:58 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-06-13 08:41 - 2018-05-29 02:04 - 000535616 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-06-13 08:41 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-13 08:41 - 2018-05-25 06:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-06-13 08:41 - 2018-05-25 06:28 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-06-13 08:41 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-13 08:41 - 2018-05-25 06:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-06-13 08:41 - 2018-05-25 06:15 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-06-13 08:41 - 2018-05-25 06:15 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-06-13 08:41 - 2018-05-25 06:14 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-06-13 08:41 - 2018-05-25 06:12 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-06-13 08:41 - 2018-05-25 06:09 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-06-13 08:41 - 2018-05-25 06:08 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-06-13 08:41 - 2018-05-25 06:07 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-06-13 08:41 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-13 08:41 - 2018-05-25 06:06 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-06-13 08:41 - 2018-05-25 06:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-06-13 08:41 - 2018-05-25 06:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-06-13 08:41 - 2018-05-25 05:59 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-06-13 08:41 - 2018-05-25 05:57 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-06-13 08:41 - 2018-05-25 05:52 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-06-13 08:41 - 2018-05-25 05:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-06-13 08:41 - 2018-05-25 05:51 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-06-13 08:41 - 2018-05-25 05:49 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-06-13 08:41 - 2018-05-25 05:48 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-06-13 08:41 - 2018-05-25 05:47 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-06-13 08:41 - 2018-05-25 05:45 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-06-13 08:41 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-13 08:41 - 2018-05-25 05:40 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-06-13 08:41 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-13 08:41 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-13 08:41 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-13 08:41 - 2018-05-25 05:38 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-13 08:41 - 2018-05-25 05:37 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-06-13 08:41 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-13 08:41 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-13 08:41 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-13 08:41 - 2018-05-15 05:44 - 001214656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-13 08:41 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-06-13 08:41 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-13 08:41 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-13 08:41 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-06-13 08:41 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-06-13 08:41 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-06-13 08:41 - 2018-05-15 03:09 - 000410080 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-13 08:41 - 2018-05-15 03:09 - 000374872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-13 08:41 - 2018-05-12 03:56 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-06-13 08:41 - 2018-05-12 03:56 - 000025984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-13 08:41 - 2018-05-12 03:56 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-08 13:06 - 2017-05-13 15:43 - 000022528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-08 13:06 - 2017-05-13 15:43 - 000022528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-08 12:32 - 2015-11-12 11:28 - 000000000 ____D C:\Users\Public\Documents\AW
2018-07-08 12:26 - 2017-05-16 15:05 - 000000000 ____D C:\Users\Admin\AppData\Local\com.surfeasy.se0211
2018-07-08 12:18 - 2015-11-12 15:42 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-08 12:18 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-08 07:53 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-07-07 19:14 - 2017-05-13 16:59 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-07-07 19:06 - 2017-09-18 20:53 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-07-07 17:23 - 2015-11-12 10:43 - 000000000 ____D C:\Program Files\Opera
2018-07-05 07:49 - 2017-05-14 01:32 - 002687874 _____ C:\Windows\system32\perfh007.dat
2018-07-05 07:49 - 2017-05-14 01:32 - 000787894 _____ C:\Windows\system32\perfc007.dat
2018-07-05 07:49 - 2010-11-20 23:01 - 005529246 _____ C:\Windows\system32\PerfStringBackup.INI
2018-07-05 07:44 - 2017-05-14 09:32 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-07-03 23:22 - 2015-11-12 17:10 - 000000000 ____D C:\Program Files\CCleaner
2018-07-03 22:32 - 2018-03-13 17:21 - 000000000 ____D C:\Program Files\PDF24
2018-07-03 22:28 - 2015-11-12 17:10 - 000000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-06-30 10:59 - 2017-05-13 15:45 - 000000000 ____D C:\Users\Admin
2018-06-30 07:29 - 2017-08-17 11:43 - 000000000 _____ C:\Windows\system32\last.dump
2018-06-29 19:21 - 2017-05-13 17:43 - 000108816 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2018-06-29 19:19 - 2009-07-14 06:33 - 000411344 _____ C:\Windows\system32\FNTCACHE.DAT
2018-06-29 19:10 - 2018-04-27 10:42 - 000001268 _____ C:\Users\Public\Desktop\Skype.lnk
2018-06-29 19:10 - 2018-03-23 22:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-06-29 19:05 - 2016-12-01 15:11 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2018-06-29 18:40 - 2015-11-12 12:11 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-29 18:40 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system
2018-06-29 18:38 - 2016-10-13 15:45 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-29 18:19 - 2017-10-29 13:34 - 000000000 ___HD C:\Program Files\Temp
2018-06-29 18:18 - 2017-10-29 13:39 - 000000000 ____D C:\Windows\system32\RTCOM
2018-06-29 18:18 - 2017-10-29 13:39 - 000000000 ____D C:\Windows\system32\DAX3
2018-06-29 18:18 - 2017-10-29 13:39 - 000000000 ____D C:\Windows\system32\DAX2
2018-06-29 18:06 - 2015-11-14 10:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-06-29 17:51 - 2017-10-28 23:12 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2018-06-29 17:51 - 2017-10-28 23:12 - 000000000 ____D C:\Program Files\Realtek
2018-06-29 17:14 - 2017-09-12 15:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-28 00:17 - 2016-02-12 12:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-06-28 00:17 - 2015-11-12 18:57 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-06-28 00:12 - 2017-08-07 22:58 - 000001948 _____ C:\Users\Admin\Desktop\SUMo.lnk
2018-06-27 09:07 - 2017-05-13 17:25 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-27 09:07 - 2017-05-13 17:25 - 000002125 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-25 23:37 - 2015-11-12 16:21 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2018-06-16 12:30 - 2006-11-02 12:23 - 000000219 _____ C:\Windows\win.ini
2018-06-16 12:09 - 2016-05-02 16:42 - 000000000 ____D C:\Users\Admin\AppData\Local\ElevatedDiagnostics
2018-06-16 11:27 - 2009-07-14 06:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-06-14 22:41 - 2015-11-15 21:08 - 000000000 ____D C:\ProgramData\TEMP
2018-06-14 22:40 - 2015-11-12 18:48 - 000000000 ____D C:\Program Files\WXTide32
2018-06-13 08:55 - 2015-11-12 16:15 - 000000000 ____D C:\Windows\system32\MRT
2018-06-13 08:44 - 2017-10-26 11:37 - 130354992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-06-13 08:44 - 2017-05-14 01:07 - 130354992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-06-09 09:02 - 2016-12-12 17:39 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-06-09 09:02 - 2016-12-12 17:39 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-06-09 08:59 - 2015-11-12 16:20 - 000001028 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-06-09 08:56 - 2015-11-12 16:50 - 000000000 ____D C:\Program Files\Common Files\Adobe AIR

