Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.01.2017, 10:45   #1
bohm
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



Hallo liebe Helfer.

Mal wieder habe ich das Problem das ich mir wahrscheinlich Ad- / Maleware eingefangen habe und ich diese nicht ohne eure Hilfe weg bekomme.
Wie oben beschrieben bekomme ich immer irgendwelche Search sachen angezeit und als Suchmaschiene ist ständig Trotux da obwohl bei einstellungen Google eingegeben ist.

Alt 17.01.2017, 11:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



Hallo und


+++ WICHTIGER HINWEIS +++


Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 17.01.2017, 11:23   #3
bohm
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-01-2017
durchgeführt von Alex (Administrator) auf PEACHY (17-01-2017 11:20:50)
Gestartet von C:\Users\Alex\Desktop
Geladene Profile: Alex (Verfügbare Profile: Alex & Administrator & DefaultAppPool)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
() C:\Program Files (x86)\ca3b285b-1954-4228-8ec2-a63a6c291eb81484600982\protca3b285b-1954-4228-8ec2-a63a6c291eb8.tmpfs
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() C:\Program Files (x86)\ca3b285b-1954-4228-8ec2-a63a6c291eb81484600982\knsca3b285b-1954-4228-8ec2-a63a6c291eb8.tmpfs
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DiscSoftBusService.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files (x86)\ca3b285b-1954-4228-8ec2-a63a6c291eb81484600982\knsca3b285b-1954-4228-8ec2-a63a6c291eb8.tmpfs
() C:\Windows\Temp\FACF.tmp
() C:\Windows\Temp\FACB.tmp
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
() C:\Users\Alex\AppData\Local\5E46A0A0-1484651832-11BD-8E18-50465D90560B\qnsu3D2.tmp
(zdengine) C:\Program Files (x86)\OtherSearch\zdengine.exe
() C:\Program Files\V26YJC5Z3M\FU0ZRF7KW.exe
(Search Module Ltd.) C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe
() C:\Program Files (x86)\DPower\HW1XYX.exe
() C:\Program Files (x86)\DPower\RO8EEZR43S.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1075344 2014-12-08] (Highresolution Enterprises)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-03-22] (Adobe Systems Incorporated)
HKLM\...\Run: [CmPCIaudio] => C:\WINDOWS\syswow64\RunDll32.exe C:\WINDOWS\Syswow64\CMICNFG3.dll,CMICtrlWnd
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: ["C:\Program Files (x86)\D-Link\D-ViewCam\MainConsole.EXE"] => C:\Program Files (x86)\D-Link\D-ViewCam\MainConsole.EXE [15039632 2015-11-30] (D-Link Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [DiskPower] => C:\Program Files (x86)\DPower\DiskPower.exe [210432 2016-07-21] () <===== ACHTUNG
HKLM\...\RunOnce: [OMEWPRODUCT_L6BJX] => C:\Program Files (x86)\DPower\HW1XYX.exe [416768 2017-01-17] () <===== ACHTUNG
HKLM-x32\...\RunOnce: [window.bat] => C:\Windows\window.bat [59 2017-01-05] ()
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files (x86)\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\Run: [EPSON SX125 Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\Run: [WMYQQI7Y71] => C:\Program Files\V26YJC5Z3M\FU0ZRF7KW.exe [380416 2017-01-17] ()
HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\Run: [00K8VSX9Z4] => C:\Program Files (x86)\DPower\RO8EEZR43S.exe [380416 2017-01-17] () <===== ACHTUNG
HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\MountPoints2: {75d42f49-1b0e-11e5-ac3c-50465d90560b} - "G:\setup.exe" 
HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\MountPoints2: {e3802153-18aa-11e5-ab60-50465d90560b} - "N:\setup.exe" 
HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\MountPoints2: {e4d6db00-9115-11e4-9d8a-806e6f6e6963} - "E:\AutoRun.exe" 
ShellExecuteHooks: Kein Name - {41B7E29A-DB94-11E6-A96D-64006A5CFC23} - C:\Users\Alex\AppData\Roaming\Clorertyckidering\Ditokphesele.dll -> Keine Datei
ShellExecuteHooks: Kein Name - {A4557840-DB94-11E6-A863-64006A5CFC23} - C:\Users\Alex\AppData\Roaming\Clehersy\Terdery.dll [148992 2017-01-17] ()
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Program Files (x86)\Lirght\Proxy32.dll [604160 2017-01-17] ()
Winsock: Catalog9 02 C:\Program Files (x86)\Lirght\Proxy32.dll [604160 2017-01-17] ()
Winsock: Catalog9 03 C:\Program Files (x86)\Lirght\Proxy32.dll [604160 2017-01-17] ()
Winsock: Catalog9 04 C:\Program Files (x86)\Lirght\Proxy32.dll [604160 2017-01-17] ()
Winsock: Catalog9 05 C:\Program Files (x86)\Lirght\Proxy32.dll [604160 2017-01-17] ()
Winsock: Catalog9 06 C:\Program Files (x86)\Lirght\Proxy32.dll [604160 2017-01-17] ()
