Trojaner-Board - Windows 10 Home: Firefox öffnet neue Tabs, Browser (Computer?) insgesamt verlangsamt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 10 Home: Firefox öffnet neue Tabs, Browser (Computer?) insgesamt verlangsamt (https://www.trojaner-board.de/193120-windows-10-home-firefox-oeffnet-neue-tabs-browser-computer-insgesamt-verlangsamt.html)

Windows 10 Home: Firefox öffnet neue Tabs, Browser (Computer?) insgesamt verlangsamt

Hallo,
ich habe auf meinem Windows 10-Laptop (64 bit) ein Problem mit Firefox: Es öffnen sich selbstständig Tabs, wenn der Browser neuen Inhalt lädt - zum Teil irgendwelche Sportwettbüros, zum Teil offensichtlichere Fallen ("Sie haben die Milliardste Google-Suche getätigt, klicken Sie HIER", oder Aufforderungen, etwas zu installieren).

Es muss nicht damit zusammenhängen, aber Firefox läuft seit einiger Zeit auch merklich langsamer, möglicherweise auch mein ganzes System.

Für Hilfe wäre ich ausgesprochen dankbar!

Viele Grüße und herzlichen Dank, Cylleru

Hier der log FRST (Addition war zu lang, sodass ich eine gezippte Version anhänge):

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.09.2018

durchgeführt von Christoph (Administrator) auf FELDBOOK (21-09-2018 13:08:32)

Gestartet von C:\Users\Christoph\Desktop

Geladene Profile: Christoph (Verfügbare Profile: Christoph)

Platform: Windows 10 Home Version 1803 17134.285 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe

(Intel Corporation) C:\Windows\System32\ibtsiva.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

() C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe

(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel Corporation) C:\Windows\System32\igfxHK.exe

() C:\Windows\System32\igfxTray.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe

() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe

(Realtek semiconductor) C:\Windows\RTFTrack.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe

(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Dropbox, Inc.) C:\Users\Christoph\AppData\Local\Dropbox\Update\DropboxUpdate.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE

(Dropbox, Inc.) C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(AgileBits) C:\Program Files (x86)\1Password 4\Agile1pAgent.exe

() C:\Program Files (x86)\PaperCut MF Client\pc-client.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Dropbox, Inc.) C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Dropbox, Inc.) C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\AviraSoftwareUpdaterToastNotificationsBridge.exe

(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe

(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\Updates\16.0.9126.2282\OfficeClickToRun.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)

HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2013-10-19] (Realtek semiconductor)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-04] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor)

HKLM\...\Run: [IgfxTray] => C:\WINDOWS\system32\igfxtray.exe [401848 2017-06-12] ()

HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-04-02] (Lenovo(beijing) Limited)

HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-04-02] (Lenovo(beijing) Limited)

HKLM\...\Run: [apmwinapp] => C:\Program Files (x86)\Paragon Software\HFS+ for Windows 8 Free Edition\apmwinsrv.exe [66768 2014-08-08] ()

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944136 2015-06-03] (Synaptics Incorporated)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-08-23] (Apple Inc.)

HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2014-10-16] (Cisco Systems, Inc.)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)

HKLM-x32\...\Run: [Agile1pAgent] => C:\Program Files (x86)\1Password 4\Agile1pAgent.exe [4960912 2017-09-05] (AgileBits)

HKLM-x32\...\Run: [PaperCut MF Client] => C:\Program Files (x86)\PaperCut MF Client\pc-client.exe [359856 2017-06-08] ()

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-08-17] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)

Winlogon\Notify\igfxcui: igfxdev.dll [X]

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-21-1096868849-801148770-1716653944-1001\...\Run: [SpiderOak] => C:\Program Files\SpiderOak\SpiderOak.exe [59904 2014-08-15] (SpiderOak)

HKU\S-1-5-21-1096868849-801148770-1716653944-1001\...\Run: [Dropbox Update] => C:\Users\Christoph\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)

Startup: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-02-12]

ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-09-14]

ShortcutTarget: Dropbox.lnk -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{19241fbb-f300-4637-b258-2d8524706afd}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{28c4ce1c-2195-4121-9f7f-6bea76efd4b5}: [DhcpNameServer] 61.15.0.99
 

Internet Explorer:

==================

HKU\S-1-5-21-1096868849-801148770-1716653944-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB

HKU\S-1-5-21-1096868849-801148770-1716653944-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB

HKU\S-1-5-21-1096868849-801148770-1716653944-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> C:\Program Files (x86)\1Password 4\x64\Agile1pIE4.dll [2017-09-05] (AgileBits)

BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-08-24] (Microsoft Corporation)

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation)

BHO-x32: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> C:\Program Files (x86)\1Password 4\x86\Agile1pIE4.dll [2017-09-05] (AgileBits)

BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-04-24] (pdfforge GmbH)

BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-07-22] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-08-19] (Oracle Corporation)

BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-19] (Oracle Corporation)

Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-04-24] (pdfforge GmbH)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-22] (Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-22] (Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-22] (Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-22] (Microsoft Corporation)
 

Edge: 

======

Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.11.0_neutral__d55gg7py3s0m0 [2018-05-30]

Edge Extension: (Ghostery – datenschutzorientierter Werbeblocker) -> EdgeExtension_GhosteryGhostery_kzkqe0pn505dg => C:\Program Files\WindowsApps\Ghostery.Ghostery_8.2.4.0_neutral__kzkqe0pn505dg [2018-08-23]
 

FireFox:

========

FF ProfilePath: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default [2018-09-21]

FF Homepage: Mozilla\Firefox\Profiles\sq55wo4v.default -> hxxps://duckduckgo.com/

FF NetworkProxy: Mozilla\Firefox\Profiles\sq55wo4v.default -> autoconfig_url", "data:text/javascript,var%20pac_engine%20%3D%20(function%20quine(browser)%7B%0A%0Avar%20E%20%3D%20%7B%7D%3B%0A%2F%2F%20XXX%20shachar%3A%20remove%20this%20and%20everything%20that%20uses%20it%0AE.def_ext%20%3D%20%5B'gif'%2C%20'png'%2C%20'jpg'%2C%20'mp3'%2C%20'css'%2C%20'mp4'%2C%20'wmv'%2C%20'flv'%2C%20'swf'%2C%0A%20%20%20%20'mkv'%2C%20'ico'%2C%20'f4v'%2C%20'h264'%2C%20'webp'%2C%20'webm'%5D%3B%0A%0A%2F%2F%20XXX%20note%20that%20console.log%20cannot%20be%20used%20in%20the%20pac%20file%20since%20it%20causes%0A%2F%2F%20IE10%20to%20reject%20the%20pac%20file%0Avar%20g_pac_engine%20%3D%20%7B%7D%3B%0A%0Afunction%20pac_redir(url%2C%20host%2C%20do_redir)%7B%0A%20%20%20%20if%20(!do_redir%20%7C%7C%20!g_pac_engine.redir_direct)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20ip%20%3D%20E.dns_resolver(host)%3B%0A%20%20%20%20if%20(browser.isInNet(ip%2C%20'10.0.0.0'%2C%20'255.0.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'172.16.0.0'%2C%20'255.240.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'192.168.0.0'%2C%20'255.255.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'127.0.0.0'%2C%20'255.0.0.0'))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(browser.isPlainHostName(host))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20m%20%3D%20url.match(%2F%5E.%2B%3A(%5B0-9%5D%2B)%5C%2F.*%24%2F)%3B%0A%20%20%20%20if%20(m%20%26%26%20m.length%3D%3D2%20%26%26%20m%5B1%5D!%3D'80')%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20if%20(url.match(%2F%5Ehttps%3A.*%24%2F))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20false%2C%0A%20%20%20%20%20%20%20%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.redir_port%2B'%3B%20DIRECT'%7D%3B%0A%7D%0A%0Afunction%20get_ext(url)%7B%0A%20%20%20%20var%20ext%20%3D%20''%2C%20index%20%3D%20url.indexOf('%3F')%3B%0A%20%20%20%20if%20(index%3E%3D0)%0A%20%20%20%20%20%20%20%20url%20%3D%20url.slice(0%2C%20index)%3B%0A%20%20%20%20var%20ext_index%20%3D%20url.lastIndexOf('.'%2C%20url.length)%3B%0A%20%20%20%20var%20_ext_index%20%3D%20url.lastIndexOf('%2F'%2C%20url.length)%3B%0A%20%20%20%20if%20(ext_index%3E%3D0%20%26%26%20ext_index%3E_ext_index)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(ext_index%2B1)%3B%0A%20%20%20%20else%20if%20(_ext_index%3E%3D0)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(_ext_index%2B1)%3B%0A%20%20%20%20return%20ext%3B%0A%7D%0A%0Afunction%20is_ip(host)%7B%20return%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2F.test(host)%3B%20%7D%0A%0Afunction%20handle_then(value%2C%20url%2C%20host%2C%20do_redir%2C%20exception%2C%20orig_proxy)%7B%0A%20%20%20%20if%20(value%3D%3D'DIRECT')%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20var%20n%20%3D%20value.split('%20')%3B%0A%20%20%20%20if%20(exception%20%26%26%20n%5B0%5D%3D%3D'PROXY')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(n.length%3D%3D1)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20%20%20%20%20if%20(!n%5B1%5D.indexOf('XX')%20%26%26%20orig_proxy)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20c%20%3D%20orig_proxy.split('%20')%5B1%5D.split('.')%5B0%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20'%2Bn%5B1%5D.replace('XX'%2C%20c)%7D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(n.length%3C2)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20else%20if%20(!%7BPROXY%3A%201%2C%20SOCKS%3A%201%2C%20SOCKS5%3A%201%7D%5Bn%5B0%5D%5D)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20if%20(g_pac_engine.ext)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20value%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.proxy_port%7D%3B%0A%7D%0A%0Afunction%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20if%20(!cmd%5B'if'%5D)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(cmd.dst_dns)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20cmd%5B'if'%5D%20%3D%20%5B%7Bext%3A%20'def-ext'%2C%20type%3A%20'in'%2C%20then%3A%20'DIRECT'%7D%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20ext%20%3D%20get_ext(url)%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmd%5B'if'%5D.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_if%20%3D%20cmd%5B'if'%5D%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20var%20arg%20%3D%20null%2C%20value%20%3D%20null%3B%0A%20%20%20%20%20%20%20%20var%20type%20%3D%20'%3D%3D'%3B%0A%20%20%20%20%20%20%20%20if%20(!_if.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(_if.type)%0A%20%20%20%20%20%20%20%20%20%20%20%20type%20%3D%20_if.type%3B%0A%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20host%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.host%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20url%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.url%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(value%3D%3D'def-ext'%20%26%26%20!(value%20%3D%20rule%5B'def-ext'%5D))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20E.def_ext%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.main)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20opt.is_main%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.main%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20var%20cmp%3B%0A%20%20%20%20%20%20%20%20switch%20(type)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20case%20'%3D%3D'%3A%20cmp%20%3D%20arg%3D%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!%3D'%3A%20cmp%20%3D%20arg!%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3D~'%3A%20cmp%20%3D%20arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!~'%3A%20cmp%20%3D%20!arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Da'%3A%0A%20%20%20%20%20%20%20%20case%20'in'%3A%20cmp%20%3D%20value.indexOf(arg)!%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!a'%3A%0A%20%20%20%20%20%20%20%20case%20'not_in'%3A%20cmp%20%3D%20value.indexOf(arg)%3D%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Do'%3A%20cmp%20%3D%20!!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!o'%3A%20cmp%20%3D%20!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20default%3A%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(cmp)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(_if%5B'else'%5D)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if%5B'else'%5D%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.exception%2C%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%7D%0A%0Afunction%20inet_aton(str)%7B%0A%20%20%20%20var%20laddr%20%3D%200%2C%20i%2C%20parts%20%3D%20%2F%5E(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%24%2F.exec(str)%3B%0A%20%20%20%20if%20(!parts)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20parts.shift()%3B%0A%20%20%20%20for%20(i%3D0%3B%20i%3Cparts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20laddr%20*%3D%20256%3B%0A%20%20%20%20%20%20%20%20laddr%20%2B%3D%20%2Bparts%5Bi%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20laddr%3B%0A%7D%0A%0Afunction%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%7B%0A%20%20%20%20var%20_cif%20%3D%20cmd%5B'if'%5D%2C%20i%3B%0A%20%20%20%20if%20(_cif)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%3D0%3B%20i%3C_cif.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_if%20%3D%20_cif%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.type%3D%3D'%3D~'%20%7C%7C%20_if.type%3D%3D'!~')%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.host%20%3D%20new%20RegExp(_if.host)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.url%20%3D%20new%20RegExp(_if.url)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.ext%20%3D%20new%20RegExp(_if.ext)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!cmd.hosts)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts%5B'*'%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%7D%0A%20%20%20%20for%20(i%3D0%3B%20i%3Ccmd.hosts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_host%20%3D%20cmd.hosts%5Bi%5D%2C%20n%3B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20_host.match(%2F%5E((%5Cd%7B1%2C3%7D%5C.)%7B3%7D%5Cd%7B1%2C3%7D)(%5C%2F(%5Cd%2B))%3F%24%2F))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!cmd.ips)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20cmd.ips%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20bits%20%3D%2032%20-%20(n%5B4%5D%20%3F%20%2Bn%5B4%5D%20%3A%2032)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(bits%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20bits%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20mask%20%3D%20inet_aton(n%5B1%5D)%20%3E%3E%3E%20bits%20%3C%3C%20bits%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.ips.push(%7Bmask%3A%20mask%2C%20bits%3A%20bits%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20func%3A%20function(url%2C%20host%2C%20do_redir%2C%20exception)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20exception)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%7D)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20hosts.hosts%5B_host%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%7D%0A%7D%0A%0Afunction%20parse_cmds(name%2C%20rule%2C%20rules%2C%20hosts%2C%20by_rules)%7B%0A%20%20%20%20var%20cmds%20%3D%20rule.cmds%3B%0A%20%20%20%20if%20(!cmds)%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmds.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20cmd%20%3D%20cmds%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(cmd.rule)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_name%20%3D%20cmd.rule%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20parse_cmds(_name%2C%20rules%5B_name%5D%2C%20rules%2C%20hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(!cmd.hosts%20%26%26%20!by_rules)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(!cmd.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%3B%0A%20%20%20%20%7D%0A%7D%0Afunction%20hex_decode(h)%7B%0A%20%20%20%20var%20s%20%3D%20''%3B%0A%20%20%20%20for%20(var%20i%20%3D%200%3B%20i%20%3C%20h.length%3B%20i%2B%3D2)%0A%20%20%20%20%20%20%20%20s%20%2B%3D%20String.fromCharCode(parseInt(h.substr(i%2C%202)%2C%2016))%3B%0A%20%20%20%20return%20decodeURIComponent(escape(s))%3B%0A%7D%0Afunction%20local_hola_cb(url)%7B%0A%20%20%20%20var%20n%3B%0A%20%20%20%20try%20%7B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20url.match(%2F%5Ehttp%3A%5C%2F%5C%2F(.*).local.hola%5C%2F%3F%24%2F))%0A%20%20%20%20%20%20%20%20%20%20%20%20n%20%3D%20JSON.parse(hex_decode(n%5B1%5D))%3B%0A%20%20%20%20%7D%20catch(e)%7B%20n%20%3D%20null%3B%20%7D%0A%20%20%20%20if%20(!n%20%7C%7C%20n.key!%3Dg_pac_engine.key)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%20%20%20%20if%20(!g_pac_engine.local_redir)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_redir%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_counter%20%3D%200%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20set%20%3D%20n.set%3B%0A%20%20%20%20var%20proxy%20%3D%20n.proxy%3B%0A%20%20%20%20var%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%3B%0A%20%20%20%20if%20(!entry%20%7C%7C%20entry.proxy%20!%3D%20proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%20%3D%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20proxy%3A%20proxy%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20count%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20entry.count%2B%2B%3B%0A%20%20%20%20entry.ts%20%3D%20Date.now()%3B%0A%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%7D%0A%0AE.init%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20options%20%3D%20options%7C%7C%7B%7D%3B%0A%20%20%20%20g_pac_engine%20%3D%20%7B%0A%20%20%20%20%20%20%20%20hosts%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20exceptions%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20ext%3A%20options.ext%7C%7C0%2C%0A%20%20%20%20%20%20%20%20by_rules%3A%20options.by_rules%7C%7C0%2C%0A%20%20%20%20%20%20%20%20do_redir%3A%20options.do_redir%7C%7C0%2C%0A%20%20%20%20%20%20%20%20redir_direct%3A%20options.redir_direct%3D%3D%3Dundefined%20%7C%7C%20options.redir_direct%2C%0A%20%20%20%20%20%20%20%20proxy_port%3A%20options.proxy_port%7C%7C6857%2C%0A%20%20%20%20%20%20%20%20redir_port%3A%20options.redir_port%7C%7C6850%2C%0A%20%20%20%20%20%20%20%20key%3A%20options.key%2C%0A%20%20%20%20%7D%3B%0A%20%20%20%20if%20(!json.unblocker_rules)%0A%20%20%20%20%20%20%20%20return%20-1%3B%0A%20%20%20%20var%20rules%20%3D%20json.unblocker_rules%2C%20rule%2C%20i%3B%0A%20%20%20%20if%20(!g_pac_engine.by_rules)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20else%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.rules%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.root_url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.cmds)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20g_pac_engine.rules%5Bi%5D%20%3D%20%7Bhosts%3A%20%7B%7D%2C%20ips%3A%20%5B%5D%2C%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.rules%5Bi%5D%2C%201)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'local.hola'%5D%20%3D%20local_hola_cb%3B%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'127.255.255.255'%5D%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20'%2Bhost%2B'%3A0'%7D%3B%20%7D%3B%0A%20%20%20%20if%20(json.unblocker_globals)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20json.unblocker_globals%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.exceptions)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%200%3B%0A%7D%3B%0A%0Afunction%20find_proxy_for_url(url%2C%20host%2C%20hosts%2C%20opt)%7B%0A%20%20%20%20opt%20%3D%20opt%7C%7C%7B%7D%3B%0A%20%20%20%20var%20do_redir%20%3D%20g_pac_engine.do_redir%3B%0A%20%20%20%20if%20(hosts.hosts_cache)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20c%20%3D%20hosts.hosts_cache%5Bhost%5D%3B%0A%20%20%20%20%20%20%20%20if%20(c%20%26%26%20c.func)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20c.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20if%20(c)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(hosts.hosts_counter%3E5000)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20hosts.hosts_cache%20%3D%20%7B%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(is_ip(host))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ip%20%3D%20inet_aton(host)%3B%0A%20%20%20%20%20%20%20%20var%20ips%20%3D%20hosts.ips%3B%0A%20%20%20%20%20%20%20%20for%20(var%20i%3D0%3B%20i%3Cips.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_ip%20%3D%20ips%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20((ip%20%3E%3E%3E%20_ip.bits%20%3C%3C%20_ip.bits)%5E_ip.mask)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20_ip.func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20_ip.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20var%20index%20%3D%20-1%3B%0A%20%20%20%20for%20(%3B%3B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20func%20%3D%20hosts.hosts%5B'*'%5D%7C%7Chosts.hosts%5Bhost.substr(index%2B1)%5D%3B%0A%20%20%20%20%20%20%20%20if%20(func)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20((index%20%3D%20host.indexOf('.'%2C%20index%2B1))%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20break%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(opt.exception)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7B%7D%3B%0A%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%7D%0A%0AE.FindProxyForURL%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20locals%20%3D%20pac.local_redir%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.local%5C.hola%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20'local.hola'%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20if%20(locals%20%26%26%20host!%3D'local.hola')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20then%20%3D%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20if%20(then%20%26%26%20Date.now()%20-%20then.ts%20%3E%202000)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20then%20%3D%20false%3B%0A%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(then)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20then.count--%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!then.count)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20handle_then(then.proxy%2C%20url%2C%20host%2C%20pac.do_redir)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20pac.local_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20if%20(!(pac.local_counter%251000))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20cur_ts%20%3D%20Date.now()%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20for%20(var%20i%20in%20locals)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20local%20%3D%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(cur_ts-local.ts%20%3E%2010000)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20pac.local_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!ret)%0A%20%20%20%20%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.hosts)%3B%0A%20%20%20%20if%20(ret.proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.str%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_rule%20%3D%20function(rule%2C%20url%2C%20host%2C%20is_main%2C%20no_global)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%2F))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%20%20%20%20url%20%3D%20url.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20r%20%3D%20pac.rules%20%26%26%20rule%20%3F%20pac.rules%5Brule%5D%20%3A%20pac.hosts%3B%0A%20%20%20%20if%20(!r)%0A%20%20%20%20%20%20%20%20return%20'DIRECT'%3B%0A%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20r%2C%20%7Bis_main%3A%20is_main%7D)%3B%0A%20%20%20%20if%20(ret.proxy%20%26%26%20!no_global)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.str%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_exception%20%3D%20function(url%2C%20host%2C%20orig)%7B%0A%20%20%20%20var%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20g_pac_engine.exceptions%2C%0A%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20orig%7D)%3B%0A%20%20%20%20return%20ret%20%3F%20ret.str%20%3A%20orig%3B%0A%7D%3B%0A%0AE.t%20%3D%20%7B%0A%20%20%20%20global_var%3A%20function()%7B%20return%20g_pac_engine%3B%20%7D%2C%0A%20%20%20%20pac_redir%3A%20pac_redir%2C%0A%20%20%20%20get_ext%3A%20get_ext%2C%0A%7D%3B%0A%0AE.gen_pac%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20return%20'var%20pac_engine%20%3D%20('%2Bquine%2B')(%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'function%20FindProxyForURL(url%2C%20host)%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%7D%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.dns_resolver%20%3D%20dnsResolve%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.init('%2BJSON.stringify(json)%2B'%2C%20'%0A%20%20%20%20%20%20%20%20%20%20%20%20%2BJSON.stringify(options)%2B')%3B%5Cn'%3B%0A%7D%3B%0A%0Areturn%20E%3B%20%7D)(%7B%0A%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%0Afunction%20FindProxyForURL(url%2C%20host)%7B%0A%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%0A%7D%0Apac_engine.dns_resolver%20%3D%20dnsResolve%3B%0Apac_engine.init(%7B%22unblocker_rules%22%3A%7B%7D%7D%2C%20%7B%22do_redir%22%3Afalse%2C%22ext%22%3A1%2C%22key%22%3A%22831e8c26aa59b7e3b975ba73b2af70bfc38bf45ebf119e5fde54b5cc472ed668%22%7D)%3B%0A"