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-12 19:46 - 2016-02-12 19:47 - 000030107 _____ () C:\Users\Admin\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2016-02-12 20:11 - 2016-02-12 20:21 - 000030561 _____ () C:\Users\Admin\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2017-05-13 18:23 - 2017-05-13 18:23 - 000005632 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-23 19:10 - 2017-05-23 19:10 - 000007605 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-04 10:39

==================== Ende vom FRST.txt ============================

Hello35 08.07.2018 15:09
Addition.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20.06.2018
durchgeführt von Admin (08-07-2018 15:58:59)
Gestartet von C:\Users\Admin\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2017-05-13 14:58:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-954977291-271487953-3491215134-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-954977291-271487953-3491215134-500 - Administrator - Disabled)
Hello (S-1-5-21-954977291-271487953-3491215134-1001 - Limited - Enabled) => C:\Users\Hello
Gast (S-1-5-21-954977291-271487953-3491215134-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: F-Secure SAFE (Enabled - Up to date) {35BE5FA4-2DEA-00F8-DC55-FD8AF743F44F}
AS: F-Secure SAFE (Enabled - Up to date) {8EDFBE40-0BD0-0F76-E6E5-C6F88CC4BEF2}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{30689060-43BD-46E9-8A54-E6CDB18AAB88}) (Version: 20.1.1 - HP) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 30.0.0.107 - Adobe Systems Incorporated)
Adobe Flash Player 30 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM\...\{49CD151E-5BE3-4A32-B9C3-687AD5B579B1}) (Version: 12.3.2.202 - Adobe Systems, Inc)
Adobe Shockwave Player 12.3 (HKLM\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Computer Security 17.215.129.0 (release) (HKLM\...\{658FDBCA-B7A1-43E4-A849-9F0812473331}) (Version: 17.215.129.0 - F-Secure Corporation) Hidden
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
doPDF (HKLM\...\{596CA3D1-A85A-45F7-8177-7121E3BC287E}) (Version: 9.0.219 - Softland) Hidden
doPDF 9 (HKLM\...\{23ab8f9a-6a13-4d43-bde3-de0d5421f438}) (Version: 9.0.219 - Softland)
doPDF 9 add-in for Microsoft Office (x86) (HKLM\...\{076019F7-A317-48F4-AD60-408A1CA7C904}) (Version: 9.0.219 - Softland)
doPDF 9 Printer Driver (HKLM\...\{D6A0AE17-F8C9-4235-B8F8-9F93152550A3}) (Version: 9.0.219 - Softland)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
F-Secure SAFE (HKLM\...\{9F1F7158-62F9-45F8-8D35-346A0E2E683D}) (Version: 3.15.285.0 - F-Secure Corporation) Hidden
F-Secure SAFE (HKLM\...\F-Secure ServiceEnabler 6661000) (Version: 3.15.285.0 - F-Secure Corporation)
F-Secure Ultralight 1.1.24.0 (release) (HKLM\...\{9FAE989F-A043-4017-B60F-9134E992BB55}) (Version: 1.1.24.0 - F-Secure Corporation) Hidden
Garmin BaseCamp (HKLM\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin MapSource (HKLM\...\{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}) (Version: 6.16.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Java 8 Update 172 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180172F0}) (Version: 8.0.1720.11 - Oracle Corporation)
KC Softwares SUMo (HKLM\...\KC Softwares SUMo_is1) (Version: 5.7.0.397 - KC Softwares)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Mozilla Firefox 61.0 (x86 de) (HKLM\...\Mozilla Firefox 61.0 (x86 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.0.6746 - Mozilla)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Online Safety 2.215.7452.4118 (HKLM\...\{0DD64CD2-B23F-4A3D-A88D-EF6848A20167}) (Version: 2.215.7452.4118 - F-Secure Corporation) Hidden
Opera Stable 53.0.2907.106 (HKLM\...\Opera 53.0.2907.106) (Version: 53.0.2907.106 - Opera Software)