Winsock: Catalog9 07 C:\Program Files (x86)\Lirght\Proxy32.dll [604160 2017-01-17] ()
Winsock: Catalog9 08 C:\Program Files (x86)\Lirght\Proxy32.dll [604160 2017-01-17] ()
Winsock: Catalog9 09 C:\Program Files (x86)\Lirght\Proxy32.dll [604160 2017-01-17] ()
Winsock: Catalog9 10 C:\Program Files (x86)\Lirght\Proxy32.dll [604160 2017-01-17] ()
Winsock: Catalog9 11 C:\Program Files (x86)\Lirght\Proxy32.dll [604160 2017-01-17] ()
Winsock: Catalog9 12 C:\Program Files (x86)\Lirght\Proxy32.dll [604160 2017-01-17] ()
Winsock: Catalog9 25 C:\Program Files (x86)\Lirght\Proxy32.dll [604160 2017-01-17] ()
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\zdengine64.dll [364303 2017-01-17] (zdengine)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\zdengine64.dll [364303 2017-01-17] (zdengine)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\zdengine64.dll [364303 2017-01-17] (zdengine)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\zdengine64.dll [364303 2017-01-17] (zdengine)
Winsock: Catalog9-x64 17 C:\WINDOWS\system32\zdengine64.dll [364303 2017-01-17] (zdengine)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2a94d664-f07c-4e02-a516-4e233f0db8d2}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{faa03109-abab-40bf-9edb-fcd71145efd5}: [DhcpNameServer] 192.168.224.1
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-2927967124-101175508-2003510897-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=H1Hzftptn095001AU,24e50dee-4a99-4745-9539-e54130a27f00,&vp=ch&prd=set_ie
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2927967124-101175508-2003510897-1000 -> DefaultScope {9FFEE954-DB75-492A-B1CA-BA23C9B83007} URL = hxxp://www.searchpage.com/index.php?v=n11.12.1.240&os_mj=10&os_mn=0&os_bitness=64&f=oJKf752nbc76&keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2927967124-101175508-2003510897-1000 -> {9FFEE954-DB75-492A-B1CA-BA23C9B83007} URL = hxxp://www.searchpage.com/index.php?v=n11.12.1.240&os_mj=10&os_mn=0&os_bitness=64&f=oJKf752nbc76&keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2927967124-101175508-2003510897-1000 -> {E41B2A45-DEBB-483B-BC24-9638398BC676} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=H1Hzftptn095001AU,24e50dee-4a99-4745-9539-e54130a27f00,
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-10-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-31] (Oracle Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2014-08-12] (Adblock Plus)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-31] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-31] (Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2014-08-12] (Adblock Plus)
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: n4plk0l5.Alex
FF ProfilePath: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\n4plk0l5.Alex\Profiles\NvwHxp1R.default [nicht gefunden]
FF ProfilePath: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\n4plk0l5.Alex\Profiles\n4plk0l5.Alex [nicht gefunden]
FF ProfilePath: C:\Users\Alex\AppData\Roaming\TomTom\HOME\Profiles\2bevz9ew.default [2016-08-16]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\NvwHxp1R.default [2017-01-17]
FF ProfilePath: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\n4plk0l5.Alex [2017-01-17]
FF Extension: (Firefox Hotfix) - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\n4plk0l5.Alex\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-10]
FF Extension: (Adblock Plus) - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\n4plk0l5.Alex\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-26]
FF SearchPlugin: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\n4plk0l5.Alex\searchplugins\3xw1ienb.xml [2017-01-17]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-17] ()
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @unity3d.com/UnityPlayer64,version=1.0 -> C:\Program Files\Unity\WebPlayer64\loader-x64\npUnity3D64.dll [2015-06-08] (Unity Technologies ApS)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-17] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2015-04-17] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-31] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-01-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-01-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-2927967124-101175508-2003510897-1000: @my.com/Games -> C:\Users\Alex\AppData\Local\MyComGames\NPMyComDetector.dll [2016-10-19] (MY.COM B.V.)