FF Extension: (Easy YouTube mp3) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\d.lehr@chello.at.xpi [2018-07-06]

FF Extension: (Ghostery) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\firefox@ghostery.com.xpi [2017-11-16]

FF Extension: (HTTPS Everywhere) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\https-everywhere-eff@eff.org.xpi [2018-09-20]

FF Extension: (YouTube mp3) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\info@youtube-mp3.org.xpi [2016-04-27] [Legacy]

FF Extension: (Unlimited Free VPN - Hola) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack.xpi [2018-09-08]

FF Extension: (Mailvelope) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2018-01-21]

FF Extension: (Firefox Lightbeam) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2017-11-16]

FF Extension: (Privacy Badger) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\jid1-MnnxcxisBPnSXQ-eff@jetpack.xpi [2018-08-24]

FF Extension: (DuckDuckGo Plus) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2017-06-21] [Legacy]

FF Extension: (1Password extension (desktop app required)) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\onepassword4@agilebits.com.xpi [2018-08-29]

FF Extension: (StartPage.com — Datenschutz-Suchmaschine) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2018-09-07]

FF Extension: (Video DownloadHelper) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-12-10]

FF Extension: (Flash and Video Download) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}.xpi [2017-11-16]

FF Extension: (Ecosia — The search engine that plants trees!) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2016-10-14] [Legacy]

FF Extension: (Adblock Plus) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-16]

FF Extension: (Firefox Monitor) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\features\{6661bfea-12c5-44c6-b4c3-3f229a255962}\fxmonitor@mozilla.org.xpi [2018-09-19]

FF Extension: (Telemetry coverage) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\features\{6661bfea-12c5-44c6-b4c3-3f229a255962}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-09-19] [Legacy]

FF SearchPlugin: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\searchplugins\avira-safesearch-1.xml [2015-12-02]

FF SearchPlugin: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\searchplugins\avira-safesearch.xml [2015-12-02]

FF SearchPlugin: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\searchplugins\duckduckgo.xml [2014-10-20]

FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension

FF Extension: (PDF Architect 3 Creator) - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-05-11] [Legacy] [ist nicht signiert]

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-11] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-11] ()

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-19] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-19] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-07-22] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-07-22] (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-22] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-22] (Google Inc.)

FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)

FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-04-24] (pdfforge GmbH)

FF Plugin HKU\S-1-5-21-1096868849-801148770-1716653944-1001: @hola.org/vlc,version=1.7.860 -> C:\Users\Christoph\AppData\Local\Hola\firefox\app\vlc [2015-05-14] ()
 

Chrome: 

=======

CHR Profile: C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default [2018-05-03]

CHR Extension: (Google Präsentationen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-07-07]

CHR Extension: (Google Docs) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-07-07]

CHR Extension: (Google Drive) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-07]

CHR Extension: (YouTube) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-07]

CHR Extension: (Google Tabellen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-07-07]

CHR Extension: (Avira Browserschutz) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-07-07]

CHR Extension: (Google Docs Offline) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-07]

CHR Extension: (АdВIосk РIuѕ) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjdaafecpchdbaongdakaibhcimgbbk [2017-07-07]

CHR Extension: (Google*Hangouts) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\knipolnnllmklapflnccelgolnpehhpl [2017-07-07]

CHR Extension: (Ghostery) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-07-07]

CHR Extension: (Google*Hangouts) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd [2017-07-07]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-07-07]

CHR Extension: (Amazon) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj [2017-07-07]

CHR Extension: (Google Mail) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-07]

CHR Extension: (Chrome Media Router) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-07]

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\Christoph\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2014-11-01]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [895056 2018-09-05] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [226000 2018-09-05] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [226000 2018-09-05] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1148568 2018-09-05] (Avira Operations GmbH & Co. KG)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-08-23] (Apple Inc.)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [436848 2018-08-17] (Avira Operations GmbH & Co. KG)

R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102816 2018-09-20] (Avira Operations GmbH & Co. KG)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8522912 2018-08-07] (Microsoft Corporation)

R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-09-13] (Digital Wave Ltd.)

R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-07-05] () [Datei ist nicht signiert]

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-22] (Intel Corporation)

R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [184064 2017-01-13] (Intel Corporation)

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]

R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373688 2017-06-12] (Intel Corporation)

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)

R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)

S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [619776 2014-12-05] (Lenovo)

S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)

R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Datei ist nicht signiert]

S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244312 2015-04-24] (pdfforge GmbH)

S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-24] (pdfforge GmbH)

R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-04-24] (pdfforge GmbH)

S2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)

S2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [161072 2013-08-07] (PointGrab LTD)

S4 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [345408 2013-08-07] (PointGrab LTD)

R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Datei ist nicht signiert]

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-25] ()

S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [249032 2015-06-03] (Synaptics Incorporated)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [106904 2018-08-03] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R0 apmwin; C:\WINDOWS\System32\DRIVERS\apmwin.sys [35024 2014-08-08] (Paragon Software Group)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-11] (Avira Operations GmbH & Co. KG)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-07-10] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-07-10] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-27] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-27] (Avira Operations GmbH & Co. KG)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)

S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [146856 2013-06-04] (Windows (R) Win 7 DDK provider)

S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [21928 2013-06-04] (Windows (R) Win 7 DDK provider)

R0 gpt_loader; C:\WINDOWS\System32\DRIVERS\gpt_loader.sys [61136 2014-08-08] (Paragon Software Group)

S3 Hfsplus; C:\WINDOWS\System32\DRIVERS\hfsplus.sys [206032 2014-08-08] (Paragon Software Group)

R2 HfsplusRec; C:\WINDOWS\System32\DRIVERS\hfsplusrec.sys [15568 2014-08-08] (Paragon Software Group)

R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [231168 2017-01-13] (Intel Corporation)

R3 ikbevent; C:\WINDOWS\system32\DRIVERS\ikbevent.sys [21408 2013-08-01] ()

R3 imsevent; C:\WINDOWS\system32\DRIVERS\imsevent.sys [21920 2013-08-01] ()

R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [46568 2013-08-01] ()

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)

S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)

R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)

R3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)

R0 mounthlp; C:\WINDOWS\System32\DRIVERS\mounthlp.sys [42704 2014-08-08] (Paragon Software Group)

R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3485696 2018-04-12] (Intel Corporation)

S3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )

S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [759552 2015-07-13] (Realsil Semiconductor Corporation)

R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [8876248 2013-10-19] (Realtek Semiconductor Corp.)

R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-06-03] (Synaptics Incorporated)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)

S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2014-10-16] (Cisco Systems, Inc.)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-09-21 13:08 - 2018-09-21 13:12 - 000058360 _____ C:\Users\Christoph\Desktop\FRST.txt

2018-09-21 13:07 - 2018-09-21 13:08 - 000000000 ____D C:\FRST

2018-09-21 13:07 - 2018-09-21 13:07 - 002413568 _____ (Farbar) C:\Users\Christoph\Desktop\FRST64.exe

2018-09-21 01:40 - 2018-09-21 01:40 - 000018488 _____ C:\Users\Christoph\AppData\Local\recently-used.xbel

2018-09-20 22:47 - 2018-09-20 22:50 - 422354635 _____ C:\Users\Christoph\Downloads\Kamasi Washington - The Epic.zip

2018-09-20 11:45 - 2018-09-20 11:45 - 002220991 _____ C:\Users\Christoph\Downloads\HB_Ratgeber_Duebel_know_how_0614_DE.pdf

2018-09-20 11:39 - 2018-09-20 11:39 - 000740404 _____ C:\Users\Christoph\Downloads\5b8d02314.pdf

2018-09-17 17:31 - 2018-09-17 17:44 - 078540622 _____ C:\Users\Christoph\Downloads\Ezra Collective - Chapter 7.zip

2018-09-16 14:35 - 2018-09-16 14:35 - 000000000 _____ C:\Users\Christoph\.uc-78949a927c2d2ae925a01f2f3bd451fd.christoph.feldbook.tmp

2018-09-14 22:13 - 2018-09-14 22:13 - 000001827 _____ C:\Users\Public\Desktop\iTunes.lnk

2018-09-14 22:12 - 2018-09-14 22:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

2018-09-14 22:12 - 2018-09-14 22:12 - 000000000 ____D C:\Program Files\iTunes

2018-09-14 22:12 - 2018-09-14 22:12 - 000000000 ____D C:\Program Files\iPod

2018-09-14 03:24 - 2018-09-14 03:24 - 000051007 _____ C:\Users\Christoph\Documents\Motivationsschreiben Tabea.pdf

2018-09-14 02:17 - 2018-09-14 02:17 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2018-09-13 18:08 - 2018-09-21 12:57 - 000000022 _____ C:\WINDOWS\S.dirmngr

2018-09-13 14:36 - 2018-08-31 09:43 - 001524152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll

2018-09-13 14:36 - 2018-08-31 08:53 - 001327504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll

2018-09-13 14:36 - 2018-08-31 05:44 - 001222440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2018-09-13 14:36 - 2018-08-31 05:44 - 001030952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2018-09-13 14:36 - 2018-08-31 05:42 - 009090016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2018-09-13 14:36 - 2018-08-31 05:42 - 007520064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2018-09-13 14:36 - 2018-08-31 05:42 - 007436192 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2018-09-13 14:36 - 2018-08-31 05:42 - 002824672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2018-09-13 14:36 - 2018-08-31 05:42 - 002461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2018-09-13 14:36 - 2018-08-31 05:28 - 006570040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2018-09-13 14:36 - 2018-08-31 05:28 - 006043680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2018-09-13 14:36 - 2018-08-31 05:28 - 001989496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2018-09-13 14:36 - 2018-08-31 05:26 - 025847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2018-09-13 14:36 - 2018-08-31 05:21 - 022008320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2018-09-13 14:36 - 2018-08-31 05:20 - 022715904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2018-09-13 14:36 - 2018-08-31 05:18 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2018-09-13 14:36 - 2018-08-31 05:16 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2018-09-13 14:36 - 2018-08-31 05:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2018-09-13 14:36 - 2018-08-31 05:16 - 004382720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2018-09-13 14:36 - 2018-08-31 05:15 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2018-09-13 14:36 - 2018-08-31 05:15 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2018-09-13 14:36 - 2018-08-31 05:15 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2018-09-13 14:36 - 2018-08-31 05:14 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2018-09-13 14:36 - 2018-08-31 05:14 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2018-09-13 14:36 - 2018-08-31 05:13 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll

2018-09-13 14:36 - 2018-08-31 05:11 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2018-09-13 14:36 - 2018-08-31 05:11 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2018-09-13 14:36 - 2018-08-31 05:10 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2018-09-13 14:36 - 2018-08-31 05:10 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2018-09-13 14:36 - 2018-08-31 05:10 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll

2018-09-13 14:36 - 2018-08-31 05:09 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll

2018-09-13 14:36 - 2018-08-31 05:07 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2018-09-13 14:36 - 2018-08-28 09:17 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll

2018-09-13 14:36 - 2018-08-09 11:32 - 004527680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe

2018-09-13 14:36 - 2018-08-09 11:31 - 001617728 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll

2018-09-13 14:36 - 2018-08-09 11:16 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe

2018-09-13 14:36 - 2018-08-09 11:14 - 012709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2018-09-13 14:36 - 2018-08-09 11:11 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2018-09-13 14:36 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2018-09-13 14:36 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2018-09-13 14:36 - 2018-08-09 07:02 - 001035144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2018-09-13 14:36 - 2018-08-09 06:54 - 001019016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll

2018-09-13 14:36 - 2018-08-09 06:53 - 002765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2018-09-13 14:36 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2018-09-13 14:36 - 2018-08-09 06:29 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2018-09-13 14:36 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll

2018-09-13 14:36 - 2018-08-09 06:28 - 003395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2018-09-13 14:36 - 2018-08-09 06:25 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2018-09-13 14:36 - 2018-08-09 06:24 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll

2018-09-13 14:36 - 2018-08-09 06:23 - 003148288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll

2018-09-13 14:36 - 2018-08-09 06:23 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2018-09-13 14:36 - 2018-08-09 06:22 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2018-09-13 14:36 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll

2018-09-13 14:36 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2018-09-13 14:35 - 2018-08-31 09:46 - 000542504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll

2018-09-13 14:35 - 2018-08-31 09:45 - 000348328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe

2018-09-13 14:35 - 2018-08-31 09:42 - 001636232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll

2018-09-13 14:35 - 2018-08-31 09:27 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll

2018-09-13 14:35 - 2018-08-31 09:27 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll

2018-09-13 14:35 - 2018-08-31 09:26 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys

2018-09-13 14:35 - 2018-08-31 09:25 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll

2018-09-13 14:35 - 2018-08-31 09:25 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe

2018-09-13 14:35 - 2018-08-31 09:24 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll

2018-09-13 14:35 - 2018-08-31 09:24 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll

2018-09-13 14:35 - 2018-08-31 09:24 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2018-09-13 14:35 - 2018-08-31 09:23 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll

2018-09-13 14:35 - 2018-08-31 09:23 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll

2018-09-13 14:35 - 2018-08-31 09:22 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll

2018-09-13 14:35 - 2018-08-31 09:22 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2018-09-13 14:35 - 2018-08-31 08:55 - 001455960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll

2018-09-13 14:35 - 2018-08-31 08:41 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll

2018-09-13 14:35 - 2018-08-31 08:41 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll

2018-09-13 14:35 - 2018-08-31 08:40 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll

2018-09-13 14:35 - 2018-08-31 08:37 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll

2018-09-13 14:35 - 2018-08-31 08:37 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll

2018-09-13 14:35 - 2018-08-31 08:37 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll

2018-09-13 14:35 - 2018-08-31 08:36 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2018-09-13 14:35 - 2018-08-31 05:50 - 000273720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll

2018-09-13 14:35 - 2018-08-31 05:50 - 000270648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll

2018-09-13 14:35 - 2018-08-31 05:44 - 001064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2018-09-13 14:35 - 2018-08-31 05:44 - 000568600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2018-09-13 14:35 - 2018-08-31 05:44 - 000136488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2018-09-13 14:35 - 2018-08-31 05:44 - 000076256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys

2018-09-13 14:35 - 2018-08-31 05:43 - 002719216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2018-09-13 14:35 - 2018-08-31 05:43 - 000722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll

2018-09-13 14:35 - 2018-08-31 05:42 - 001767064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll

2018-09-13 14:35 - 2018-08-31 05:42 - 001458552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2018-09-13 14:35 - 2018-08-31 05:42 - 001258352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2018-09-13 14:35 - 2018-08-31 05:42 - 001142000 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2018-09-13 14:35 - 2018-08-31 05:42 - 001097720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2018-09-13 14:35 - 2018-08-31 05:42 - 000983080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2018-09-13 14:35 - 2018-08-31 05:42 - 000885928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2018-09-13 14:35 - 2018-08-31 05:42 - 000632296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll

2018-09-13 14:35 - 2018-08-31 05:42 - 000604640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2018-09-13 14:35 - 2018-08-31 05:42 - 000527328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll

2018-09-13 14:35 - 2018-08-31 05:42 - 000494472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll

2018-09-13 14:35 - 2018-08-31 05:42 - 000155112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll

2018-09-13 14:35 - 2018-08-31 05:28 - 001514352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll

2018-09-13 14:35 - 2018-08-31 05:28 - 001129728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2018-09-13 14:35 - 2018-08-31 05:28 - 000568568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2018-09-13 14:35 - 2018-08-31 05:28 - 000453104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll

2018-09-13 14:35 - 2018-08-31 05:28 - 000134936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll

2018-09-13 14:35 - 2018-08-31 05:17 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2018-09-13 14:35 - 2018-08-31 05:17 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\netevent.dll

2018-09-13 14:35 - 2018-08-31 05:15 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2018-09-13 14:35 - 2018-08-31 05:15 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll

2018-09-13 14:35 - 2018-08-31 05:15 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys

2018-09-13 14:35 - 2018-08-31 05:14 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2018-09-13 14:35 - 2018-08-31 05:14 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2018-09-13 14:35 - 2018-08-31 05:14 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2018-09-13 14:35 - 2018-08-31 05:13 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll

2018-09-13 14:35 - 2018-08-31 05:13 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys

2018-09-13 14:35 - 2018-08-31 05:12 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys

2018-09-13 14:35 - 2018-08-31 05:12 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netevent.dll

2018-09-13 14:35 - 2018-08-31 05:11 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2018-09-13 14:35 - 2018-08-31 05:11 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe

2018-09-13 14:35 - 2018-08-31 05:11 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll

2018-09-13 14:35 - 2018-08-31 05:11 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll

2018-09-13 14:35 - 2018-08-31 05:11 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe

2018-09-13 14:35 - 2018-08-31 05:10 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll

2018-09-13 14:35 - 2018-08-31 05:10 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll

2018-09-13 14:35 - 2018-08-31 05:10 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2018-09-13 14:35 - 2018-08-31 05:10 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2018-09-13 14:35 - 2018-08-31 05:10 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll

2018-09-13 14:35 - 2018-08-31 05:10 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll

2018-09-13 14:35 - 2018-08-31 05:09 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2018-09-13 14:35 - 2018-08-31 05:08 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2018-09-13 14:35 - 2018-08-31 05:07 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

2018-09-13 14:35 - 2018-08-31 05:07 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll

2018-09-13 14:35 - 2018-08-31 05:06 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe

2018-09-13 14:35 - 2018-08-31 03:57 - 000001308 _____ C:\WINDOWS\system32\tcbres.wim

2018-09-13 14:35 - 2018-08-28 08:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll

2018-09-13 14:35 - 2018-08-28 08:49 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll

2018-09-13 14:35 - 2018-08-28 08:48 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll

2018-09-13 14:35 - 2018-08-28 08:45 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll

2018-09-13 14:35 - 2018-08-28 07:51 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll

2018-09-13 14:35 - 2018-08-14 04:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll

2018-09-13 14:35 - 2018-08-14 04:14 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll

2018-09-13 14:35 - 2018-08-09 11:31 - 000766872 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll

2018-09-13 14:35 - 2018-08-09 11:31 - 000253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll

2018-09-13 14:35 - 2018-08-09 11:31 - 000236624 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll

2018-09-13 14:35 - 2018-08-09 11:17 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll

2018-09-13 14:35 - 2018-08-09 11:14 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll

2018-09-13 14:35 - 2018-08-09 11:14 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll

2018-09-13 14:35 - 2018-08-09 11:14 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll

2018-09-13 14:35 - 2018-08-09 11:13 - 000521216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2018-09-13 14:35 - 2018-08-09 11:13 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe

2018-09-13 14:35 - 2018-08-09 11:13 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll

2018-09-13 14:35 - 2018-08-09 11:13 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll

2018-09-13 14:35 - 2018-08-09 11:12 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2018-09-13 14:35 - 2018-08-09 11:12 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll

2018-09-13 14:35 - 2018-08-09 11:12 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2018-09-13 14:35 - 2018-08-09 11:11 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll

2018-09-13 14:35 - 2018-08-09 11:11 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll

2018-09-13 14:35 - 2018-08-09 11:11 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll

2018-09-13 14:35 - 2018-08-09 11:11 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll

2018-09-13 14:35 - 2018-08-09 11:10 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe

2018-09-13 14:35 - 2018-08-09 11:10 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll

2018-09-13 14:35 - 2018-08-09 11:10 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2018-09-13 14:35 - 2018-08-09 11:09 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll

2018-09-13 14:35 - 2018-08-09 11:09 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll

2018-09-13 14:35 - 2018-08-09 11:09 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe

2018-09-13 14:35 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll

2018-09-13 14:35 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll

2018-09-13 14:35 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll

2018-09-13 14:35 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe

2018-09-13 14:35 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll

2018-09-13 14:35 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollUI.dll

2018-09-13 14:35 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll

2018-09-13 14:35 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll

2018-09-13 14:35 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll

2018-09-13 14:35 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certreq.exe

2018-09-13 14:35 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2018-09-13 14:35 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe

2018-09-13 14:35 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll

2018-09-13 14:35 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll

2018-09-13 14:35 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv

2018-09-13 14:35 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll

2018-09-13 14:35 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll

2018-09-13 14:35 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe

2018-09-13 14:35 - 2018-08-09 07:01 - 000777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll

2018-09-13 14:35 - 2018-08-09 06:55 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys

2018-09-13 14:35 - 2018-08-09 06:54 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2018-09-13 14:35 - 2018-08-09 06:54 - 000375704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2018-09-13 14:35 - 2018-08-09 06:54 - 000203568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll

2018-09-13 14:35 - 2018-08-09 06:54 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2018-09-13 14:35 - 2018-08-09 06:53 - 001947720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2018-09-13 14:35 - 2018-08-09 06:53 - 001026456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys

2018-09-13 14:35 - 2018-08-09 06:53 - 000932136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe

2018-09-13 14:35 - 2018-08-09 06:53 - 000714792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll

2018-09-13 14:35 - 2018-08-09 06:53 - 000482480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll

2018-09-13 14:35 - 2018-08-09 06:53 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll

2018-09-13 14:35 - 2018-08-09 06:53 - 000125600 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll

2018-09-13 14:35 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe

2018-09-13 14:35 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll

2018-09-13 14:35 - 2018-08-09 06:29 - 000581696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll

2018-09-13 14:35 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptxml.dll

2018-09-13 14:35 - 2018-08-09 06:28 - 001589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll

2018-09-13 14:35 - 2018-08-09 06:27 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe

2018-09-13 14:35 - 2018-08-09 06:27 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll

2018-09-13 14:35 - 2018-08-09 06:27 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe

2018-09-13 14:35 - 2018-08-09 06:26 - 000990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2018-09-13 14:35 - 2018-08-09 06:26 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll

2018-09-13 14:35 - 2018-08-09 06:26 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys

2018-09-13 14:35 - 2018-08-09 06:26 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe

2018-09-13 14:35 - 2018-08-09 06:26 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll

2018-09-13 14:35 - 2018-08-09 06:26 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll

2018-09-13 14:35 - 2018-08-09 06:26 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2018-09-13 14:35 - 2018-08-09 06:25 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll

2018-09-13 14:35 - 2018-08-09 06:25 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll

2018-09-13 14:35 - 2018-08-09 06:25 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll

2018-09-13 14:35 - 2018-08-09 06:25 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll

2018-09-13 14:35 - 2018-08-09 06:25 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll

2018-09-13 14:35 - 2018-08-09 06:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll

2018-09-13 14:35 - 2018-08-09 06:24 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2018-09-13 14:35 - 2018-08-09 06:23 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2018-09-13 14:35 - 2018-08-09 06:23 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2018-09-13 14:35 - 2018-08-09 06:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll

2018-09-13 14:35 - 2018-08-09 06:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2018-09-13 14:35 - 2018-08-09 06:22 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll

2018-09-13 14:35 - 2018-08-09 06:21 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2018-09-13 14:35 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll

2018-09-13 14:35 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe

2018-09-13 14:35 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll

2018-09-13 14:35 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll

2018-09-13 14:35 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll

2018-09-13 14:35 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2018-09-13 14:35 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsAuth.dll

2018-09-13 14:35 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll

2018-09-13 14:35 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll

2018-09-13 14:35 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll

2018-09-13 14:35 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2018-09-13 14:35 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2018-09-13 14:35 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll

2018-09-13 14:35 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll

2018-09-13 14:35 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\SysWOW64\locale.nls

2018-09-13 14:35 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\system32\locale.nls

2018-09-11 20:37 - 2018-09-11 20:37 - 002782380 _____ C:\Users\Christoph\Downloads\Fauxpas_und_Blamage_Uber_einige_Formen_d.pdf

2018-09-11 12:16 - 2018-09-11 12:16 - 000033280 _____ C:\Users\Christoph\Downloads\N__Foerderantrag_Formular2018(1).pdf

2018-09-11 12:00 - 2018-09-11 12:00 - 000165471 _____ C:\Users\Christoph\Downloads\FF-Projekte201411.pdf

2018-09-11 12:00 - 2018-09-11 12:00 - 000148699 _____ C:\Users\Christoph\Downloads\Foerderkriterien_16_01_25.pdf

2018-09-11 12:00 - 2018-09-11 12:00 - 000033280 _____ C:\Users\Christoph\Downloads\N__Foerderantrag_Formular2018.pdf

2018-09-04 16:02 - 2018-09-04 16:02 - 000190773 _____ C:\Users\Christoph\Downloads\pmla.2009.124.2.616.pdf

2018-09-03 14:09 - 2018-09-03 14:09 - 000016862 _____ C:\Users\Christoph\Downloads\Report58d3bfcd-ee6c-4792-bebc-adb431611606.pdf

2018-08-31 19:05 - 2018-08-31 19:05 - 000362348 _____ C:\Users\Christoph\Desktop\Queering_the_Dead_Gay_Zombies_in_the_Dar.pdf

2018-08-31 13:28 - 2018-09-07 14:21 - 000000000 ____D C:\WINDOWS\Minidump

2018-08-30 16:27 - 2018-08-30 16:27 - 005868622 _____ C:\Users\Christoph\Downloads\ilb18_KJL_WEBdoppel.pdf

2018-08-27 11:34 - 2018-08-27 11:34 - 000286930 _____ C:\Users\Christoph\Downloads\flyer_qkl_mass.pdf

2018-08-23 11:26 - 2018-08-23 11:26 - 000793898 _____ C:\Users\Christoph\Downloads\preisliste_robben_2018.pdf
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-09-21 13:14 - 2016-11-25 00:36 - 000000000 ____D C:\Users\Christoph\AppData\LocalLow\Mozilla

2018-09-21 13:01 - 2014-10-01 00:59 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\SpiderOak

2018-09-21 12:58 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness

2018-09-21 12:58 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2018-09-21 12:58 - 2017-04-24 01:47 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2018-09-21 12:58 - 2015-05-17 01:17 - 000000000 __SHD C:\Users\Christoph\IntelGraphicsProfiles

2018-09-21 12:57 - 2018-05-30 10:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2018-09-21 12:57 - 2018-05-30 09:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2018-09-21 02:43 - 2016-08-06 21:08 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\gnupg

2018-09-21 02:00 - 2014-06-12 19:29 - 000000000 ____D C:\Users\Christoph\.gimp-2.8

2018-09-21 01:40 - 2014-09-30 00:33 - 000000000 ____D C:\Users\Christoph\AppData\Local\gtk-2.0

2018-09-20 16:24 - 2014-08-26 00:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2018-09-20 16:06 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps

2018-09-19 17:16 - 2018-05-30 10:08 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task

2018-09-19 17:15 - 2015-11-18 15:35 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2018-09-18 19:13 - 2017-12-21 15:28 - 000000000 ____D C:\Users\Christoph\AppData\Local\Packages

2018-09-18 14:07 - 2018-05-30 10:08 - 000003370 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1096868849-801148770-1716653944-1001

2018-09-18 14:07 - 2018-05-30 09:36 - 000002406 _____ C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2018-09-18 14:07 - 2014-10-31 19:51 - 000000000 ___RD C:\Users\Christoph\OneDrive

2018-09-18 00:18 - 2017-07-07 10:47 - 000002304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2018-09-17 23:02 - 2018-05-30 09:36 - 000000000 ____D C:\Users\Christoph

2018-09-17 16:50 - 2014-06-12 19:38 - 000000000 ____D C:\Users\Christoph\Documents\sandkasten

2018-09-15 17:20 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2018-09-15 17:19 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF

2018-09-14 20:40 - 2017-02-04 16:09 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\AgileBits

2018-09-14 20:28 - 2017-04-21 09:45 - 000000672 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1096868849-801148770-1716653944-1001.job

2018-09-14 20:28 - 2017-04-21 09:45 - 000000576 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1096868849-801148770-1716653944-1001.job

2018-09-14 20:27 - 2014-06-06 11:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2018-09-14 15:59 - 2018-05-30 10:08 - 000003834 _____ C:\WINDOWS\System32\Tasks\G2MUploadTask-S-1-5-21-1096868849-801148770-1716653944-1001

2018-09-14 15:59 - 2018-05-30 10:08 - 000003738 _____ C:\WINDOWS\System32\Tasks\G2MUpdateTask-S-1-5-21-1096868849-801148770-1716653944-1001

2018-09-14 15:59 - 2017-07-17 16:52 - 000000000 ____D C:\Users\Christoph\AppData\Local\GoToMeeting

2018-09-14 02:19 - 2014-06-12 19:36 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\Dropbox

2018-09-14 02:14 - 2018-05-30 09:51 - 001631242 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2018-09-14 02:14 - 2018-04-12 18:13 - 000706482 _____ C:\WINDOWS\system32\perfh007.dat

2018-09-14 02:14 - 2018-04-12 18:13 - 000142488 _____ C:\WINDOWS\system32\perfc007.dat

2018-09-14 02:12 - 2015-06-10 00:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2018-09-14 02:12 - 2014-06-06 11:54 - 000001182 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2018-09-13 18:08 - 2018-05-30 09:28 - 000503816 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2018-09-13 18:06 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ

2018-09-13 18:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput

2018-09-13 18:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2018-09-13 18:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe

2018-09-13 18:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr

2018-09-13 18:04 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism

2018-09-13 14:51 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp

2018-09-13 13:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF

2018-09-12 15:15 - 2014-06-12 15:24 - 000000000 ____D C:\WINDOWS\system32\MRT

2018-09-12 14:18 - 2014-06-12 15:24 - 139184408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2018-09-12 12:55 - 2017-12-21 16:43 - 000000000 ____D C:\Users\Christoph\AppData\Local\PlaceholderTileLogoFolder

2018-09-11 13:14 - 2018-06-08 17:22 - 006676480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe

2018-09-11 13:14 - 2018-05-30 10:08 - 000004636 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier

2018-09-11 13:14 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed

2018-09-11 13:14 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed

2018-09-10 15:02 - 2016-07-16 22:41 - 000000000 ____D C:\Users\Christoph\AppData\Local\Publishers

2018-09-05 01:04 - 2018-04-12 01:41 - 000835144 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2018-09-05 01:04 - 2018-04-12 01:41 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2018-09-03 14:11 - 2014-06-12 14:15 - 000000000 ____D C:\Users\Christoph\Documents\offizieller Unfug

2018-08-31 14:30 - 2014-04-02 21:43 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2018-08-31 14:30 - 2014-04-02 21:21 - 000000000 ____D C:\ProgramData\Package Cache

2018-08-31 13:28 - 2016-11-05 13:16 - 000001258 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1096868849-801148770-1716653944-1001UA1d237562071b55c.job

2018-08-31 13:28 - 2016-11-05 13:16 - 000001206 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1096868849-801148770-1716653944-1001Core1d237562061240d.job

2018-08-28 18:01 - 2014-12-13 01:50 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\vlc

2018-08-22 12:20 - 2018-05-30 10:08 - 000004414 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1096868849-801148770-1716653944-1001UA1d237562071b55c

2018-08-22 12:20 - 2018-05-30 10:08 - 000004038 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1096868849-801148770-1716653944-1001Core1d237562061240d
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2017-12-05 01:16 - 2018-07-02 03:00 - 000008192 _____ () C:\Users\Christoph\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2018-09-21 01:40 - 2018-09-21 01:40 - 000018488 _____ () C:\Users\Christoph\AppData\Local\recently-used.xbel
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2018-05-30 09:28
 

==================== Ende von FRST.txt ============================

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Herzlichen Dank für die schnelle Antwort.