PDF24 Creator 8.4.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.17134.31242 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.118.511.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8459 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Skype Version 8.23 (HKLM\...\Skype_is1) (Version: 8.23 - Skype Technologies S.A.)
Snapform Viewer 1.7.39 (HKLM\...\2841-5017-1617-4151) (Version: 1.7.39 - Ringler Informatik AG)
SurfEasy VPN 3.9.542 (HKLM\...\SurfEasy VPN) (Version: 3.9.542 - SurfEasy Inc)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.5 - Synaptics Incorporated)
TeamViewer 13 (HKLM\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WEB.DE MailCheck für Windows (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.7.4.0 - 1&1 Mail & Media GmbH)
WEB.DE Suche (HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\1&1 Mail & Media GmbH Search) (Version: 0.8.0.0 - 1&1 Mail & Media GmbH)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Winmail Opener 1.6 (HKLM\...\Winmail Opener) (Version: 1.6 - Eolsoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-954977291-271487953-3491215134-1000_Classes\CLSID\{9B7F8E54-2CD5-43A9-A106-79A12EB4EBA3}\InprocServer32 -> C:\Users\Admin\AppData\Local\1&1 Mail & Media GmbH\WEB.DE Suche\Application\WEB.DE_Suche_Proxy.dll (1und1 Mail und Media GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00AAF44E-EF76-4EFC-8A3F-DC38C2C9FF88} - System32\Tasks\doPDF 9 Update => C:\Program Files\Softland\novaPDF 9\Driver\UpdateApplication.exe [2017-11-21] ()
Task: {16455E57-6226-4C3F-8656-4518F24023A8} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-06-09] (AVAST Software)
Task: {1848BBD3-05AA-4119-8121-DC52A7918D60} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
Task: {2B3A212C-301B-4826-9804-8BCD52AF54FE} - System32\Tasks\{E1DCD02E-3495-44BD-8041-FF46C09DA156} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {2E62E2B1-BC78-4B37-A195-E8C93F7BAF96} - System32\Tasks\{E0DBE23B-F5C9-4DCA-B8E9-A83B6DABF7D3} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {3CD0BA4E-8000-478A-9F85-703BB6EE0E1D} - System32\Tasks\{A421833E-E6FA-43EF-974E-BCCF08A2E6DA} => C:\Program Files\Hewlett-Packard\Digital Imaging\DocProc\regipe.exe
Task: {42E2C9FE-0F40-4E1C-B3D1-B694873F4023} - System32\Tasks\Opera scheduled Autoupdate 1516354360 => c:\program files\opera\launcher.exe [2018-06-21] (Opera Software)
Task: {4477CF31-86C4-4245-A451-526683F07916} - System32\Tasks\{DCFFD94C-284A-4C2A-8033-F0597753F7FF} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {48A5ED2C-6C3B-47C9-BB55-B4FC2E4C0B2E} - System32\Tasks\{D8BB8B04-D85E-4098-A93B-066CFCEB7B8F} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files\Hewlett-Packard\Digital Imaging\DocProc\regipe.exe"
Task: {4BC9E012-EC08-471C-BC96-A3A7205AE4FA} - System32\Tasks\{0CE74A5C-1D29-4EFE-9FAE-EF22C6F30BD1} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {4E390325-6B35-4D46-96C8-1689EBF388FD} - System32\Tasks\{C5B50997-2EA1-4052-B35E-C7A405CC6BDC} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {5AAC220E-257C-4E1D-9BC2-D2EDAB65F435} - System32\Tasks\{218F20E0-87E0-4672-B164-1D6F24521DD5} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {67E9B359-3FD7-42C4-BCDF-2C6D8AEE7FFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-13] (Google Inc.)
Task: {6C83DA23-D118-49B4-ACDC-02058DD4422E} - System32\Tasks\{31064102-698C-4782-82A4-E18F1963AA72} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {6D228140-31B1-402E-9173-19C40416CE37} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {9ED7F7F2-21A7-4E4D-B0D7-F7FC7320440E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
Task: {A25701AC-3D87-478B-90B9-503669E0278A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_113_pepper.exe [2018-06-09] (Adobe Systems Incorporated)
Task: {AC50CDA5-6162-488F-B7CB-0330D606749D} - System32\Tasks\{7CFB027D-E1EE-49F5-A875-AD1EE205C0DF} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)