FF Plugin HKU\S-1-5-21-2927967124-101175508-2003510897-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Alex\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-12] (Unity Technologies ApS)

Chrome: 
=======
CHR DefaultProfile: ChromeDefaultData2
CHR HomePage: ChromeDefaultData2 -> hxxp://www.trotux.com/?z=5e5df7a5337eb559fce7d05g2z0b6z0q6zab5oacaz&from=ftp&uid=WDCXWD5000AAKS-00UU3A0_WD-WCAYU600309203092&type=hp
CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.trotux.com/?z=5e5df7a5337eb559fce7d05g2z0b6z0q6zab5oacaz&from=ftp&uid=WDCXWD5000AAKS-00UU3A0_WD-WCAYU600309203092&type=hp"
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.trotux.com/search/?q={searchTerms}&z=5e5df7a5337eb559fce7d05g2z0b6z0q6zab5oacaz&from=ftp&uid=WDCXWD5000AAKS-00UU3A0_WD-WCAYU600309203092&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData2 -> trotux
CHR Profile: C:\Users\Alex\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-01-17] <==== ACHTUNG
CHR Extension: (Adblock Plus) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-12-18]
CHR Extension: (SG Dynamo Dresden - Theme) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cpojmcdpieabkibcmbamghepgiaegkjj [2016-12-18]
CHR Extension: (mydlink services plugin) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ldibdoepbjbkkcbgndfljnphngpglhbb [2016-12-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-18]
CHR Extension: (Chrome Media Router) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-18]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [299968 2017-01-04] (Avira Operations GmbH & Co. KG)
R2 Chesutckazucult; C:\Program Files (x86)\Lirght\NifotcltipyPrv.dll [178176 2017-01-17] () [Datei ist nicht signiert]
R3 Disc Soft Lite Bus Service; C:\Program Files (x86)\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [232208 2016-07-01] (EasyAntiCheat Ltd)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-12-03] (Freemake) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-11-29] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1317104 2017-01-04] (Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 SMUpd; C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe [3109888 2017-01-17] (Search Module Ltd.) [Datei ist nicht signiert]
R2 SteamVideoLAN; C:\Program Files (x86)\VideoLAN\SteamVideoLAN.dll [223744 2017-01-17] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [580144 2015-05-12] (WiseCleaner.com)
R2 zdengine; C:\Program Files (x86)\OtherSearch\zdengine.exe [1660135 2017-01-17] (zdengine) [Datei ist nicht signiert] <==== ACHTUNG
R2 zigipyro; C:\Users\Alex\AppData\Local\5E46A0A0-1484651832-11BD-8E18-50465D90560B\qnsu3D2.tmp [158720 2015-12-26] () [Datei ist nicht signiert]
S2 Grimaght; C:\Program Files (x86)\Toheshphfeied\LervetainUpd.dll [X]
R2 honibezi; C:\Program Files (x86)\ca3b285b-1954-4228-8ec2-a63a6c291eb81484600982\protca3b285b-1954-4228-8ec2-a63a6c291eb8.tmpfs [X]
R2 wyzinoke; C:\Program Files (x86)\ca3b285b-1954-4228-8ec2-a63a6c291eb81484600982\knsca3b285b-1954-4228-8ec2-a63a6c291eb8.tmpfs [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
R3 cmuda3; C:\WINDOWS\system32\drivers\cmudax3.sys [1155072 2009-12-01] (C-Media Inc)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2015-06-22] (Disc Soft Ltd)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [27552 2015-11-04] (REALiX(tm))
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [250816 2017-01-17] (Malwarebytes)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_9ff5ab165faead52\nvlddmkm.sys [13754936 2016-08-26] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
R3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [52992 2017-01-17] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)
S3 WiseHDInfo; C:\Windows\WiseHDInfo64.dll [14800 2015-07-31] (wisecleaner.com)
R1 WiseUnlock; C:\WINDOWS\WiseUnlock64.sys [12240 2015-05-19] (WiseCleaner.com)
R2 zdwfp; C:\WINDOWS\system32\Drivers\zdwfp64.sys [46352 2016-09-01] (zdengine)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-17 11:20 - 2017-01-17 11:21 - 00026463 _____ C:\Users\Alex\Desktop\FRST.txt
2017-01-17 11:20 - 2017-01-17 11:20 - 00000000 ____D C:\FRST
2017-01-17 11:18 - 2017-01-17 11:18 - 00006078 _____ C:\WINDOWS\System32\Tasks\Docertain Core
2017-01-17 11:18 - 2017-01-17 11:18 - 00000000 ____D C:\Program Files (x86)\Docertain Core
2017-01-17 11:17 - 2017-01-17 11:17 - 00439808 _____ C:\ProgramData\smp2.exe
2017-01-17 11:17 - 2017-01-17 11:17 - 00364303 _____ (zdengine) C:\WINDOWS\system32\zdengine64.dll
2017-01-17 11:17 - 2017-01-17 11:17 - 00301711 _____ (zdengine) C:\WINDOWS\SysWOW64\zdengine.dll
2017-01-17 11:17 - 2017-01-17 11:17 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-01-17 11:17 - 2017-01-17 11:17 - 00011472 _____ C:\WINDOWS\SysWOW64\zdengineOff.ini