Das ist der FRST Log:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.09.2018

durchgeführt von Christoph (Administrator) auf FELDBOOK (21-09-2018 13:08:32)

Gestartet von C:\Users\Christoph\Desktop

Geladene Profile: Christoph (Verfügbare Profile: Christoph)

Platform: Windows 10 Home Version 1803 17134.285 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe

(Intel Corporation) C:\Windows\System32\ibtsiva.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

() C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe

(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel Corporation) C:\Windows\System32\igfxHK.exe

() C:\Windows\System32\igfxTray.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe

() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe

(Realtek semiconductor) C:\Windows\RTFTrack.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe

(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Dropbox, Inc.) C:\Users\Christoph\AppData\Local\Dropbox\Update\DropboxUpdate.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE

(Dropbox, Inc.) C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(AgileBits) C:\Program Files (x86)\1Password 4\Agile1pAgent.exe

() C:\Program Files (x86)\PaperCut MF Client\pc-client.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Dropbox, Inc.) C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Dropbox, Inc.) C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\AviraSoftwareUpdaterToastNotificationsBridge.exe

(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe

(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\Updates\16.0.9126.2282\OfficeClickToRun.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)

HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2013-10-19] (Realtek semiconductor)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-04] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor)

HKLM\...\Run: [IgfxTray] => C:\WINDOWS\system32\igfxtray.exe [401848 2017-06-12] ()

HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-04-02] (Lenovo(beijing) Limited)

HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-04-02] (Lenovo(beijing) Limited)

HKLM\...\Run: [apmwinapp] => C:\Program Files (x86)\Paragon Software\HFS+ for Windows 8 Free Edition\apmwinsrv.exe [66768 2014-08-08] ()

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944136 2015-06-03] (Synaptics Incorporated)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-08-23] (Apple Inc.)

HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2014-10-16] (Cisco Systems, Inc.)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)

HKLM-x32\...\Run: [Agile1pAgent] => C:\Program Files (x86)\1Password 4\Agile1pAgent.exe [4960912 2017-09-05] (AgileBits)

HKLM-x32\...\Run: [PaperCut MF Client] => C:\Program Files (x86)\PaperCut MF Client\pc-client.exe [359856 2017-06-08] ()

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-08-17] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)

Winlogon\Notify\igfxcui: igfxdev.dll [X]

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-21-1096868849-801148770-1716653944-1001\...\Run: [SpiderOak] => C:\Program Files\SpiderOak\SpiderOak.exe [59904 2014-08-15] (SpiderOak)

HKU\S-1-5-21-1096868849-801148770-1716653944-1001\...\Run: [Dropbox Update] => C:\Users\Christoph\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)

Startup: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-02-12]

ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-09-14]

ShortcutTarget: Dropbox.lnk -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{19241fbb-f300-4637-b258-2d8524706afd}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{28c4ce1c-2195-4121-9f7f-6bea76efd4b5}: [DhcpNameServer] 61.15.0.99
 

Internet Explorer:

==================

HKU\S-1-5-21-1096868849-801148770-1716653944-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB

HKU\S-1-5-21-1096868849-801148770-1716653944-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB

HKU\S-1-5-21-1096868849-801148770-1716653944-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> C:\Program Files (x86)\1Password 4\x64\Agile1pIE4.dll [2017-09-05] (AgileBits)

BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-08-24] (Microsoft Corporation)

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation)

BHO-x32: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> C:\Program Files (x86)\1Password 4\x86\Agile1pIE4.dll [2017-09-05] (AgileBits)

BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-04-24] (pdfforge GmbH)

BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-07-22] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-08-19] (Oracle Corporation)

BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-19] (Oracle Corporation)

Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-04-24] (pdfforge GmbH)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-22] (Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-22] (Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-22] (Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-22] (Microsoft Corporation)
 

Edge: 

======

Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.11.0_neutral__d55gg7py3s0m0 [2018-05-30]

Edge Extension: (Ghostery – datenschutzorientierter Werbeblocker) -> EdgeExtension_GhosteryGhostery_kzkqe0pn505dg => C:\Program Files\WindowsApps\Ghostery.Ghostery_8.2.4.0_neutral__kzkqe0pn505dg [2018-08-23]
 

FireFox:

========

FF ProfilePath: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default [2018-09-21]

FF Homepage: Mozilla\Firefox\Profiles\sq55wo4v.default -> hxxps://duckduckgo.com/

FF NetworkProxy: Mozilla\Firefox\Profiles\sq55wo4v.default -> autoconfig_url", "data:text/javascript,var%20pac_engine%20%3D%20(function%20quine(browser)%7B%0A%0Avar%20E%20%3D%20%7B%7D%3B%0A%2F%2F%20XXX%20shachar%3A%20remove%20this%20and%20everything%20that%20uses%20it%0AE.def_ext%20%3D%20%5B'gif'%2C%20'png'%2C%20'jpg'%2C%20'mp3'%2C%20'css'%2C%20'mp4'%2C%20'wmv'%2C%20'flv'%2C%20'swf'%2C%0A%20%20%20%20'mkv'%2C%20'ico'%2C%20'f4v'%2C%20'h264'%2C%20'webp'%2C%20'webm'%5D%3B%0A%0A%2F%2F%20XXX%20note%20that%20console.log%20cannot%20be%20used%20in%20the%20pac%20file%20since%20it%20causes%0A%2F%2F%20IE10%20to%20reject%20the%20pac%20file%0Avar%20g_pac_engine%20%3D%20%7B%7D%3B%0A%0Afunction%20pac_redir(url%2C%20host%2C%20do_redir)%7B%0A%20%20%20%20if%20(!do_redir%20%7C%7C%20!g_pac_engine.redir_direct)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20ip%20%3D%20E.dns_resolver(host)%3B%0A%20%20%20%20if%20(browser.isInNet(ip%2C%20'10.0.0.0'%2C%20'255.0.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'172.16.0.0'%2C%20'255.240.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'192.168.0.0'%2C%20'255.255.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'127.0.0.0'%2C%20'255.0.0.0'))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(browser.isPlainHostName(host))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20m%20%3D%20url.match(%2F%5E.%2B%3A(%5B0-9%5D%2B)%5C%2F.*%24%2F)%3B%0A%20%20%20%20if%20(m%20%26%26%20m.length%3D%3D2%20%26%26%20m%5B1%5D!%3D'80')%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20if%20(url.match(%2F%5Ehttps%3A.*%24%2F))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20false%2C%0A%20%20%20%20%20%20%20%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.redir_port%2B'%3B%20DIRECT'%7D%3B%0A%7D%0A%0Afunction%20get_ext(url)%7B%0A%20%20%20%20var%20ext%20%3D%20''%2C%20index%20%3D%20url.indexOf('%3F')%3B%0A%20%20%20%20if%20(index%3E%3D0)%0A%20%20%20%20%20%20%20%20url%20%3D%20url.slice(0%2C%20index)%3B%0A%20%20%20%20var%20ext_index%20%3D%20url.lastIndexOf('.'%2C%20url.length)%3B%0A%20%20%20%20var%20_ext_index%20%3D%20url.lastIndexOf('%2F'%2C%20url.length)%3B%0A%20%20%20%20if%20(ext_index%3E%3D0%20%26%26%20ext_index%3E_ext_index)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(ext_index%2B1)%3B%0A%20%20%20%20else%20if%20(_ext_index%3E%3D0)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(_ext_index%2B1)%3B%0A%20%20%20%20return%20ext%3B%0A%7D%0A%0Afunction%20is_ip(host)%7B%20return%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2F.test(host)%3B%20%7D%0A%0Afunction%20handle_then(value%2C%20url%2C%20host%2C%20do_redir%2C%20exception%2C%20orig_proxy)%7B%0A%20%20%20%20if%20(value%3D%3D'DIRECT')%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20var%20n%20%3D%20value.split('%20')%3B%0A%20%20%20%20if%20(exception%20%26%26%20n%5B0%5D%3D%3D'PROXY')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(n.length%3D%3D1)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20%20%20%20%20if%20(!n%5B1%5D.indexOf('XX')%20%26%26%20orig_proxy)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20c%20%3D%20orig_proxy.split('%20')%5B1%5D.split('.')%5B0%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20'%2Bn%5B1%5D.replace('XX'%2C%20c)%7D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(n.length%3C2)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20else%20if%20(!%7BPROXY%3A%201%2C%20SOCKS%3A%201%2C%20SOCKS5%3A%201%7D%5Bn%5B0%5D%5D)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20if%20(g_pac_engine.ext)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20value%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.proxy_port%7D%3B%0A%7D%0A%0Afunction%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20if%20(!cmd%5B'if'%5D)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(cmd.dst_dns)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20cmd%5B'if'%5D%20%3D%20%5B%7Bext%3A%20'def-ext'%2C%20type%3A%20'in'%2C%20then%3A%20'DIRECT'%7D%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20ext%20%3D%20get_ext(url)%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmd%5B'if'%5D.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_if%20%3D%20cmd%5B'if'%5D%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20var%20arg%20%3D%20null%2C%20value%20%3D%20null%3B%0A%20%20%20%20%20%20%20%20var%20type%20%3D%20'%3D%3D'%3B%0A%20%20%20%20%20%20%20%20if%20(!_if.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(_if.type)%0A%20%20%20%20%20%20%20%20%20%20%20%20type%20%3D%20_if.type%3B%0A%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20host%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.host%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20url%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.url%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(value%3D%3D'def-ext'%20%26%26%20!(value%20%3D%20rule%5B'def-ext'%5D))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20E.def_ext%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.main)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20opt.is_main%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.main%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20var%20cmp%3B%0A%20%20%20%20%20%20%20%20switch%20(type)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20case%20'%3D%3D'%3A%20cmp%20%3D%20arg%3D%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!%3D'%3A%20cmp%20%3D%20arg!%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3D~'%3A%20cmp%20%3D%20arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!~'%3A%20cmp%20%3D%20!arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Da'%3A%0A%20%20%20%20%20%20%20%20case%20'in'%3A%20cmp%20%3D%20value.indexOf(arg)!%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!a'%3A%0A%20%20%20%20%20%20%20%20case%20'not_in'%3A%20cmp%20%3D%20value.indexOf(arg)%3D%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Do'%3A%20cmp%20%3D%20!!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!o'%3A%20cmp%20%3D%20!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20default%3A%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(cmp)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(_if%5B'else'%5D)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if%5B'else'%5D%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.exception%2C%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%7D%0A%0Afunction%20inet_aton(str)%7B%0A%20%20%20%20var%20laddr%20%3D%200%2C%20i%2C%20parts%20%3D%20%2F%5E(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%24%2F.exec(str)%3B%0A%20%20%20%20if%20(!parts)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20parts.shift()%3B%0A%20%20%20%20for%20(i%3D0%3B%20i%3Cparts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20laddr%20*%3D%20256%3B%0A%20%20%20%20%20%20%20%20laddr%20%2B%3D%20%2Bparts%5Bi%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20laddr%3B%0A%7D%0A%0Afunction%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%7B%0A%20%20%20%20var%20_cif%20%3D%20cmd%5B'if'%5D%2C%20i%3B%0A%20%20%20%20if%20(_cif)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%3D0%3B%20i%3C_cif.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_if%20%3D%20_cif%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.type%3D%3D'%3D~'%20%7C%7C%20_if.type%3D%3D'!~')%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.host%20%3D%20new%20RegExp(_if.host)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.url%20%3D%20new%20RegExp(_if.url)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.ext%20%3D%20new%20RegExp(_if.ext)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!cmd.hosts)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts%5B'*'%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%7D%0A%20%20%20%20for%20(i%3D0%3B%20i%3Ccmd.hosts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_host%20%3D%20cmd.hosts%5Bi%5D%2C%20n%3B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20_host.match(%2F%5E((%5Cd%7B1%2C3%7D%5C.)%7B3%7D%5Cd%7B1%2C3%7D)(%5C%2F(%5Cd%2B))%3F%24%2F))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!cmd.ips)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20cmd.ips%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20bits%20%3D%2032%20-%20(n%5B4%5D%20%3F%20%2Bn%5B4%5D%20%3A%2032)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(bits%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20bits%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20mask%20%3D%20inet_aton(n%5B1%5D)%20%3E%3E%3E%20bits%20%3C%3C%20bits%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.ips.push(%7Bmask%3A%20mask%2C%20bits%3A%20bits%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20func%3A%20function(url%2C%20host%2C%20do_redir%2C%20exception)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20exception)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%7D)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20hosts.hosts%5B_host%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%7D%0A%7D%0A%0Afunction%20parse_cmds(name%2C%20rule%2C%20rules%2C%20hosts%2C%20by_rules)%7B%0A%20%20%20%20var%20cmds%20%3D%20rule.cmds%3B%0A%20%20%20%20if%20(!cmds)%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmds.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20cmd%20%3D%20cmds%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(cmd.rule)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_name%20%3D%20cmd.rule%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20parse_cmds(_name%2C%20rules%5B_name%5D%2C%20rules%2C%20hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(!cmd.hosts%20%26%26%20!by_rules)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(!cmd.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%3B%0A%20%20%20%20%7D%0A%7D%0Afunction%20hex_decode(h)%7B%0A%20%20%20%20var%20s%20%3D%20''%3B%0A%20%20%20%20for%20(var%20i%20%3D%200%3B%20i%20%3C%20h.length%3B%20i%2B%3D2)%0A%20%20%20%20%20%20%20%20s%20%2B%3D%20String.fromCharCode(parseInt(h.substr(i%2C%202)%2C%2016))%3B%0A%20%20%20%20return%20decodeURIComponent(escape(s))%3B%0A%7D%0Afunction%20local_hola_cb(url)%7B%0A%20%20%20%20var%20n%3B%0A%20%20%20%20try%20%7B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20url.match(%2F%5Ehttp%3A%5C%2F%5C%2F(.*).local.hola%5C%2F%3F%24%2F))%0A%20%20%20%20%20%20%20%20%20%20%20%20n%20%3D%20JSON.parse(hex_decode(n%5B1%5D))%3B%0A%20%20%20%20%7D%20catch(e)%7B%20n%20%3D%20null%3B%20%7D%0A%20%20%20%20if%20(!n%20%7C%7C%20n.key!%3Dg_pac_engine.key)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%20%20%20%20if%20(!g_pac_engine.local_redir)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_redir%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_counter%20%3D%200%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20set%20%3D%20n.set%3B%0A%20%20%20%20var%20proxy%20%3D%20n.proxy%3B%0A%20%20%20%20var%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%3B%0A%20%20%20%20if%20(!entry%20%7C%7C%20entry.proxy%20!%3D%20proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%20%3D%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20proxy%3A%20proxy%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20count%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20entry.count%2B%2B%3B%0A%20%20%20%20entry.ts%20%3D%20Date.now()%3B%0A%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%7D%0A%0AE.init%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20options%20%3D%20options%7C%7C%7B%7D%3B%0A%20%20%20%20g_pac_engine%20%3D%20%7B%0A%20%20%20%20%20%20%20%20hosts%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20exceptions%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20ext%3A%20options.ext%7C%7C0%2C%0A%20%20%20%20%20%20%20%20by_rules%3A%20options.by_rules%7C%7C0%2C%0A%20%20%20%20%20%20%20%20do_redir%3A%20options.do_redir%7C%7C0%2C%0A%20%20%20%20%20%20%20%20redir_direct%3A%20options.redir_direct%3D%3D%3Dundefined%20%7C%7C%20options.redir_direct%2C%0A%20%20%20%20%20%20%20%20proxy_port%3A%20options.proxy_port%7C%7C6857%2C%0A%20%20%20%20%20%20%20%20redir_port%3A%20options.redir_port%7C%7C6850%2C%0A%20%20%20%20%20%20%20%20key%3A%20options.key%2C%0A%20%20%20%20%7D%3B%0A%20%20%20%20if%20(!json.unblocker_rules)%0A%20%20%20%20%20%20%20%20return%20-1%3B%0A%20%20%20%20var%20rules%20%3D%20json.unblocker_rules%2C%20rule%2C%20i%3B%0A%20%20%20%20if%20(!g_pac_engine.by_rules)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20else%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.rules%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.root_url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.cmds)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20g_pac_engine.rules%5Bi%5D%20%3D%20%7Bhosts%3A%20%7B%7D%2C%20ips%3A%20%5B%5D%2C%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.rules%5Bi%5D%2C%201)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'local.hola'%5D%20%3D%20local_hola_cb%3B%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'127.255.255.255'%5D%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20'%2Bhost%2B'%3A0'%7D%3B%20%7D%3B%0A%20%20%20%20if%20(json.unblocker_globals)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20json.unblocker_globals%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.exceptions)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%200%3B%0A%7D%3B%0A%0Afunction%20find_proxy_for_url(url%2C%20host%2C%20hosts%2C%20opt)%7B%0A%20%20%20%20opt%20%3D%20opt%7C%7C%7B%7D%3B%0A%20%20%20%20var%20do_redir%20%3D%20g_pac_engine.do_redir%3B%0A%20%20%20%20if%20(hosts.hosts_cache)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20c%20%3D%20hosts.hosts_cache%5Bhost%5D%3B%0A%20%20%20%20%20%20%20%20if%20(c%20%26%26%20c.func)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20c.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20if%20(c)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(hosts.hosts_counter%3E5000)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20hosts.hosts_cache%20%3D%20%7B%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(is_ip(host))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ip%20%3D%20inet_aton(host)%3B%0A%20%20%20%20%20%20%20%20var%20ips%20%3D%20hosts.ips%3B%0A%20%20%20%20%20%20%20%20for%20(var%20i%3D0%3B%20i%3Cips.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_ip%20%3D%20ips%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20((ip%20%3E%3E%3E%20_ip.bits%20%3C%3C%20_ip.bits)%5E_ip.mask)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20_ip.func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20_ip.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20var%20index%20%3D%20-1%3B%0A%20%20%20%20for%20(%3B%3B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20func%20%3D%20hosts.hosts%5B'*'%5D%7C%7Chosts.hosts%5Bhost.substr(index%2B1)%5D%3B%0A%20%20%20%20%20%20%20%20if%20(func)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20((index%20%3D%20host.indexOf('.'%2C%20index%2B1))%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20break%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(opt.exception)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7B%7D%3B%0A%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%7D%0A%0AE.FindProxyForURL%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20locals%20%3D%20pac.local_redir%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.local%5C.hola%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20'local.hola'%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20if%20(locals%20%26%26%20host!%3D'local.hola')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20then%20%3D%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20if%20(then%20%26%26%20Date.now()%20-%20then.ts%20%3E%202000)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20then%20%3D%20false%3B%0A%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(then)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20then.count--%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!then.count)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20handle_then(then.proxy%2C%20url%2C%20host%2C%20pac.do_redir)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20pac.local_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20if%20(!(pac.local_counter%251000))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20cur_ts%20%3D%20Date.now()%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20for%20(var%20i%20in%20locals)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20local%20%3D%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(cur_ts-local.ts%20%3E%2010000)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20pac.local_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!ret)%0A%20%20%20%20%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.hosts)%3B%0A%20%20%20%20if%20(ret.proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.str%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_rule%20%3D%20function(rule%2C%20url%2C%20host%2C%20is_main%2C%20no_global)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%2F))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%20%20%20%20url%20%3D%20url.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20r%20%3D%20pac.rules%20%26%26%20rule%20%3F%20pac.rules%5Brule%5D%20%3A%20pac.hosts%3B%0A%20%20%20%20if%20(!r)%0A%20%20%20%20%20%20%20%20return%20'DIRECT'%3B%0A%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20r%2C%20%7Bis_main%3A%20is_main%7D)%3B%0A%20%20%20%20if%20(ret.proxy%20%26%26%20!no_global)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.str%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_exception%20%3D%20function(url%2C%20host%2C%20orig)%7B%0A%20%20%20%20var%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20g_pac_engine.exceptions%2C%0A%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20orig%7D)%3B%0A%20%20%20%20return%20ret%20%3F%20ret.str%20%3A%20orig%3B%0A%7D%3B%0A%0AE.t%20%3D%20%7B%0A%20%20%20%20global_var%3A%20function()%7B%20return%20g_pac_engine%3B%20%7D%2C%0A%20%20%20%20pac_redir%3A%20pac_redir%2C%0A%20%20%20%20get_ext%3A%20get_ext%2C%0A%7D%3B%0A%0AE.gen_pac%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20return%20'var%20pac_engine%20%3D%20('%2Bquine%2B')(%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'function%20FindProxyForURL(url%2C%20host)%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%7D%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.dns_resolver%20%3D%20dnsResolve%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.init('%2BJSON.stringify(json)%2B'%2C%20'%0A%20%20%20%20%20%20%20%20%20%20%20%20%2BJSON.stringify(options)%2B')%3B%5Cn'%3B%0A%7D%3B%0A%0Areturn%20E%3B%20%7D)(%7B%0A%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%0Afunction%20FindProxyForURL(url%2C%20host)%7B%0A%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%0A%7D%0Apac_engine.dns_resolver%20%3D%20dnsResolve%3B%0Apac_engine.init(%7B%22unblocker_rules%22%3A%7B%7D%7D%2C%20%7B%22do_redir%22%3Afalse%2C%22ext%22%3A1%2C%22key%22%3A%22831e8c26aa59b7e3b975ba73b2af70bfc38bf45ebf119e5fde54b5cc472ed668%22%7D)%3B%0A"