Task: {BEEEC9E0-91BD-440E-A076-3DD5EF05F3F9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {C71F66EE-73D1-48B8-95D5-BCB0EF623347} - System32\Tasks\{D361A10B-9BA4-475E-9737-C2EA2DABD1DC} => C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
Task: {CE1ED760-2F07-4FE6-A73F-3BE7BACCF0D3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-13] (Google Inc.)
Task: {D022DA6B-38BE-4660-BAFE-5A757CBEB704} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-09] (Adobe Systems Incorporated)
Task: {EB7D4C5C-58CA-45BD-8F40-17745B15898C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-09] (Adobe Systems Incorporated)
Task: {F9C99B26-BD1C-44FB-BDF6-C8ECD5FB2F45} - System32\Tasks\{98093BE9-8197-4392-B48D-1F7DC27C4815} => C:\Medion\Vitakey6_Patch_for v41_47_48.exe [2008-11-04] (Acresso Software Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-05-14 09:36 - 2016-11-14 13:00 - 000123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2018-05-08 14:41 - 2018-05-08 14:41 - 000211424 _____ () C:\Program Files\F-Secure\SAFE\zlib_32.dll
2018-05-08 14:40 - 2018-05-08 14:40 - 000259040 _____ () C:\Program Files\F-Secure\SAFE\daas2.dll
2018-06-30 07:36 - 2018-06-30 07:36 - 000308192 _____ () C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\daas2.dll
2017-11-21 21:32 - 2017-11-21 21:32 - 000138672 _____ () C:\Program Files\Softland\novaPDF 9\Server\AgileDotNetRT.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000310720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000900032 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 003037120 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000220608 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-11-28 12:03 - 2017-11-08 19:38 - 001670536 _____ () C:\Program Files\SurfEasy VPN\client\SurfEasyService.exe
2017-11-28 12:03 - 2017-11-08 19:38 - 000078216 _____ () C:\Program Files\SurfEasy VPN\client\ZLIB1.dll
2018-06-30 07:36 - 2018-06-30 07:36 - 000291808 _____ () C:\Program Files\F-Secure\SAFE\apps\Ultralight\ulcore\1530012799\senddump_fshoster_plugin32.dll
2018-06-29 17:15 - 2018-04-25 13:16 - 001930960 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 001608128 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 002122688 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 001502656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000167872 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000031680 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000749504 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000015808 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\icudt53.dll
2016-08-12 08:33 - 2015-04-28 15:22 - 001498112 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-08-12 08:33 - 2014-05-19 17:19 - 000137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-06-29 18:05 - 2016-11-14 14:35 - 000018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2017-11-28 12:03 - 2017-11-08 19:38 - 011167624 _____ () C:\Program Files\SurfEasy VPN\client\SurfEasyVPN.exe
2017-11-28 12:03 - 2017-11-08 19:38 - 001264520 _____ () C:\Program Files\SurfEasy VPN\client\libGLESv2.dll
2017-11-28 12:03 - 2017-11-08 19:38 - 000018824 _____ () C:\Program Files\SurfEasy VPN\client\libEGL.dll
2018-06-24 13:27 - 2018-06-24 13:27 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-06-22 13:44 - 2018-06-21 07:18 - 086186584 _____ () C:\Program Files\Opera\53.0.2907.106\opera_browser.dll
2018-06-22 13:44 - 2018-06-21 07:18 - 003742296 _____ () C:\Program Files\Opera\53.0.2907.106\libglesv2.dll
2018-06-22 13:44 - 2018-06-21 07:18 - 000086616 _____ () C:\Program Files\Opera\53.0.2907.106\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\microsoft.com -> hxxp://*.update.microsoft.com
IE trusted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\microsoft.com -> hxxps://*.update.microsoft.com
IE trusted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1000\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12753 mehr Seiten.

IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-954977291-271487953-3491215134-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2018-04-16 22:18 - 000454358 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1        localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123moviedownload.com

Da befinden sich 15597 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-954977291-271487953-3491215134-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-954977291-271487953-3491215134-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{EDB8A170-CA6A-41B6-A8DE-2786E9A61AC3}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [TCP Query User{3B31C1E9-0002-404D-B57F-0FFBFA37355C}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [UDP Query User{5F6C3460-DEEB-4670-92D1-CD9C5A476D67}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [TCP Query User{E863B482-F8D8-41C9-B77C-973351EB6199}C:\program files\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files\surfeasy vpn\client\surfeasyvpn.exe
FirewallRules: [UDP Query User{D9A10049-0A96-448F-98FD-7942E097710E}C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe] => (Allow) C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe
FirewallRules: [TCP Query User{ECE28D7E-24AE-48CF-B59D-1FA0019935A2}C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe] => (Allow) C:\users\admin\appdata\local\com.surfeasy.se0200\updater\update\installer\seupdmonitor.exe
FirewallRules: [{EAA68036-AB1B-429F-88C5-9DB735311C5B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C58FE86A-D4DC-4241-85F3-BA79FEF4CE3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9D8515CF-8909-4F92-805B-BBAD388E7CE0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{17C64AB3-8B5C-4077-99FE-628A95D2903E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D4858306-D75F-420B-B5AD-40FD5783DAF5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2E6BA8B6-C4F1-495B-8344-98607465952A}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{9ADC26DF-B2E7-4D2D-A5DE-8A715A745D36}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{E26376E4-E907-4E5C-BDA0-967D88CC6FC9}] => (Allow) c:\program files\opera\53.0.2907.99\opera.exe
FirewallRules: [{334C45A4-7FE9-4BF7-BB39-7ECB350EDD43}] => (Allow) c:\program files\opera\53.0.2907.106\opera.exe
FirewallRules: [{9CA13359-240A-4D44-A799-916FA050D65F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{555B9A1E-182F-4CA7-A362-863CC09BB0B4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{3D24E632-5B85-47A1-8E63-7CE2D64DAC6E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{A777DA83-61DE-45EF-B917-A4AB6E160135}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A7AC878B-E811-4538-9C87-619F8451A157}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{35FFC291-CDBF-4738-BD95-A492A1AAFB06}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{56E7C022-7AC1-4B98-B374-A33D4C830554}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{27D946D5-CA09-4ABC-BAF1-5B466BF37372}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{5EBAD2F4-497C-47D8-9A1E-CEE047021057}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1C5B0CC9-264C-4878-B75E-02E3BBD9BA86}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{02B8CEC3-2EB1-4345-B3C8-F172B6E375F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FD35B26E-DCDB-4FCA-A44C-01DD43BF052A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{939C5D32-8119-47F1-8298-A88AD06DB633}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{F8A64DD4-6FF5-4833-8EA3-ED99F331BC15}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{EFCC07F4-FB7D-44F4-BA33-077A0572550C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{DBECD918-3D19-4024-B640-77520C0ADB68}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe

==================== Wiederherstellungspunkte =========================

13-06-2018 08:42:14 Windows Update
16-06-2018 09:26:47 Gerätetreiber-Paketinstallation: Hamrick Software Bildverarbeitungsgeräte
22-06-2018 10:25:02 paint.net v4.0.21
22-06-2018 16:06:02 Removed paint.net
22-06-2018 16:22:54 Removed paint.net
24-06-2018 19:17:11 Windows Update
29-06-2018 17:30:08 Removed Avast Driver Updater
29-06-2018 17:33:47 Vor der Installation neuer Treiber - 29.06.2018 17:33:45
29-06-2018 17:46:50 Installiert Realtek Ethernet Controller Driver
29-06-2018 17:51:06 Installiert Realtek Card Reader
29-06-2018 18:06:11 DirectX wurde installiert
29-06-2018 18:14:46 Installiert Realtek High Definition Audio Driver
29-06-2018 18:22:48 Installiert Fingerprint Solution

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: FingerPrinter Reader
Description: FingerPrinter Reader
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/08/2018 12:20:12 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/08/2018 07:54:48 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/07/2018 07:45:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Bubbles.scr, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1088

Startzeit: 01d4161a1826ac35

Endzeit: 5403

Anwendungspfad: C:\Windows\system32\Bubbles.scr

Berichts-ID: 888a807a-820d-11e8-9610-001f160b80b2

Error: (07/07/2018 07:15:39 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/07/2018 05:20:36 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/06/2018 10:18:43 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/06/2018 08:10:44 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (07/05/2018 10:10:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (7268) WebCacheLocal: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\V01.log.


Systemfehler:
=============
Error: (07/08/2018 02:27:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/08/2018 02:27:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/08/2018 01:23:17 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/08/2018 01:23:17 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/08/2018 12:51:12 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/08/2018 12:51:12 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (07/08/2018 12:35:09 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/08/2018 12:35:09 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.


Windows Defender:
===================================
Date: 2018-06-30 07:29:43.937
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070003
Fehlerbeschreibung:Das System kann den angegebenen Pfad nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

CodeIntegrity:
===================================

Date: 2018-07-03 22:38:55.454
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:55.354
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:55.254
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:54.350
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:54.256
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:54.164
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:53.837
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-07-03 22:38:53.724
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\msimg32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3066.88 MB
Verfügbarer physikalischer RAM: 1195.08 MB
Summe virtueller Speicher: 9209.23 MB
Verfügbarer virtueller Speicher: 6939.31 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:278.32 GB) (Free:144.87 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.76 GB) (Free:7.11 GB) FAT32


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: ACBC018E)
Partition 1: (Active) - (Size=278.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=19.8 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================

M-K-D-B 08.07.2018 18:14
Zitat:
Zitat von Hello35 (Beitrag 1697081)
Soll ich jetzt den ADWCleaner starten, um zu sehen, ob der Eintrag "PUP.Optional.Legacy" noch auftaucht bzw. gelöscht werden kann?
Oder wurden noch andere Probleme, Malware, etc. mit den eingesetzten Tools gefunden?!
Ja, bitte eine Kontrolle mit AdwCleaner durchführen und die Logdatei posten.

Im Anschluss daran schließen wir das Thema ab, also bitte noch weiter mitlesen.
Es gibt nämlich noch ein paar wichtige Schritte zu tun. ;)

Hello35 08.07.2018 18:34
Hi,

ADWcleaner hat keine Bedrohung mehr gefunden, aber fragt nach ob eine grundlegende Reparatur ausgeführt werden soll, die Winsock und andere Einstellungen auf Standardwerte zurücksetzt. Macht das Sinn?!


Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.1.0
# -------------------------------
# Build:    06-26-2018
# Database: 2018-07-04.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-08-2018
# Duration: 00:01:01
# OS:      Windows 7 Home Premium
# Scanned:  41371
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1249 octets] - [14/04/2018 16:57:53]
AdwCleaner[S01].txt - [1249 octets] - [16/04/2018 22:18:47]
AdwCleaner[S02].txt - [1574 octets] - [01/05/2018 16:43:44]
AdwCleaner[C02].txt - [1643 octets] - [01/05/2018 16:44:01]
AdwCleaner[S03].txt - [1333 octets] - [03/05/2018 22:12:23]
AdwCleaner[C03].txt - [1438 octets] - [03/05/2018 22:12:51]
AdwCleaner[S04].txt - [1333 octets] - [06/05/2018 18:47:30]
AdwCleaner[C04].txt - [1438 octets] - [06/05/2018 18:51:29]
AdwCleaner[S05].txt - [1333 octets] - [07/05/2018 19:55:10]
AdwCleaner[C05].txt - [1438 octets] - [07/05/2018 19:59:16]
AdwCleaner[S06].txt - [1501 octets] - [15/05/2018 18:33:31]
AdwCleaner[C06].txt - [1548 octets] - [15/05/2018 18:33:46]
AdwCleaner[S07].txt - [1690 octets] - [28/05/2018 22:57:52]
AdwCleaner[C07].txt - [1721 octets] - [28/05/2018 22:58:37]
AdwCleaner[S08].txt - [1449 octets] - [29/05/2018 22:07:13]
AdwCleaner[C08].txt - [1516 octets] - [29/05/2018 22:08:32]
AdwCleaner[S09].txt - [1449 octets] - [30/05/2018 22:27:03]
AdwCleaner[C09].txt - [1516 octets] - [30/05/2018 22:27:13]
AdwCleaner[S10].txt - [2839 octets] - [14/06/2018 22:34:00]
AdwCleaner[C10].txt - [2931 octets] - [14/06/2018 22:34:10]
AdwCleaner[S11].txt - [2669 octets] - [16/06/2018 10:00:45]
AdwCleaner[C11].txt - [2797 octets] - [16/06/2018 10:02:26]
AdwCleaner[S12].txt - [2791 octets] - [16/06/2018 17:05:59]
AdwCleaner[C12].txt - [2919 octets] - [16/06/2018 17:17:23]
AdwCleaner[S13].txt - [2913 octets] - [28/06/2018 00:16:13]
AdwCleaner[C13].txt - [3041 octets] - [28/06/2018 00:16:27]
AdwCleaner[S14].txt - [3035 octets] - [29/06/2018 09:26:48]
AdwCleaner[C14].txt - [3163 octets] - [29/06/2018 09:27:11]
AdwCleaner[S15].txt - [3157 octets] - [29/06/2018 16:01:49]
AdwCleaner[C15].txt - [3285 octets] - [29/06/2018 16:03:12]
AdwCleaner[S16].txt - [3279 octets] - [29/06/2018 17:06:45]
AdwCleaner[C16].txt - [3407 octets] - [29/06/2018 17:07:03]
AdwCleaner[S17].txt - [3387 octets] - [30/06/2018 11:39:26]
AdwCleaner[C17].txt - [3513 octets] - [30/06/2018 11:40:22]
AdwCleaner[S18].txt - [3407 octets] - [30/06/2018 18:09:51]
AdwCleaner[C18].txt - [3573 octets] - [30/06/2018 18:10:06]
AdwCleaner[S19].txt - [3529 octets] - [02/07/2018 18:34:35]
AdwCleaner[C19].txt - [3695 octets] - [02/07/2018 18:44:34]
AdwCleaner[S20].txt - [3651 octets] - [03/07/2018 23:08:38]
AdwCleaner[C20].txt - [3817 octets] - [03/07/2018 23:16:29]
AdwCleaner[S21].txt - [3905 octets] - [03/07/2018 23:23:09]
AdwCleaner[C21].txt - [4053 octets] - [03/07/2018 23:23:33]
AdwCleaner[S22].txt - [3895 octets] - [04/07/2018 12:11:45]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S23].txt ##########


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:06 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131