2017-01-17 11:17 - 2017-01-17 11:17 - 00011472 _____ C:\WINDOWS\system32\zdengineOff.ini
2017-01-17 11:17 - 2017-01-17 11:17 - 00004242 _____ C:\WINDOWS\System32\Tasks\SMW_P
2017-01-17 11:17 - 2017-01-17 11:17 - 00002052 _____ C:\WINDOWS\System32\Tasks\updengine
2017-01-17 11:17 - 2017-01-17 11:17 - 00000002 _____ C:\END
2017-01-17 11:17 - 2017-01-17 11:17 - 00000000 ____H C:\WINDOWS\system32\BIT93F.tmp
2017-01-17 11:17 - 2017-01-17 11:17 - 00000000 ____D C:\Users\Alex\AppData\Local\5E46A0A0-1484651832-11BD-8E18-50465D90560B
2017-01-17 11:17 - 2017-01-17 11:17 - 00000000 ____D C:\ProgramData\SearchModule
2017-01-17 11:17 - 2017-01-17 11:17 - 00000000 ____D C:\Program Files\V26YJC5Z3M
2017-01-17 11:17 - 2017-01-17 11:17 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-01-17 11:17 - 2017-01-17 11:17 - 00000000 ____D C:\Program Files (x86)\OtherSearch
2017-01-17 11:17 - 2017-01-17 11:17 - 00000000 ____D C:\Program Files (x86)\DPower
2017-01-17 11:17 - 2016-09-01 11:24 - 00046352 _____ (zdengine) C:\WINDOWS\system32\Drivers\zdwfp64.sys
2017-01-17 11:14 - 2017-01-17 11:14 - 02419200 _____ (Farbar) C:\Users\Alex\Desktop\FRST64.exe
2017-01-17 10:26 - 2017-01-17 11:17 - 00004400 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313831353937343439312d7837235a576c4a3241345041
2017-01-17 10:26 - 2017-01-17 10:26 - 00720033 _____ C:\WINDOWS\unins000.exe
2017-01-17 10:25 - 2017-01-17 11:18 - 00000000 ____D C:\Users\Alex\AppData\Local\Terqakfatacult
2017-01-17 10:25 - 2017-01-17 11:18 - 00000000 ____D C:\Program Files (x86)\Lirght
2017-01-17 10:25 - 2017-01-17 11:17 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Clehersy
2017-01-17 10:25 - 2017-01-17 10:25 - 00000000 ____H C:\WINDOWS\system32\BITF6B1.tmp
2017-01-16 22:50 - 2017-01-16 22:50 - 00019189 _____ C:\Users\Alex\Desktop\Mbam.txt
2017-01-16 22:14 - 2017-01-16 22:14 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-16 22:13 - 2017-01-17 10:47 - 00000228 _____ C:\WINDOWS\web.bat
2017-01-16 22:13 - 2017-01-17 10:26 - 00051253 _____ C:\WINDOWS\unins000.dat
2017-01-16 22:13 - 2017-01-16 17:06 - 00385510 _____ ( ) C:\WINDOWS\window.exe
2017-01-16 22:13 - 2017-01-05 11:10 - 00000059 _____ C:\WINDOWS\window.bat
2017-01-16 22:11 - 2017-01-16 22:14 - 00000000 ____D C:\Program Files\27HBITBKNS
2017-01-16 22:11 - 2017-01-16 22:11 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-01-16 22:09 - 2017-01-17 09:33 - 00000000 ____D C:\Program Files (x86)\ca3b285b-1954-4228-8ec2-a63a6c291eb81484600982
2017-01-16 21:59 - 2017-01-13 18:18 - 03988944 _____ C:\Users\Alex\Desktop\AdwCleaner_6.042.exe
2017-01-16 21:50 - 2017-01-17 09:36 - 00000000 ____D C:\Program Files (x86)\Toheshphfeied
2017-01-16 21:50 - 2017-01-16 22:15 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Clorertyckidering
2017-01-16 21:50 - 2017-01-16 21:51 - 00000000 ____D C:\Users\Alex\AppData\Local\Reitssetsh
2017-01-14 10:33 - 2017-01-14 10:33 - 07774656 _____ (XVM team ) C:\Users\Alex\Downloads\xvm-6.5.2-CIS.exe
2017-01-13 19:55 - 2017-01-13 20:21 - 564799858 _____ C:\Users\Alex\Documents\xf-lastshift.avi
2017-01-13 18:36 - 2017-01-13 18:36 - 00000619 _____ C:\Users\Public\Desktop\F.E.A.R. EXTRACTION POINT.lnk
2017-01-13 18:33 - 2017-01-13 18:33 - 00000000 ____D C:\Users\Public\Documents\TimeGate Studios
2017-01-13 18:30 - 2017-01-13 18:30 - 00000000 ____D C:\Users\Public\Documents\Monolith Productions
2017-01-13 18:26 - 2017-01-13 18:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra
2017-01-13 18:19 - 2017-01-17 10:38 - 00000000 ____D C:\AdwCleaner
2017-01-13 18:18 - 2017-01-13 18:18 - 03988944 _____ C:\Users\Alex\Downloads\AdwCleaner_6.042.exe
2017-01-12 19:28 - 2017-01-12 19:28 - 02834619 _____ C:\WINDOWS\6c442299d769ae6b2f67ac21feb88ba9.exe
2017-01-11 16:00 - 2016-12-09 13:48 - 00000000 ____D C:\Users\Alex\Desktop\VA-Thunderdome_Die_Hard_II-4CD-2016-wAx
2017-01-11 15:51 - 2017-01-12 09:37 - 00000000 ____D C:\Users\Alex\Desktop\Mantus
2017-01-10 22:06 - 2017-01-10 22:06 - 00379020 _____ C:\Users\Alex\Downloads\1511_11_zer002___ecdl_1393.pdf