FF Extension: (Easy YouTube mp3) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\d.lehr@chello.at.xpi [2018-07-06]

FF Extension: (Ghostery) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\firefox@ghostery.com.xpi [2017-11-16]

FF Extension: (HTTPS Everywhere) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\https-everywhere-eff@eff.org.xpi [2018-09-20]

FF Extension: (YouTube mp3) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\info@youtube-mp3.org.xpi [2016-04-27] [Legacy]

FF Extension: (Unlimited Free VPN - Hola) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack.xpi [2018-09-08]

FF Extension: (Mailvelope) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2018-01-21]

FF Extension: (Firefox Lightbeam) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2017-11-16]

FF Extension: (Privacy Badger) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\jid1-MnnxcxisBPnSXQ-eff@jetpack.xpi [2018-08-24]

FF Extension: (DuckDuckGo Plus) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2017-06-21] [Legacy]

FF Extension: (1Password extension (desktop app required)) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\onepassword4@agilebits.com.xpi [2018-08-29]

FF Extension: (StartPage.com — Datenschutz-Suchmaschine) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2018-09-07]

FF Extension: (Video DownloadHelper) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-12-10]

FF Extension: (Flash and Video Download) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}.xpi [2017-11-16]

FF Extension: (Ecosia — The search engine that plants trees!) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2016-10-14] [Legacy]

FF Extension: (Adblock Plus) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-16]

FF Extension: (Firefox Monitor) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\features\{6661bfea-12c5-44c6-b4c3-3f229a255962}\fxmonitor@mozilla.org.xpi [2018-09-19]

FF Extension: (Telemetry coverage) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\features\{6661bfea-12c5-44c6-b4c3-3f229a255962}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-09-19] [Legacy]

FF SearchPlugin: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\searchplugins\avira-safesearch-1.xml [2015-12-02]

FF SearchPlugin: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\searchplugins\avira-safesearch.xml [2015-12-02]

FF SearchPlugin: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\sq55wo4v.default\searchplugins\duckduckgo.xml [2014-10-20]

FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension

FF Extension: (PDF Architect 3 Creator) - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-05-11] [Legacy] [ist nicht signiert]

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-11] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-11] ()

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-19] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-19] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-07-22] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-07-22] (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-22] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-22] (Google Inc.)

FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)

FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-04-24] (pdfforge GmbH)

FF Plugin HKU\S-1-5-21-1096868849-801148770-1716653944-1001: @hola.org/vlc,version=1.7.860 -> C:\Users\Christoph\AppData\Local\Hola\firefox\app\vlc [2015-05-14] ()
 

Chrome: 

=======

CHR Profile: C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default [2018-05-03]

CHR Extension: (Google Präsentationen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-07-07]

CHR Extension: (Google Docs) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-07-07]

CHR Extension: (Google Drive) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-07]

CHR Extension: (YouTube) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-07]

CHR Extension: (Google Tabellen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-07-07]

CHR Extension: (Avira Browserschutz) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-07-07]

CHR Extension: (Google Docs Offline) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-07]

CHR Extension: (АdВIосk РIuѕ) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjdaafecpchdbaongdakaibhcimgbbk [2017-07-07]

CHR Extension: (Google*Hangouts) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\knipolnnllmklapflnccelgolnpehhpl [2017-07-07]

CHR Extension: (Ghostery) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-07-07]

CHR Extension: (Google*Hangouts) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd [2017-07-07]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-07-07]

CHR Extension: (Amazon) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj [2017-07-07]

CHR Extension: (Google Mail) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-07]

CHR Extension: (Chrome Media Router) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-07]

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\Christoph\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2014-11-01]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [895056 2018-09-05] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [226000 2018-09-05] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [226000 2018-09-05] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1148568 2018-09-05] (Avira Operations GmbH & Co. KG)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-08-23] (Apple Inc.)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [436848 2018-08-17] (Avira Operations GmbH & Co. KG)

R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102816 2018-09-20] (Avira Operations GmbH & Co. KG)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8522912 2018-08-07] (Microsoft Corporation)

R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-09-13] (Digital Wave Ltd.)

R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-07-05] () [Datei ist nicht signiert]

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-22] (Intel Corporation)

R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [184064 2017-01-13] (Intel Corporation)

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]

R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373688 2017-06-12] (Intel Corporation)

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)

R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)

S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [619776 2014-12-05] (Lenovo)

S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)

R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Datei ist nicht signiert]

S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244312 2015-04-24] (pdfforge GmbH)

S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-24] (pdfforge GmbH)

R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-04-24] (pdfforge GmbH)

S2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)

S2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [161072 2013-08-07] (PointGrab LTD)

S4 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [345408 2013-08-07] (PointGrab LTD)

R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Datei ist nicht signiert]

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-25] ()

S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [249032 2015-06-03] (Synaptics Incorporated)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [106904 2018-08-03] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R0 apmwin; C:\WINDOWS\System32\DRIVERS\apmwin.sys [35024 2014-08-08] (Paragon Software Group)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-11] (Avira Operations GmbH & Co. KG)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-07-10] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-07-10] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-27] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-27] (Avira Operations GmbH & Co. KG)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)

S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [146856 2013-06-04] (Windows (R) Win 7 DDK provider)

S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [21928 2013-06-04] (Windows (R) Win 7 DDK provider)

R0 gpt_loader; C:\WINDOWS\System32\DRIVERS\gpt_loader.sys [61136 2014-08-08] (Paragon Software Group)

S3 Hfsplus; C:\WINDOWS\System32\DRIVERS\hfsplus.sys [206032 2014-08-08] (Paragon Software Group)

R2 HfsplusRec; C:\WINDOWS\System32\DRIVERS\hfsplusrec.sys [15568 2014-08-08] (Paragon Software Group)

R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [231168 2017-01-13] (Intel Corporation)

R3 ikbevent; C:\WINDOWS\system32\DRIVERS\ikbevent.sys [21408 2013-08-01] ()

R3 imsevent; C:\WINDOWS\system32\DRIVERS\imsevent.sys [21920 2013-08-01] ()

R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [46568 2013-08-01] ()

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)

S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)

R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)

R3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)

R0 mounthlp; C:\WINDOWS\System32\DRIVERS\mounthlp.sys [42704 2014-08-08] (Paragon Software Group)

R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3485696 2018-04-12] (Intel Corporation)

S3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )

S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [759552 2015-07-13] (Realsil Semiconductor Corporation)

R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [8876248 2013-10-19] (Realtek Semiconductor Corp.)

R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-06-03] (Synaptics Incorporated)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)

S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2014-10-16] (Cisco Systems, Inc.)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-09-21 13:08 - 2018-09-21 13:12 - 000058360 _____ C:\Users\Christoph\Desktop\FRST.txt

2018-09-21 13:07 - 2018-09-21 13:08 - 000000000 ____D C:\FRST

2018-09-21 13:07 - 2018-09-21 13:07 - 002413568 _____ (Farbar) C:\Users\Christoph\Desktop\FRST64.exe

2018-09-21 01:40 - 2018-09-21 01:40 - 000018488 _____ C:\Users\Christoph\AppData\Local\recently-used.xbel

2018-09-20 22:47 - 2018-09-20 22:50 - 422354635 _____ C:\Users\Christoph\Downloads\Kamasi Washington - The Epic.zip

2018-09-20 11:45 - 2018-09-20 11:45 - 002220991 _____ C:\Users\Christoph\Downloads\HB_Ratgeber_Duebel_know_how_0614_DE.pdf

2018-09-20 11:39 - 2018-09-20 11:39 - 000740404 _____ C:\Users\Christoph\Downloads\5b8d02314.pdf

2018-09-17 17:31 - 2018-09-17 17:44 - 078540622 _____ C:\Users\Christoph\Downloads\Ezra Collective - Chapter 7.zip

2018-09-16 14:35 - 2018-09-16 14:35 - 000000000 _____ C:\Users\Christoph\.uc-78949a927c2d2ae925a01f2f3bd451fd.christoph.feldbook.tmp

2018-09-14 22:13 - 2018-09-14 22:13 - 000001827 _____ C:\Users\Public\Desktop\iTunes.lnk

2018-09-14 22:12 - 2018-09-14 22:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

2018-09-14 22:12 - 2018-09-14 22:12 - 000000000 ____D C:\Program Files\iTunes

2018-09-14 22:12 - 2018-09-14 22:12 - 000000000 ____D C:\Program Files\iPod

2018-09-14 03:24 - 2018-09-14 03:24 - 000051007 _____ C:\Users\Christoph\Documents\Motivationsschreiben Tabea.pdf

2018-09-14 02:17 - 2018-09-14 02:17 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2018-09-13 18:08 - 2018-09-21 12:57 - 000000022 _____ C:\WINDOWS\S.dirmngr

2018-09-13 14:36 - 2018-08-31 09:43 - 001524152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll

2018-09-13 14:36 - 2018-08-31 08:53 - 001327504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll

2018-09-13 14:36 - 2018-08-31 05:44 - 001222440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2018-09-13 14:36 - 2018-08-31 05:44 - 001030952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2018-09-13 14:36 - 2018-08-31 05:42 - 009090016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2018-09-13 14:36 - 2018-08-31 05:42 - 007520064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2018-09-13 14:36 - 2018-08-31 05:42 - 007436192 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2018-09-13 14:36 - 2018-08-31 05:42 - 002824672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2018-09-13 14:36 - 2018-08-31 05:42 - 002461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2018-09-13 14:36 - 2018-08-31 05:28 - 006570040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2018-09-13 14:36 - 2018-08-31 05:28 - 006043680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2018-09-13 14:36 - 2018-08-31 05:28 - 001989496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2018-09-13 14:36 - 2018-08-31 05:26 - 025847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2018-09-13 14:36 - 2018-08-31 05:21 - 022008320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2018-09-13 14:36 - 2018-08-31 05:20 - 022715904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2018-09-13 14:36 - 2018-08-31 05:18 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2018-09-13 14:36 - 2018-08-31 05:16 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2018-09-13 14:36 - 2018-08-31 05:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2018-09-13 14:36 - 2018-08-31 05:16 - 004382720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2018-09-13 14:36 - 2018-08-31 05:15 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2018-09-13 14:36 - 2018-08-31 05:15 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2018-09-13 14:36 - 2018-08-31 05:15 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2018-09-13 14:36 - 2018-08-31 05:14 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2018-09-13 14:36 - 2018-08-31 05:14 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2018-09-13 14:36 - 2018-08-31 05:13 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll

2018-09-13 14:36 - 2018-08-31 05:11 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2018-09-13 14:36 - 2018-08-31 05:11 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2018-09-13 14:36 - 2018-08-31 05:10 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2018-09-13 14:36 - 2018-08-31 05:10 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2018-09-13 14:36 - 2018-08-31 05:10 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll

2018-09-13 14:36 - 2018-08-31 05:09 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll

2018-09-13 14:36 - 2018-08-31 05:07 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2018-09-13 14:36 - 2018-08-28 09:17 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll

2018-09-13 14:36 - 2018-08-09 11:32 - 004527680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe

2018-09-13 14:36 - 2018-08-09 11:31 - 001617728 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll

2018-09-13 14:36 - 2018-08-09 11:16 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe

2018-09-13 14:36 - 2018-08-09 11:14 - 012709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2018-09-13 14:36 - 2018-08-09 11:11 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2018-09-13 14:36 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2018-09-13 14:36 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2018-09-13 14:36 - 2018-08-09 07:02 - 001035144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2018-09-13 14:36 - 2018-08-09 06:54 - 001019016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll

2018-09-13 14:36 - 2018-08-09 06:53 - 002765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2018-09-13 14:36 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2018-09-13 14:36 - 2018-08-09 06:29 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2018-09-13 14:36 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll

2018-09-13 14:36 - 2018-08-09 06:28 - 003395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2018-09-13 14:36 - 2018-08-09 06:25 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2018-09-13 14:36 - 2018-08-09 06:24 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll

2018-09-13 14:36 - 2018-08-09 06:23 - 003148288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll

2018-09-13 14:36 - 2018-08-09 06:23 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2018-09-13 14:36 - 2018-08-09 06:22 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2018-09-13 14:36 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll

2018-09-13 14:36 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2018-09-13 14:35 - 2018-08-31 09:46 - 000542504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll

2018-09-13 14:35 - 2018-08-31 09:45 - 000348328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe

2018-09-13 14:35 - 2018-08-31 09:42 - 001636232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll

2018-09-13 14:35 - 2018-08-31 09:27 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll

2018-09-13 14:35 - 2018-08-31 09:27 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll

2018-09-13 14:35 - 2018-08-31 09:26 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys

2018-09-13 14:35 - 2018-08-31 09:25 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll

2018-09-13 14:35 - 2018-08-31 09:25 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe

2018-09-13 14:35 - 2018-08-31 09:24 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll

2018-09-13 14:35 - 2018-08-31 09:24 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll

2018-09-13 14:35 - 2018-08-31 09:24 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2018-09-13 14:35 - 2018-08-31 09:23 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll

2018-09-13 14:35 - 2018-08-31 09:23 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll

2018-09-13 14:35 - 2018-08-31 09:22 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll

2018-09-13 14:35 - 2018-08-31 09:22 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2018-09-13 14:35 - 2018-08-31 08:55 - 001455960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll

2018-09-13 14:35 - 2018-08-31 08:41 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll

2018-09-13 14:35 - 2018-08-31 08:41 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll

2018-09-13 14:35 - 2018-08-31 08:40 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll

2018-09-13 14:35 - 2018-08-31 08:37 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll

2018-09-13 14:35 - 2018-08-31 08:37 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll

2018-09-13 14:35 - 2018-08-31 08:37 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll

2018-09-13 14:35 - 2018-08-31 08:36 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2018-09-13 14:35 - 2018-08-31 05:50 - 000273720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll

2018-09-13 14:35 - 2018-08-31 05:50 - 000270648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll

2018-09-13 14:35 - 2018-08-31 05:44 - 001064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2018-09-13 14:35 - 2018-08-31 05:44 - 000568600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2018-09-13 14:35 - 2018-08-31 05:44 - 000136488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2018-09-13 14:35 - 2018-08-31 05:44 - 000076256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys

2018-09-13 14:35 - 2018-08-31 05:43 - 002719216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2018-09-13 14:35 - 2018-08-31 05:43 - 000722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll

2018-09-13 14:35 - 2018-08-31 05:42 - 001767064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll

2018-09-13 14:35 - 2018-08-31 05:42 - 001458552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2018-09-13 14:35 - 2018-08-31 05:42 - 001258352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2018-09-13 14:35 - 2018-08-31 05:42 - 001142000 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2018-09-13 14:35 - 2018-08-31 05:42 - 001097720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2018-09-13 14:35 - 2018-08-31 05:42 - 000983080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2018-09-13 14:35 - 2018-08-31 05:42 - 000885928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2018-09-13 14:35 - 2018-08-31 05:42 - 000632296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll

2018-09-13 14:35 - 2018-08-31 05:42 - 000604640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2018-09-13 14:35 - 2018-08-31 05:42 - 000527328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll

2018-09-13 14:35 - 2018-08-31 05:42 - 000494472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll

2018-09-13 14:35 - 2018-08-31 05:42 - 000155112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll

2018-09-13 14:35 - 2018-08-31 05:28 - 001514352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll

2018-09-13 14:35 - 2018-08-31 05:28 - 001129728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2018-09-13 14:35 - 2018-08-31 05:28 - 000568568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2018-09-13 14:35 - 2018-08-31 05:28 - 000453104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll

2018-09-13 14:35 - 2018-08-31 05:28 - 000134936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll

2018-09-13 14:35 - 2018-08-31 05:17 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2018-09-13 14:35 - 2018-08-31 05:17 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\netevent.dll

2018-09-13 14:35 - 2018-08-31 05:15 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2018-09-13 14:35 - 2018-08-31 05:15 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll

2018-09-13 14:35 - 2018-08-31 05:15 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys

2018-09-13 14:35 - 2018-08-31 05:14 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2018-09-13 14:35 - 2018-08-31 05:14 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2018-09-13 14:35 - 2018-08-31 05:14 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2018-09-13 14:35 - 2018-08-31 05:13 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll

2018-09-13 14:35 - 2018-08-31 05:13 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys

2018-09-13 14:35 - 2018-08-31 05:12 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys

2018-09-13 14:35 - 2018-08-31 05:12 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netevent.dll

2018-09-13 14:35 - 2018-08-31 05:11 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2018-09-13 14:35 - 2018-08-31 05:11 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe

2018-09-13 14:35 - 2018-08-31 05:11 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll

2018-09-13 14:35 - 2018-08-31 05:11 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll

2018-09-13 14:35 - 2018-08-31 05:11 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe

2018-09-13 14:35 - 2018-08-31 05:10 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll

2018-09-13 14:35 - 2018-08-31 05:10 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll

2018-09-13 14:35 - 2018-08-31 05:10 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2018-09-13 14:35 - 2018-08-31 05:10 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2018-09-13 14:35 - 2018-08-31 05:10 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll

2018-09-13 14:35 - 2018-08-31 05:10 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll

2018-09-13 14:35 - 2018-08-31 05:09 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2018-09-13 14:35 - 2018-08-31 05:08 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2018-09-13 14:35 - 2018-08-31 05:07 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

2018-09-13 14:35 - 2018-08-31 05:07 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll

2018-09-13 14:35 - 2018-08-31 05:06 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe

2018-09-13 14:35 - 2018-08-31 03:57 - 000001308 _____ C:\WINDOWS\system32\tcbres.wim

2018-09-13 14:35 - 2018-08-28 08:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll

2018-09-13 14:35 - 2018-08-28 08:49 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll

2018-09-13 14:35 - 2018-08-28 08:48 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll

2018-09-13 14:35 - 2018-08-28 08:45 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll

2018-09-13 14:35 - 2018-08-28 07:51 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll

2018-09-13 14:35 - 2018-08-14 04:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll

2018-09-13 14:35 - 2018-08-14 04:14 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll

2018-09-13 14:35 - 2018-08-09 11:31 - 000766872 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll

2018-09-13 14:35 - 2018-08-09 11:31 - 000253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll

2018-09-13 14:35 - 2018-08-09 11:31 - 000236624 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll

2018-09-13 14:35 - 2018-08-09 11:17 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll

2018-09-13 14:35 - 2018-08-09 11:14 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll

2018-09-13 14:35 - 2018-08-09 11:14 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll

2018-09-13 14:35 - 2018-08-09 11:14 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll

2018-09-13 14:35 - 2018-08-09 11:13 - 000521216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2018-09-13 14:35 - 2018-08-09 11:13 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe

2018-09-13 14:35 - 2018-08-09 11:13 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll

2018-09-13 14:35 - 2018-08-09 11:13 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll

2018-09-13 14:35 - 2018-08-09 11:12 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2018-09-13 14:35 - 2018-08-09 11:12 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll

2018-09-13 14:35 - 2018-08-09 11:12 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2018-09-13 14:35 - 2018-08-09 11:11 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll

2018-09-13 14:35 - 2018-08-09 11:11 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll

2018-09-13 14:35 - 2018-08-09 11:11 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll

2018-09-13 14:35 - 2018-08-09 11:11 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll

2018-09-13 14:35 - 2018-08-09 11:10 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe

2018-09-13 14:35 - 2018-08-09 11:10 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll

2018-09-13 14:35 - 2018-08-09 11:10 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2018-09-13 14:35 - 2018-08-09 11:09 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll

2018-09-13 14:35 - 2018-08-09 11:09 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll

2018-09-13 14:35 - 2018-08-09 11:09 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe

2018-09-13 14:35 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll

2018-09-13 14:35 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll

2018-09-13 14:35 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll

2018-09-13 14:35 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe

2018-09-13 14:35 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll

2018-09-13 14:35 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollUI.dll

2018-09-13 14:35 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll

2018-09-13 14:35 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll

2018-09-13 14:35 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll

2018-09-13 14:35 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certreq.exe

2018-09-13 14:35 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2018-09-13 14:35 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe

2018-09-13 14:35 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll

2018-09-13 14:35 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll

2018-09-13 14:35 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv

2018-09-13 14:35 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll

2018-09-13 14:35 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll

2018-09-13 14:35 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe

2018-09-13 14:35 - 2018-08-09 07:01 - 000777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll

2018-09-13 14:35 - 2018-08-09 06:55 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys

2018-09-13 14:35 - 2018-08-09 06:54 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2018-09-13 14:35 - 2018-08-09 06:54 - 000375704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2018-09-13 14:35 - 2018-08-09 06:54 - 000203568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll

2018-09-13 14:35 - 2018-08-09 06:54 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2018-09-13 14:35 - 2018-08-09 06:53 - 001947720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2018-09-13 14:35 - 2018-08-09 06:53 - 001026456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys

2018-09-13 14:35 - 2018-08-09 06:53 - 000932136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe

2018-09-13 14:35 - 2018-08-09 06:53 - 000714792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll

2018-09-13 14:35 - 2018-08-09 06:53 - 000482480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll

2018-09-13 14:35 - 2018-08-09 06:53 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll

2018-09-13 14:35 - 2018-08-09 06:53 - 000125600 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll

2018-09-13 14:35 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe

2018-09-13 14:35 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll

2018-09-13 14:35 - 2018-08-09 06:29 - 000581696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll

2018-09-13 14:35 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptxml.dll

2018-09-13 14:35 - 2018-08-09 06:28 - 001589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll

2018-09-13 14:35 - 2018-08-09 06:27 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe

2018-09-13 14:35 - 2018-08-09 06:27 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll

2018-09-13 14:35 - 2018-08-09 06:27 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe

2018-09-13 14:35 - 2018-08-09 06:26 - 000990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2018-09-13 14:35 - 2018-08-09 06:26 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll

2018-09-13 14:35 - 2018-08-09 06:26 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys

2018-09-13 14:35 - 2018-08-09 06:26 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe

2018-09-13 14:35 - 2018-08-09 06:26 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll

2018-09-13 14:35 - 2018-08-09 06:26 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll

2018-09-13 14:35 - 2018-08-09 06:26 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2018-09-13 14:35 - 2018-08-09 06:25 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll

2018-09-13 14:35 - 2018-08-09 06:25 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll

2018-09-13 14:35 - 2018-08-09 06:25 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll

2018-09-13 14:35 - 2018-08-09 06:25 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll

2018-09-13 14:35 - 2018-08-09 06:25 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll

2018-09-13 14:35 - 2018-08-09 06:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll

2018-09-13 14:35 - 2018-08-09 06:24 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2018-09-13 14:35 - 2018-08-09 06:23 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2018-09-13 14:35 - 2018-08-09 06:23 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2018-09-13 14:35 - 2018-08-09 06:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll

2018-09-13 14:35 - 2018-08-09 06:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2018-09-13 14:35 - 2018-08-09 06:22 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll

2018-09-13 14:35 - 2018-08-09 06:21 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2018-09-13 14:35 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll

2018-09-13 14:35 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe

2018-09-13 14:35 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll

2018-09-13 14:35 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll

2018-09-13 14:35 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll

2018-09-13 14:35 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2018-09-13 14:35 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsAuth.dll

2018-09-13 14:35 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll

2018-09-13 14:35 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll

2018-09-13 14:35 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll

2018-09-13 14:35 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2018-09-13 14:35 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2018-09-13 14:35 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll

2018-09-13 14:35 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll

2018-09-13 14:35 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\SysWOW64\locale.nls

2018-09-13 14:35 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\system32\locale.nls

2018-09-11 20:37 - 2018-09-11 20:37 - 002782380 _____ C:\Users\Christoph\Downloads\Fauxpas_und_Blamage_Uber_einige_Formen_d.pdf

2018-09-11 12:16 - 2018-09-11 12:16 - 000033280 _____ C:\Users\Christoph\Downloads\N__Foerderantrag_Formular2018(1).pdf

2018-09-11 12:00 - 2018-09-11 12:00 - 000165471 _____ C:\Users\Christoph\Downloads\FF-Projekte201411.pdf

2018-09-11 12:00 - 2018-09-11 12:00 - 000148699 _____ C:\Users\Christoph\Downloads\Foerderkriterien_16_01_25.pdf

2018-09-11 12:00 - 2018-09-11 12:00 - 000033280 _____ C:\Users\Christoph\Downloads\N__Foerderantrag_Formular2018.pdf

2018-09-04 16:02 - 2018-09-04 16:02 - 000190773 _____ C:\Users\Christoph\Downloads\pmla.2009.124.2.616.pdf

2018-09-03 14:09 - 2018-09-03 14:09 - 000016862 _____ C:\Users\Christoph\Downloads\Report58d3bfcd-ee6c-4792-bebc-adb431611606.pdf

2018-08-31 19:05 - 2018-08-31 19:05 - 000362348 _____ C:\Users\Christoph\Desktop\Queering_the_Dead_Gay_Zombies_in_the_Dar.pdf

2018-08-31 13:28 - 2018-09-07 14:21 - 000000000 ____D C:\WINDOWS\Minidump

2018-08-30 16:27 - 2018-08-30 16:27 - 005868622 _____ C:\Users\Christoph\Downloads\ilb18_KJL_WEBdoppel.pdf

2018-08-27 11:34 - 2018-08-27 11:34 - 000286930 _____ C:\Users\Christoph\Downloads\flyer_qkl_mass.pdf

2018-08-23 11:26 - 2018-08-23 11:26 - 000793898 _____ C:\Users\Christoph\Downloads\preisliste_robben_2018.pdf
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-09-21 13:14 - 2016-11-25 00:36 - 000000000 ____D C:\Users\Christoph\AppData\LocalLow\Mozilla

2018-09-21 13:01 - 2014-10-01 00:59 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\SpiderOak

2018-09-21 12:58 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness

2018-09-21 12:58 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2018-09-21 12:58 - 2017-04-24 01:47 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2018-09-21 12:58 - 2015-05-17 01:17 - 000000000 __SHD C:\Users\Christoph\IntelGraphicsProfiles

2018-09-21 12:57 - 2018-05-30 10:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2018-09-21 12:57 - 2018-05-30 09:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2018-09-21 02:43 - 2016-08-06 21:08 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\gnupg

2018-09-21 02:00 - 2014-06-12 19:29 - 000000000 ____D C:\Users\Christoph\.gimp-2.8

2018-09-21 01:40 - 2014-09-30 00:33 - 000000000 ____D C:\Users\Christoph\AppData\Local\gtk-2.0

2018-09-20 16:24 - 2014-08-26 00:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2018-09-20 16:06 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps

2018-09-19 17:16 - 2018-05-30 10:08 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task

2018-09-19 17:15 - 2015-11-18 15:35 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2018-09-18 19:13 - 2017-12-21 15:28 - 000000000 ____D C:\Users\Christoph\AppData\Local\Packages

2018-09-18 14:07 - 2018-05-30 10:08 - 000003370 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1096868849-801148770-1716653944-1001

2018-09-18 14:07 - 2018-05-30 09:36 - 000002406 _____ C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2018-09-18 14:07 - 2014-10-31 19:51 - 000000000 ___RD C:\Users\Christoph\OneDrive

2018-09-18 00:18 - 2017-07-07 10:47 - 000002304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2018-09-17 23:02 - 2018-05-30 09:36 - 000000000 ____D C:\Users\Christoph

2018-09-17 16:50 - 2014-06-12 19:38 - 000000000 ____D C:\Users\Christoph\Documents\sandkasten

2018-09-15 17:20 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2018-09-15 17:19 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF

2018-09-14 20:40 - 2017-02-04 16:09 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\AgileBits

2018-09-14 20:28 - 2017-04-21 09:45 - 000000672 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1096868849-801148770-1716653944-1001.job

2018-09-14 20:28 - 2017-04-21 09:45 - 000000576 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1096868849-801148770-1716653944-1001.job

2018-09-14 20:27 - 2014-06-06 11:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2018-09-14 15:59 - 2018-05-30 10:08 - 000003834 _____ C:\WINDOWS\System32\Tasks\G2MUploadTask-S-1-5-21-1096868849-801148770-1716653944-1001

2018-09-14 15:59 - 2018-05-30 10:08 - 000003738 _____ C:\WINDOWS\System32\Tasks\G2MUpdateTask-S-1-5-21-1096868849-801148770-1716653944-1001

2018-09-14 15:59 - 2017-07-17 16:52 - 000000000 ____D C:\Users\Christoph\AppData\Local\GoToMeeting

2018-09-14 02:19 - 2014-06-12 19:36 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\Dropbox

2018-09-14 02:14 - 2018-05-30 09:51 - 001631242 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2018-09-14 02:14 - 2018-04-12 18:13 - 000706482 _____ C:\WINDOWS\system32\perfh007.dat

2018-09-14 02:14 - 2018-04-12 18:13 - 000142488 _____ C:\WINDOWS\system32\perfc007.dat

2018-09-14 02:12 - 2015-06-10 00:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2018-09-14 02:12 - 2014-06-06 11:54 - 000001182 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2018-09-13 18:08 - 2018-05-30 09:28 - 000503816 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2018-09-13 18:06 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA

2018-09-13 18:04 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ

2018-09-13 18:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput

2018-09-13 18:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2018-09-13 18:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe

2018-09-13 18:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr

2018-09-13 18:04 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism

2018-09-13 14:51 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp

2018-09-13 13:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF

2018-09-12 15:15 - 2014-06-12 15:24 - 000000000 ____D C:\WINDOWS\system32\MRT

2018-09-12 14:18 - 2014-06-12 15:24 - 139184408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2018-09-12 12:55 - 2017-12-21 16:43 - 000000000 ____D C:\Users\Christoph\AppData\Local\PlaceholderTileLogoFolder

2018-09-11 13:14 - 2018-06-08 17:22 - 006676480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe

2018-09-11 13:14 - 2018-05-30 10:08 - 000004636 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier

2018-09-11 13:14 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed

2018-09-11 13:14 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed

2018-09-10 15:02 - 2016-07-16 22:41 - 000000000 ____D C:\Users\Christoph\AppData\Local\Publishers

2018-09-05 01:04 - 2018-04-12 01:41 - 000835144 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2018-09-05 01:04 - 2018-04-12 01:41 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2018-09-03 14:11 - 2014-06-12 14:15 - 000000000 ____D C:\Users\Christoph\Documents\offizieller Unfug

2018-08-31 14:30 - 2014-04-02 21:43 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2018-08-31 14:30 - 2014-04-02 21:21 - 000000000 ____D C:\ProgramData\Package Cache

2018-08-31 13:28 - 2016-11-05 13:16 - 000001258 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1096868849-801148770-1716653944-1001UA1d237562071b55c.job

2018-08-31 13:28 - 2016-11-05 13:16 - 000001206 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1096868849-801148770-1716653944-1001Core1d237562061240d.job

2018-08-28 18:01 - 2014-12-13 01:50 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\vlc

2018-08-22 12:20 - 2018-05-30 10:08 - 000004414 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1096868849-801148770-1716653944-1001UA1d237562071b55c

2018-08-22 12:20 - 2018-05-30 10:08 - 000004038 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1096868849-801148770-1716653944-1001Core1d237562061240d
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2017-12-05 01:16 - 2018-07-02 03:00 - 000008192 _____ () C:\Users\Christoph\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2018-09-21 01:40 - 2018-09-21 01:40 - 000018488 _____ () C:\Users\Christoph\AppData\Local\recently-used.xbel
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2018-05-30 09:28
 

==================== Ende von FRST.txt ============================

Das ist der Addition- Log:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.09.2018

durchgeführt von Christoph (21-09-2018 13:15:49)

Gestartet von C:\Users\Christoph\Desktop

Windows 10 Home Version 1803 17134.285 (X64) (2018-05-30 08:10:01)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1096868849-801148770-1716653944-500 - Administrator - Disabled)

Christoph (S-1-5-21-1096868849-801148770-1716653944-1001 - Administrator - Enabled) => C:\Users\Christoph

DefaultAccount (S-1-5-21-1096868849-801148770-1716653944-503 - Limited - Disabled)

Gast (S-1-5-21-1096868849-801148770-1716653944-501 - Limited - Disabled)

WDAGUtilityAccount (S-1-5-21-1096868849-801148770-1716653944-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

1Password 4.6.2.626 (HKLM-x32\...\1Password4_is1) (Version: 4.0 - AgileBits)

64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20063 - Adobe Systems Incorporated)

Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)

Apple Application Support (32-Bit) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{77F8C879-88CD-4145-945A-541C35285285}) (Version: 12.0.0.1039 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)

Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)

Avira (HKLM-x32\...\{532da46c-2aa3-4588-a4a2-b02bc641bf95}) (Version: 1.2.119.17994 - Avira Operations GmbH & Co. KG)

Avira (HKLM-x32\...\{9620D4C2-CF5B-4DBE-8103-CC9DAB0871C6}) (Version: 1.2.119.17994 - Avira Operations GmbH & Co. KG) Hidden

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.40.12 - Avira Operations GmbH & Co. KG)

Avira Software Updater (HKLM-x32\...\{86FE15B7-F058-4FA5-9DF8-A5EEB3C8FA21}) (Version: 2.0.6.3380 - Avira Operations GmbH & Co. KG)

Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.15 - Lenovo) Hidden

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.05187 - Cisco Systems, Inc.)

Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{CC3BBF96-7A4C-4B1D-B34D-6AC88CE46C6C}) (Version: 3.1.05187 - Cisco Systems, Inc.) Hidden

CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)

CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden

CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)

Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.3.2.2 - Dolby Laboratories Inc)

Dropbox (HKU\S-1-5-21-1096868849-801148770-1716653944-1001\...\Dropbox) (Version: 57.4.89 - Dropbox, Inc.)

ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.3.22778 - Landesfinanzdirektion Thüringen)

Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.32 - Lenovo) Hidden

Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.32 - Lenovo)

Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)

FFmpeg (Windows) for Audacity Version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )

Free Audio Converter (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.1.6.913 - Digital Wave Ltd)

GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden

GoTo Opener (HKLM-x32\...\{351B54B2-1AFC-42A7-A8C0-9E05C26F0D1E}) (Version: 1.0.470 - LogMeIn, Inc.)

GoToMeeting 8.34.1.9508 (HKU\S-1-5-21-1096868849-801148770-1716653944-1001\...\GoToMeeting) (Version: 8.34.1.9508 - LogMeIn, Inc.)

Gpg4win (2.3.2) (HKLM-x32\...\GPG4Win) (Version: 2.3.2 - The Gpg4win Project)

GPL Ghostscript (HKLM\...\GPL Ghostscript 9.23) (Version: 9.23 - Artifex Software Inc.)

Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)

Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1309-148929CC1385}) (Version: 3.1.1309.0390 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.1.1000 - Intel Corporation)

Intel(R) Smart Connect Technology (HKLM\...\{B1AC3709-3E98-4F2C-A84E-4BCA2A452E64}) (Version: 4.2.40.2418 - Intel Corporation)

Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FD46588A-DB19-4C43-B657-EA898E280812}) (Version: 17.1.1524.1353 - Intel Corporation)

Intel® PROSet/Wireless Software (HKLM-x32\...\{313c06de-4aa7-4a1f-930a-f10f80380426}) (Version: 17.14.0 - Intel Corporation)

IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)

iTunes (HKLM\...\{9E84991B-6078-4311-A714-0A1360C3706C}) (Version: 12.9.0.167 - Apple Inc.)

Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)

Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10249 - Realtek Semiconductor Corp.)

Lenovo Motion Control (HKLM-x32\...\{A7B68D5F-A468-493F-AD3D-625001293E19}) (Version: 2.0.0.0807 - Ihr Firmenname) Hidden

Lenovo Motion Control (HKLM-x32\...\InstallShield_{A7B68D5F-A468-493F-AD3D-625001293E19}) (Version: 2.0.0.0807 - Ihr Firmenname)

Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden

Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)

Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)

LibreOffice 4.2.4.2 (HKLM-x32\...\{6B4977CB-5B9F-4B24-8310-3BA527A8AF22}) (Version: 4.2.4.2 - The Document Foundation)

Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)

Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden

Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.9126.2275 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-1096868849-801148770-1716653944-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Mozilla Firefox 62.0 (x64 de) (HKLM\...\Mozilla Firefox 62.0 (x64 de)) (Version: 62.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.0.6816 - Mozilla)

Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2275 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2275 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2275 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2275 - Microsoft Corporation) Hidden

PaperCut MF Client (HKLM-x32\...\PaperCut MF Client_is1) (Version: 17.1.3.40877 - PaperCut Software International Pty Ltd)

Paragon HFS+ for Windows 8 Free Edition (HKLM-x32\...\{456534C0-51E7-11DF-B336-005056C00008}) (Version: 1.00 - Paragon Software)

PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)

PDF Architect 3 Create Module (HKLM-x32\...\{38BA288B-C4F4-4C62-9237-4BFAB374F966}) (Version: 3.0.13.22993 - pdfforge GmbH) Hidden

PDF Architect 3 Edit Module (HKLM-x32\...\{5183F03D-90FA-493B-A074-F0F78B8486AD}) (Version: 3.0.13.22993 - pdfforge GmbH) Hidden

PDF Architect 3 View Module (HKLM-x32\...\{EB24E9E7-4BC1-4FD7-BF86-BDE07A7A03D7}) (Version: 3.0.13.22993 - pdfforge GmbH) Hidden

PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)

PDFsam Basic (HKLM-x32\...\{DAE3A88D-8BEC-4D32-B4C8-99A1A8F33216}) (Version: 3.0.5.0 - Andrea Vacondio)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21236 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7525 - Realtek Semiconductor Corp.)

Scribus 1.4.7 (HKLM-x32\...\Scribus 1.4.7) (Version: 1.4.7 - The Scribus Team)

SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.11.0 - Lenovo Group Limited)

Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)

SpiderOak x64 (HKLM\...\{C75767FB-C884-494C-8C38-50AD8DB0E47E}) (Version: 5.1.8.10105 - SpiderOak)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)

UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.15 - Lenovo)

VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN)

Windows Driver Package - Cambridge Silicon Radio Ltd. (CSRBC) USB  (04/21/2011 01.0.0.0) (HKLM\...\BEA7B05370C19B9C86893BB484FD6B9CC52B0CD8) (Version: 04/21/2011 01.0.0.0 - Cambridge Silicon Radio Ltd.)

Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)

Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Christoph\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Christoph\AppData\Local\GoToMeeting\7716\G2MOutlookAddin64.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-1096868849-801148770-1716653944-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [SpiderOakOverlay] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBE} => C:\Program Files\SpiderOak\shell_extension.dll [2014-08-15] (SpiderOak)

ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)

ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2016-07-05] (g10 Code GmbH)

ContextMenuHandlers1-x32: [PDFArchitect3_PDFManagerExt] -> {7519DD38-AA6F-4250-8E81-F1576DA1A05E} => C:\Program Files (x86)\PDF Architect 3\creator-context-menu.dll [2015-04-24] (pdfforge GmbH)

ContextMenuHandlers1-x32: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2014-08-12] (Lenovo)

ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-09-05] (Avira Operations GmbH & Co. KG)

ContextMenuHandlers1-x32: [SpiderOak] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOak\shell_extension.dll [2014-08-15] (SpiderOak)

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)

ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2016-07-05] (g10 Code GmbH)

ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2014-08-12] (Lenovo)

ContextMenuHandlers4: [SpiderOak] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOak\shell_extension.dll [2014-08-15] (SpiderOak)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-06-12] (Intel Corporation)

ContextMenuHandlers5: [SpiderOak] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOak\shell_extension.dll [2014-08-15] (SpiderOak)

ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)

ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-09-05] (Avira Operations GmbH & Co. KG)

ContextMenuHandlers6: [SpiderOak] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOak\shell_extension.dll [2014-08-15] (SpiderOak)

ContextMenuHandlers1_S-1-5-21-1096868849-801148770-1716653944-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)

ContextMenuHandlers4_S-1-5-21-1096868849-801148770-1716653944-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)

ContextMenuHandlers5_S-1-5-21-1096868849-801148770-1716653944-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {03104AC2-FBC7-48AD-AA55-F9DED8461B7C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-08-24] (Microsoft Corporation)

Task: {07301FB4-BE23-4FE2-869F-B65C53B5A13B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

Task: {0B1DF101-EEBD-4746-9E73-AC2C860594A0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {0F558294-64FA-47B3-A71F-D35398177E8F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

Task: {2FFE9CF7-A5E6-49E0-B202-AF49A97EECF6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-08-24] (Microsoft Corporation)

Task: {331470F0-F471-4221-9B98-97A8582EAA2E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-08-07] (Microsoft Corporation)

Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe

Task: {414BFD3E-C476-4F67-A8EE-8D2807027D24} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-08-24] (Microsoft Corporation)

Task: {432ABD4B-D092-4727-B066-13DC3F1A78F4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)

Task: {48191EDF-6858-47C6-AD75-FB9321559E3D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {481F8EDE-009E-4A7E-A78A-39C4B271A8A1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

Task: {48908F43-713F-47AA-B23E-B0C00576386B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-08-24] (Microsoft Corporation)

Task: {4E3E5084-3611-47AA-A271-B3343239E218} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {55F0F7ED-3B4D-4E87-9182-1ED642505736} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)

Task: {56F31252-CD9C-4029-8C69-4FFC9EB36820} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)

Task: {5A75AA64-9B2E-4CFC-BF3C-F00F7B300535} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe

Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()

Task: {73C3863E-921C-48C6-B75D-8E32BBFD7D11} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-07] (Google Inc.)

Task: {75651667-011D-4CA9-BF19-EBF3734A4F41} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-11] (Adobe Systems Incorporated)

Task: {76879D89-0A69-431B-9BED-9BA72A3345E9} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG

Task: {7CF69BD5-626C-479E-90E4-3EDFF2F1C3B2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

Task: {7FE22257-BBC9-45E0-9176-62CE7F5BDBE1} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1096868849-801148770-1716653944-1001Core1d237562061240d => C:\Users\Christoph\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)

Task: {869EC791-513A-4A42-B1DC-9DA852F0C772} - System32\Tasks\G2MUploadTask-S-1-5-21-1096868849-801148770-1716653944-1001 => C:\Users\Christoph\AppData\Local\GoToMeeting\9508\g2mupload.exe [2018-09-14] (LogMeIn, Inc.)

Task: {8D68BC0B-C827-4EB4-AFFA-A545C5023746} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-08-24] (Microsoft Corporation)

Task: {98E0E05B-1B2E-4116-A546-7485A30B5B09} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG

Task: {9B64061C-FB1B-4F90-A887-8A5FD673A5B3} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1096868849-801148770-1716653944-1001UA1d237562071b55c => C:\Users\Christoph\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)

Task: {A4F9281D-0051-4389-A626-9468674E594C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG

Task: {B3247BD4-51AF-403F-A8BA-39611959D6A3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {B34798DC-CE6A-47E0-B0F6-56EAFA0A38A7} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

Task: {B4D3BAFA-E607-4134-857C-93CE939F73F6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-08-07] (Microsoft Corporation)

Task: {B6C8910A-F418-48B0-AB19-CD060B93CA38} - System32\Tasks\G2MUpdateTask-S-1-5-21-1096868849-801148770-1716653944-1001 => C:\Users\Christoph\AppData\Local\GoToMeeting\9508\g2mupdate.exe [2018-09-14] (LogMeIn, Inc.)

Task: {BB5245A2-BC81-40B3-868A-4E156228BF3A} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG

Task: {BE2115D7-36D0-4811-ACB0-DC5B0BC6AAEA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-07] (Google Inc.)

Task: {CFCA6967-9043-4D90-8BAA-7EE30C5C0DA3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

Task: {D63D1855-F703-4F8B-97B8-1EFCAF6058F2} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-11] (Adobe Systems Incorporated)

Task: {D8DA678A-6A47-47C5-A1FB-CFF09C5785F4} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-09-05] (Avira Operations GmbH & Co. KG)

Task: {E4EBC425-C860-4C6C-AC37-B87061B8E999} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

Task: {F719F155-DB52-4070-A828-0719A3C901FF} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1096868849-801148770-1716653944-1001Core1d237562061240d.job => C:\Users\Christoph\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1096868849-801148770-1716653944-1001UA1d237562071b55c.job => C:\Users\Christoph\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1096868849-801148770-1716653944-1001.job => C:\Users\Christoph\AppData\Local\GoToMeeting\9508\g2mupdate.exe

Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1096868849-801148770-1716653944-1001.job => C:\Users\Christoph\AppData\Local\GoToMeeting\9508\g2mupload.exe
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\АdВIосk РIuѕ.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=ifjdaafecpchdbaongdakaibhcimgbbk
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll

2011-07-26 06:34 - 2011-07-26 06:34 - 000034304 _____ () C:\WINDOWS\System32\ml285pl6.dll

2016-01-23 01:21 - 2016-01-23 01:21 - 000031256 _____ () C:\WINDOWS\System32\us008lm.dll

2017-12-08 03:48 - 2017-12-08 03:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2018-08-22 22:18 - 2018-08-22 22:18 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2014-04-02 21:50 - 2012-04-25 04:43 - 000390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe

2016-07-05 12:50 - 2016-07-05 12:50 - 000216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe

2017-06-12 01:56 - 2017-06-12 01:56 - 000401848 _____ () C:\WINDOWS\system32\igfxTray.exe

2014-03-11 07:51 - 2014-03-11 07:51 - 000130048 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32api.pyd

2014-03-11 07:48 - 2014-03-11 07:48 - 000138240 _____ () C:\Program Files\SpiderOak\shell_extension_lib\pywintypes27.dll

2014-03-11 07:55 - 2014-03-11 07:55 - 000548864 _____ () C:\Program Files\SpiderOak\shell_extension_lib\pythoncom27.dll

2014-03-11 07:50 - 2014-03-11 07:50 - 000017920 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32trace.pyd

2014-03-11 07:50 - 2014-03-11 07:50 - 000136192 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32security.pyd

2014-03-11 08:01 - 2014-03-11 08:01 - 000522752 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32com.shell.shell.pyd

2014-03-11 07:51 - 2014-03-11 07:51 - 000064000 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32evtlog.pyd

2014-06-01 14:22 - 2014-06-01 14:22 - 000112128 _____ () C:\Program Files\SpiderOak\shell_extension_lib\_ctypes.pyd

2014-03-11 07:49 - 2014-03-11 07:49 - 000149504 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32file.pyd

2014-03-11 07:50 - 2014-03-11 07:50 - 000027648 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32pipe.pyd

2014-03-11 07:49 - 2014-03-11 07:49 - 000023040 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32event.pyd

2014-06-01 14:22 - 2014-06-01 14:22 - 001067520 _____ () C:\Program Files\SpiderOak\shell_extension_lib\_hashlib.pyd

2014-03-11 07:50 - 2014-03-11 07:50 - 000045056 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32process.pyd

2014-03-11 07:51 - 2014-03-11 07:51 - 000223744 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32gui.pyd

2014-03-11 08:02 - 2014-03-11 08:02 - 000125952 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32com.propsys.propsys.pyd

2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll

2018-09-13 14:36 - 2018-08-31 05:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2018-07-16 23:11 - 2018-07-16 23:12 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe

2018-07-16 23:11 - 2018-07-16 23:12 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll

2018-07-16 23:11 - 2018-07-16 23:12 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll

2018-07-16 23:11 - 2018-07-16 23:12 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll

2018-07-16 23:11 - 2018-07-16 23:12 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll

2018-09-12 11:39 - 2018-09-12 11:39 - 035124736 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe

2018-09-12 11:39 - 2018-09-12 11:39 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\SharedUI.dll

2018-09-12 11:39 - 2018-09-12 11:39 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntCommon.dll

2017-09-26 12:49 - 2017-09-26 12:50 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

2018-09-12 11:39 - 2018-09-12 11:39 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntPlat.dll

2018-08-28 10:46 - 2018-08-28 10:46 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll

2018-08-28 10:46 - 2018-08-28 10:46 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll

2017-10-28 00:57 - 2017-06-08 23:42 - 000359856 _____ () C:\Program Files (x86)\PaperCut MF Client\pc-client.exe

2018-07-12 01:05 - 2018-06-15 19:30 - 001308672 _____ () c:\windows\system32\FaceProcessor.dll

2018-07-12 01:04 - 2018-06-15 19:55 - 000542888 _____ () c:\windows\system32\FaceProcessorCore.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 001348664 _____ () c:\windows\system32\FaceTrackerInternal.dll

2014-10-16 02:48 - 2014-10-16 02:48 - 000063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll

2018-08-11 20:31 - 2018-08-11 20:30 - 000243352 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\ssl-44.dll

2018-08-11 20:31 - 2018-08-11 20:30 - 001204472 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\crypto-42.dll

2017-10-25 00:03 - 2017-08-28 10:11 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll

2017-10-25 00:03 - 2017-08-28 10:11 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll

2017-10-25 00:03 - 2017-08-28 10:11 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll

2017-10-25 00:03 - 2017-08-28 10:11 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll

2016-07-05 12:38 - 2016-07-05 12:38 - 000073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll

2016-07-05 12:32 - 2016-07-05 12:32 - 000103424 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll

2016-07-05 12:41 - 2016-07-05 12:41 - 000750592 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll

2016-07-05 12:27 - 2016-07-05 12:27 - 000050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll

2016-07-05 12:38 - 2016-07-05 12:38 - 000222720 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll

2018-09-14 02:16 - 2018-09-11 13:54 - 001113928 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll

2018-09-14 02:16 - 2018-09-11 13:54 - 002247496 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll

2018-09-14 02:17 - 2018-09-11 13:57 - 000023888 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\tornado.speedups.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:55 - 000025456 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:54 - 000142824 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\_cffi_backend.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:55 - 001958760 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:55 - 000025960 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:54 - 000117272 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\pywintypes35.dll

2018-09-14 02:17 - 2018-09-11 13:54 - 000109024 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32api.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000083784 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\fastpath.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:54 - 000418776 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\pythoncom35.dll

2018-09-14 02:17 - 2018-09-11 13:54 - 000027616 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32event.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:54 - 000049128 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32process.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000074584 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:54 - 000131552 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32file.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:55 - 000026312 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:54 - 000026600 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32clipboard.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:54 - 000182752 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32gui.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:54 - 000027616 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32pipe.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:54 - 000119272 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32security.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:57 - 000401608 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32com.shell.shell.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:54 - 000028640 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32job.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:58 - 000034664 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:54 - 000023520 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\mmapfile.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:54 - 000053736 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32service.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:54 - 000065504 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32evtlog.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:58 - 000059744 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:58 - 000068968 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:58 - 000028520 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:55 - 000027488 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:54 - 000032736 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32ts.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000156504 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:57 - 000092488 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\sip.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 001779024 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000519504 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000052424 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 001929552 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 003822784 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000044888 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000132944 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000218456 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000205656 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:54 - 000061408 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32print.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:58 - 000051552 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:54 - 000027624 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\win32profile.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:58 - 000033632 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\winreindex.compiled._winreindex.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:58 - 000028008 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:58 - 000025960 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:58 - 000025448 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:58 - 000025960 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:55 - 000031600 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:54 - 000494048 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\winxpgui.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000102736 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:58 - 000029040 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000029024 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:54 - 000036312 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\librsync.dll

2018-09-14 02:16 - 2018-09-11 13:56 - 000036712 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:54 - 000293392 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll

2018-09-14 02:17 - 2018-09-11 13:58 - 000025960 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:55 - 000441672 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL

2018-09-14 02:17 - 2018-09-11 13:58 - 000035680 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000025920 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\libEGL.DLL

2018-09-14 02:16 - 2018-09-11 13:56 - 001592128 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\libGLESv2.dll

2018-09-14 02:17 - 2018-09-11 13:58 - 000095592 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.cp35-win32.pyd

2018-09-14 02:17 - 2018-09-11 13:58 - 000029544 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000531280 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000354128 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.cp35-win32.pyd

2018-09-14 02:16 - 2018-09-11 13:56 - 000037200 _____ () C:\Users\Christoph\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.cp35-win32.pyd

2014-04-02 21:19 - 2013-09-04 17:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-1096868849-801148770-1716653944-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2017-09-29 15:46 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1096868849-801148770-1716653944-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Christoph\Pictures\graffiti\Bang_800.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{BDD0111A-B6A7-42D1-8BFF-0F8B19316038}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{2CACD263-9E44-4D99-83C5-06EE84B524F8}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{0ED54AE2-9750-41D3-ABCA-201FA73B6FC2}] => (Allow) D:\Spiele\SteamApps\common\primal_carnage\Binaries\Win32\PrimalCarnageGame.exe

FirewallRules: [{5C1AB4CE-9C93-4C21-910F-4EEAC5636A21}] => (Allow) D:\Spiele\SteamApps\common\primal_carnage\Binaries\Win32\PrimalCarnageGame.exe

FirewallRules: [{C0FD8A8F-9249-41AF-9E00-6AF34AFE5D2C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Age2HD\Launcher.exe

FirewallRules: [{F186C994-B9C2-472E-9F32-184C9B600FBA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Age2HD\Launcher.exe

FirewallRules: [{F38D4E7D-03D7-494B-82FB-596639C13B1A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{A970AEAF-489D-4457-A1BA-EFD6BD99DF6A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{A09F0BF2-5A34-42CE-BD6B-E70F037AB5AF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{1BA4E504-953E-47F2-9E02-3F573F97F448}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{73C08F13-8A46-4D77-B3ED-57AF67C0FE59}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe

FirewallRules: [UDP Query User{CE34639D-5F68-4DDB-A1FB-C2491F15A2D8}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin

FirewallRules: [TCP Query User{DC5B14CE-14A9-4B54-8A28-431364D4489E}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin

FirewallRules: [UDP Query User{A7CDD7F8-9BF1-4E31-90BF-DFD03929E9F0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [TCP Query User{363BB0FA-A712-4A17-BCD0-51748CF77C89}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [{EA52A64A-9B0B-46B5-BBAB-A15BBF1252E3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{92912A81-7EA8-4B89-A2A4-20833E220618}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [UDP Query User{67DB80DD-C717-48BA-B11E-4DC763A3365C}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin

FirewallRules: [TCP Query User{CAEBD3A7-CCA8-4192-B942-F7728EDD1D77}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin

FirewallRules: [{5D49DFAB-2CFF-4C33-9615-3EAD762FDDD1}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe

FirewallRules: [{420CDA6D-7F82-4EB5-B49D-21691C6A2D27}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe

FirewallRules: [UDP Query User{226CBE79-C8A6-43B0-A171-DD640DB5B96C}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe

FirewallRules: [TCP Query User{5357148C-F65D-4BE3-97E0-DCFBE42986A0}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe

FirewallRules: [UDP Query User{6D89AE72-6D4D-488A-9D43-E1D7C3809F4A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe

FirewallRules: [TCP Query User{69E6EB6B-B469-4918-851A-953FB8C095E2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe

FirewallRules: [UDP Query User{7D70081B-D9B6-422A-8970-B436FC195691}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe

FirewallRules: [TCP Query User{4BAED47F-49A2-4527-9429-C5CBD9FDBFD1}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe

FirewallRules: [UDP Query User{74169FE2-6A3C-4A08-9752-ACDE9ED6D08B}D:\spiele\aoe2\age2_x1\age2_x1.exe] => (Allow) D:\spiele\aoe2\age2_x1\age2_x1.exe

FirewallRules: [TCP Query User{FE6034EC-8EC7-417E-9F77-88BF5A1F9619}D:\spiele\aoe2\age2_x1\age2_x1.exe] => (Allow) D:\spiele\aoe2\age2_x1\age2_x1.exe

FirewallRules: [{F424841A-26CD-40F2-B18F-BBF5D7F15179}] => (Allow) D:\Spiele\SteamApps\common\Portal\hl2.exe

FirewallRules: [{E2468730-6FFE-4BFA-95D9-08CFE333DB1B}] => (Allow) D:\Spiele\SteamApps\common\Portal\hl2.exe

FirewallRules: [{A373F6C9-2438-476A-991D-38A8F8A1C42E}] => (Allow) D:\Spiele\SteamApps\common\Half-Life 2\hl2.exe

FirewallRules: [{45A27F2E-DF2D-47D8-B7FD-02AF6ED09DFA}] => (Allow) D:\Spiele\SteamApps\common\Half-Life 2\hl2.exe

FirewallRules: [{A6032A31-FA73-467F-B941-E37E8DB6E7F5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{E75D6D19-3E95-4F41-BD29-71BEA311B0B2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{57B0A03C-4D9C-4177-9E41-9E4895410931}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{D1576D81-B543-4D7F-A05B-00E441CE0790}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [UDP Query User{FBA8A8F6-E3CC-4896-8F47-B013E37FF0EB}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe

FirewallRules: [TCP Query User{02748E2D-3240-482C-B356-959ABBA56AB1}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe

FirewallRules: [UDP Query User{5AF9BAB0-15A1-4585-BA94-7298F58726FF}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe

FirewallRules: [TCP Query User{D133E72D-1AEF-44F4-8744-984F61A43475}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe

FirewallRules: [UDP Query User{7171CF8E-BEDD-4E2A-BD78-3E386234FFD4}C:\users\christoph\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\christoph\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [TCP Query User{428744B2-29F6-4478-9DFD-4D586A72FB07}C:\users\christoph\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\christoph\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [{32807C3C-3571-413D-99C8-D3FE4CBA6112}] => (Allow) C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{CA7D97C5-3F7F-4725-BDBA-D3B622E3CB1E}] => (Allow) C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{62F198AE-BC08-4EE0-A819-C88B09BF4CAC}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe

FirewallRules: [{12A53C3B-C7F5-4CF8-BB77-551F3E2634CD}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe

FirewallRules: [{64DE67EE-C7F2-4FB4-862A-911C735AE36D}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE

FirewallRules: [{4790AA26-66C7-4430-956F-98890A7C2B75}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe

FirewallRules: [{67D12CF8-37B7-4E74-9ECC-F08D6D772388}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe

FirewallRules: [{5D5945FA-B304-4F0D-96F4-D2BCABBBB084}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{7834834A-EC00-4538-AE53-EF31E35584F7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{921B7D90-7033-4F3A-B470-9312E240147F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{07C47B5C-4F74-4338-A3D5-48D6759BF436}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{A0DB5F99-088A-4BAC-B294-AEE21982167B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe

FirewallRules: [{91AF26DF-4BF0-4414-99D2-96527C4419AA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe

FirewallRules: [{87331E9E-3171-4AA3-BEC9-C610276BF6A1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

FirewallRules: [{ACE22065-1EB2-4311-A746-78C7C402FE86}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

FirewallRules: [{4582DFED-88DB-42C3-8A6F-BBECD18603F1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe

FirewallRules: [{69A19379-2838-40B8-89A5-A58BB86AB3D8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

FirewallRules: [{92B461E0-CE1B-46DB-AA9B-C050615E8C40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{B16196A1-9C7E-4C57-8F00-FDDC097FF914}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{048CEFAF-753F-4750-8CBC-DAFF1D9D3695}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{E037BF80-3981-4846-92BC-5131ED379C26}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{51D79B01-7519-416C-AB5D-D0414113F595}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{3AD85CD3-EB82-4241-8F83-3942F5DBD1AC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{F2A9AF4C-4E67-49A2-BEB1-41025B1A79CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{8F8303F5-8B13-472D-A099-710B709F4846}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{321228DB-FE86-4034-9C7F-8B4A270AC662}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{FE15D776-A98F-47DE-9BEE-2C69D717DD1E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{33478582-F25C-48AD-A911-8703F7FB1F07}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{BCD3D9CE-A8A4-4A33-87BA-11274231689C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{ADA866DC-AC7A-466D-96F8-327AE7250BEE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{2829DDDD-3925-45EA-9717-F2F92BED4E59}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{EBB6127D-D569-430C-8BCE-0B04509001E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{F158ACA2-9706-42BB-AC25-8063E6250F3E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{191A856E-A634-4EE7-B5D5-2F8387E71FCF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{316B1F25-19BF-461C-9B54-81D24E6447EB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{73EF773F-6E2C-4472-8D31-22C92FF353B7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{6C3495A4-EFEC-4DDE-A3DA-8CE7418E1AF2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{A6429120-BDA9-4AB9-A14D-E12B4978B77C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{ED76DC39-D462-4EC0-A31E-1D01749992EB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{E48A3B83-2E48-4254-B542-7BF70E1F847E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{47FD4744-6463-41B3-B6CB-8AB88AB35AC6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{9C85D26F-F892-4642-995E-D46BEC2B019D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{1D2075FE-4A51-41DE-90D4-106ED522DF76}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{132EF1DE-BCF7-4402-B2AE-DEFCB974D2BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{A0325E69-A008-4F5C-8048-67FED8231835}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{817F254F-9759-4DFD-B2E3-A6D0F552B6AA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{0CE1843D-ECFE-4FE2-B015-2E860488C61E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{2B2F1B1A-C774-47A4-BFE1-DCA50D23E42F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{88015A77-9E63-4551-8E53-2C12E8972AE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{DFDCB631-FE81-4472-80DA-13A1693D7D65}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{67F6A121-5D14-47B7-B729-258A288BC051}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{CE654412-DDC3-4A54-BD1B-82F258913C65}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{4B97A04A-DB6F-4E52-B0D5-5A86047B8367}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{9411824B-7151-4102-9449-C599DDFB9F65}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{65B0AFEC-5AA6-42BC-AC2E-1728F75EF417}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{462EDBCB-78D7-46BA-B0CF-619C638FFCA0}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{39CC402D-A328-4AFE-B23A-B058850A826A}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{8C777D86-D93D-430D-9473-C28310ABF6EE}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{734DDC13-6EA8-4588-88E8-791F9D44E386}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{95329074-53CA-4E76-ADC9-205A4BB87082}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{C08CA4FC-DFBE-43EA-A2E9-D795C8EFFDF6}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{2522440C-CA24-4A17-8E44-B135A6C7C5FD}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{CCBCD536-1FCE-4BDF-8989-A710656D24CA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{73C55B0C-CF42-410A-8A24-045635D2DA9E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{DCC3BAFB-9EBF-458D-BB1E-B2CE0E3513F8}] => (Allow) C:\Program Files\iTunes\iTunes.exe

FirewallRules: [{5FA0E102-085A-4BA9-A307-320E1774D040}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{B5C43508-E6CA-4FEE-B6E0-6A885D8D7776}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{2F564F90-E053-431D-BBA2-7F907306D3E3}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{EDB069EC-8469-48BF-AB7A-AC949D70152D}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{2B4E9072-66D4-46DF-BB91-CFE0D2440073}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{EBC3D7D8-308A-4358-8F07-6461243F7D1B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{5B688B64-A8EA-4B6B-874C-48B7C9D2226A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

FirewallRules: [{1EB37575-E6BD-49AB-BBA3-098B1B7D7A89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.89.313.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{A4BA5D81-1D27-405C-A0D9-A40FAD1F36FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.89.313.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{2DB5083B-8560-4430-A38A-E5C6BFD35149}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.89.313.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{74BB84D1-5985-42AA-ABFC-2C80E58E834A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.89.313.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{C9ACB334-F7F3-4CAA-BA06-D0593A38F784}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.89.313.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{9CC04291-4714-467B-9C16-9C47D76C4A59}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.89.313.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{FE85424F-55CD-46C7-AA22-0D6BA8871836}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.89.313.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{5B3A3002-4F52-4F27-93C8-2FE97CC7C6DF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.89.313.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{98B7E0B0-1FDE-4564-B9C5-2D31EF7A97A7}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{148CFB56-341D-4300-A2B0-80FA78378451}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{67BF455C-4D2C-4275-A977-61A8A09FA02D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{5C28E2A8-5411-4354-BFE9-08EE717B2B00}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{2EB23637-DD13-4414-AB84-73574CCC064E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

FirewallRules: [{B39FFB18-9B71-4047-88D5-01288256FB4E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe
 

==================== Wiederherstellungspunkte =========================
 
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64

Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Cisco Systems

Service: vpnva

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (09/21/2018 01:08:22 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm OneDrive.exe, Version 18.151.729.12 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 19b4
 

Startzeit: 01d4519a781fd4c8
 

Beendigungszeit: 96
 

Anwendungspfad: C:\Users\Christoph\AppData\Local\Microsoft\OneDrive\OneDrive.exe
 

Berichts-ID: e7dbaf95-ef26-4593-84e3-982b4b4321fe
 

Vollständiger Name des fehlerhaften Pakets: 
 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:
 

Error: (09/21/2018 01:05:09 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (09/21/2018 12:57:39 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)

Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
 

Error: (09/21/2018 12:57:39 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)

Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
 

Error: (09/21/2018 12:57:39 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)

Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
 

Error: (09/21/2018 12:57:39 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)

Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
 

Error: (09/21/2018 12:57:39 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)

Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
 

Error: (09/21/2018 12:57:39 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)

Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
 
 

Systemfehler:

=============

Error: (09/21/2018 01:09:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (09/21/2018 01:07:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (09/21/2018 01:04:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 

Windows.SecurityCenter.WscBrokerManager

 und der APPID 

Nicht verfügbar

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (09/21/2018 01:04:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (09/21/2018 01:02:36 PM) (Source: Service Control Manager) (EventID: 7022) (User: )

Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.
 

Error: (09/21/2018 01:01:10 PM) (Source: DCOM) (EventID: 10016) (User: FELDBOOK)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Feldbook\Christoph" (SID: S-1-5-21-1096868849-801148770-1716653944-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "SpotifyAB.SpotifyMusic_1.89.313.0_x86__zpdnekdrzrea0" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (09/21/2018 12:58:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}

 und der APPID 

{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (09/21/2018 12:58:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}

 und der APPID 

{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 
 

CodeIntegrity:

===================================
 

Date: 2018-06-21 19:09:05.588

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.22.0.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-06-21 19:09:05.562

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.22.0.dll that did not meet the Microsoft signing level requirements.
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz

Prozentuale Nutzung des RAM: 54%

Installierter physikalischer RAM: 8104.27 MB

Verfügbarer physikalischer RAM: 3690.59 MB

Summe virtueller Speicher: 22440.27 MB

Verfügbarer virtueller Speicher: 17834.2 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows8_OS) (Fixed) (Total:426.11 GB) (Free:93.51 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:9.01 GB) NTFS
 

\\?\Volume{4d4782b1-6d8e-4e20-b76e-b2a2bb186047}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.63 GB) NTFS

\\?\Volume{f6d64df3-c735-4331-860a-4a110a12a5b8}\ (PBR_DRV) (Fixed) (Total:12.32 GB) (Free:3.7 GB) NTFS

\\?\Volume{185e6f94-0717-4c9c-9ee3-357362dac573}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: FAB4843F)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

Avira bitte komplett deinstallieren

Von Avira raten wir schon lange ab, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

7-Zip 15.14 (x64)

Adobe Acrobat Reader DC - Deutsch

Adobe Flash Player 31 NPAPI

Audacity 2.0.6

Avira

Avira Antivirus

Avira Software Updater

IrfanView 4.38

LibreOffice 4.2.4.2

PDF Architect 3

PDF Architect 3 Create Module

PDF Architect 3 Edit Module

PDF Architect 3 View Module

PDF24 Creator 8.0.4

PDFCreator

Skype™ 7.40
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!