2017-01-10 20:34 - 2016-12-21 09:08 - 00245600 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2017-01-10 20:34 - 2016-12-21 09:08 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2017-01-10 20:34 - 2016-12-21 08:49 - 00328008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2017-01-10 20:34 - 2016-12-21 08:46 - 00624048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-01-10 20:34 - 2016-12-21 08:43 - 04130440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-01-10 20:34 - 2016-12-21 08:43 - 01454504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2017-01-10 20:34 - 2016-12-21 08:43 - 01071736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-01-10 20:34 - 2016-12-21 08:43 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-01-10 20:34 - 2016-12-21 08:42 - 22224480 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-01-10 20:34 - 2016-12-21 08:42 - 01988560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-01-10 20:34 - 2016-12-21 08:42 - 01702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-01-10 20:34 - 2016-12-21 08:42 - 01300600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-01-10 20:34 - 2016-12-21 08:41 - 01600632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-01-10 20:34 - 2016-12-21 08:15 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-01-10 20:34 - 2016-12-21 08:14 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2017-01-10 20:34 - 2016-12-21 08:09 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll
2017-01-10 20:34 - 2016-12-21 08:08 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2017-01-10 20:34 - 2016-12-21 08:08 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2017-01-10 20:34 - 2016-12-21 08:06 - 06285312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-01-10 20:34 - 2016-12-21 08:05 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-01-10 20:34 - 2016-12-21 08:05 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-01-10 20:34 - 2016-12-21 08:05 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2017-01-10 20:34 - 2016-12-21 08:01 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-01-10 20:34 - 2016-12-21 07:59 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-01-10 20:34 - 2016-12-21 07:59 - 00883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-01-10 20:34 - 2016-12-21 07:58 - 23678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-01-10 20:34 - 2016-12-21 07:56 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2017-01-10 20:34 - 2016-12-21 07:56 - 00936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2017-01-10 20:34 - 2016-12-21 07:55 - 08129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-01-10 20:34 - 2016-12-21 07:55 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-01-10 20:34 - 2016-12-21 07:53 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-01-10 20:34 - 2016-12-21 07:53 - 04474368 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-01-10 20:34 - 2016-12-21 07:51 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-01-10 20:34 - 2016-12-21 07:51 - 05611008 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2017-01-10 20:34 - 2016-12-21 07:50 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-01-10 20:34 - 2016-12-21 07:49 - 04149248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2017-01-10 20:34 - 2016-12-21 07:47 - 01121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-01-10 20:34 - 2016-12-21 06:59 - 00218976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2017-01-10 20:34 - 2016-12-21 06:09 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2017-01-10 20:34 - 2016-12-21 06:01 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-01-10 20:34 - 2016-12-21 05:46 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2017-01-10 20:34 - 2016-12-21 05:43 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2017-01-10 20:34 - 2016-12-21 05:41 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2017-01-10 20:34 - 2016-12-21 05:41 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-01-10 20:34 - 2016-12-21 05:40 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-01-10 20:34 - 2016-12-21 05:40 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2017-01-10 20:34 - 2016-12-21 05:40 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2017-01-10 20:34 - 2016-12-21 05:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-01-10 20:34 - 2016-12-21 05:39 - 01300480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-01-10 20:34 - 2016-12-21 05:39 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-01-10 20:34 - 2016-12-21 05:38 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2017-01-10 20:34 - 2016-12-21 05:35 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-01-10 20:34 - 2016-12-21 05:35 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2017-01-10 20:34 - 2016-12-21 05:34 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-01-10 20:34 - 2016-12-21 05:33 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-01-10 20:34 - 2016-12-21 05:32 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-01-10 20:34 - 2016-12-21 05:30 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2017-01-10 20:34 - 2016-12-21 05:30 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-01-10 20:34 - 2016-12-21 05:26 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2017-01-10 20:34 - 2016-12-21 05:25 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-01-10 20:34 - 2016-12-21 05:25 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2017-01-10 20:34 - 2016-12-21 05:24 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-01-10 20:34 - 2016-12-21 05:22 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2017-01-10 20:34 - 2016-12-14 06:41 - 01235296 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-01-10 20:34 - 2016-12-14 06:34 - 02482280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2017-01-10 20:34 - 2016-12-14 06:33 - 02169184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2017-01-10 20:34 - 2016-12-14 06:33 - 01669984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2017-01-10 20:34 - 2016-12-14 06:33 - 01400160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-01-10 20:34 - 2016-12-14 06:33 - 01054048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2017-01-10 20:34 - 2016-12-14 06:33 - 00992096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2017-01-10 20:34 - 2016-12-14 06:33 - 00822624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2017-01-10 20:34 - 2016-12-14 06:33 - 00813408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2017-01-10 20:34 - 2016-12-14 06:33 - 00779616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2017-01-10 20:34 - 2016-12-14 06:33 - 00752992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2017-01-10 20:34 - 2016-12-14 06:33 - 00704352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-01-10 20:34 - 2016-12-14 06:33 - 00696160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2017-01-10 20:34 - 2016-12-14 06:33 - 00571744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2017-01-10 20:34 - 2016-12-14 06:33 - 00513376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2017-01-10 20:34 - 2016-12-14 06:33 - 00406368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2017-01-10 20:34 - 2016-12-14 06:33 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2017-01-10 20:34 - 2016-12-14 06:33 - 00190816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2017-01-10 20:34 - 2016-12-14 06:23 - 00404832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-01-10 20:34 - 2016-12-14 06:21 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2017-01-10 20:34 - 2016-12-14 06:17 - 00319288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2017-01-10 20:34 - 2016-12-14 06:14 - 01694712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-01-10 20:34 - 2016-12-14 06:01 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-01-10 20:34 - 2016-12-14 06:01 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2017-01-10 20:34 - 2016-12-14 06:01 - 00076984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2017-01-10 20:34 - 2016-12-14 05:48 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-01-10 20:34 - 2016-12-14 05:46 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-01-10 20:34 - 2016-12-14 05:46 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-01-10 20:34 - 2016-12-14 05:43 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-01-10 20:34 - 2016-12-14 05:42 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2017-01-10 20:34 - 2016-12-14 05:42 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-10 20:34 - 2016-12-14 05:42 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2017-01-10 20:34 - 2016-12-14 05:40 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-01-10 20:34 - 2016-12-14 05:40 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-01-10 20:34 - 2016-12-14 05:39 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-01-10 20:34 - 2016-12-14 05:38 - 17188864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-01-10 20:34 - 2016-12-14 05:38 - 13869056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-01-10 20:34 - 2016-12-14 05:38 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll
2017-01-10 20:34 - 2016-12-14 05:37 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-01-10 20:34 - 2016-12-14 05:36 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-01-10 20:34 - 2016-12-14 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2017-01-10 20:34 - 2016-12-14 05:35 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-01-10 20:34 - 2016-12-14 05:35 - 00600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2017-01-10 20:34 - 2016-12-14 05:35 - 00553984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2017-01-10 20:34 - 2016-12-14 05:32 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2017-01-10 20:34 - 2016-12-14 05:26 - 00932864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-01-10 20:34 - 2016-12-14 05:26 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-01-10 20:34 - 2016-12-14 05:24 - 01005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2017-01-10 20:34 - 2016-12-14 05:24 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-01-10 20:34 - 2016-12-14 05:23 - 03134976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2017-01-10 20:34 - 2016-12-14 05:22 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2017-01-10 20:34 - 2016-12-14 05:22 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-01-10 20:34 - 2016-12-14 05:22 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-01-10 20:34 - 2016-12-14 05:22 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-01-10 20:34 - 2016-12-14 05:21 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-01-10 20:34 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-01-10 20:34 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-01-10 20:34 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-01-10 20:33 - 2016-12-21 09:04 - 07816032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-01-10 20:33 - 2016-12-21 08:45 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcmiplugin.dll
2017-01-10 20:33 - 2016-12-21 08:42 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-01-10 20:33 - 2016-12-21 08:37 - 00455520 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-01-10 20:33 - 2016-12-21 08:13 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2017-01-10 20:33 - 2016-12-21 08:12 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2017-01-10 20:33 - 2016-12-21 08:10 - 00234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2017-01-10 20:33 - 2016-12-21 08:09 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2017-01-10 20:33 - 2016-12-21 08:08 - 01292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-01-10 20:33 - 2016-12-21 08:08 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2017-01-10 20:33 - 2016-12-21 08:08 - 00349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2017-01-10 20:33 - 2016-12-21 08:08 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-01-10 20:33 - 2016-12-21 08:07 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-01-10 20:33 - 2016-12-21 08:06 - 00310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2017-01-10 20:33 - 2016-12-21 08:06 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-01-10 20:33 - 2016-12-21 08:06 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-01-10 20:33 - 2016-12-21 08:00 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2017-01-10 20:33 - 2016-12-21 07:57 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll
2017-01-10 20:33 - 2016-12-21 07:54 - 05511680 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2017-01-10 20:33 - 2016-12-21 07:53 - 01692672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-01-10 20:33 - 2016-12-21 07:51 - 02275840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-01-10 20:33 - 2016-12-21 07:49 - 02691072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-01-10 20:33 - 2016-12-21 07:49 - 01062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-01-10 20:33 - 2016-12-21 06:03 - 00136544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqmigplugin.dll
2017-01-10 20:33 - 2016-12-21 06:02 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-01-10 20:33 - 2016-12-21 06:02 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-01-10 20:33 - 2016-12-21 06:02 - 01360464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2017-01-10 20:33 - 2016-12-21 06:02 - 01277344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-01-10 20:33 - 2016-12-21 06:02 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-01-10 20:33 - 2016-12-21 06:02 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2017-01-10 20:33 - 2016-12-21 05:27 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2017-01-10 20:33 - 2016-12-21 05:24 - 05061120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-01-10 20:33 - 2016-12-21 05:24 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-01-10 20:33 - 2016-12-21 05:24 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-01-10 20:33 - 2016-12-21 05:22 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-01-10 20:33 - 2016-12-14 06:41 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-01-10 20:33 - 2016-12-14 06:33 - 01356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2017-01-10 20:33 - 2016-12-14 06:26 - 01469792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2017-01-10 20:33 - 2016-12-14 06:19 - 00584544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-01-10 20:33 - 2016-12-14 06:18 - 00715104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-01-10 20:33 - 2016-12-14 06:18 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2017-01-10 20:33 - 2016-12-14 06:14 - 00418952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2017-01-10 20:33 - 2016-12-14 06:14 - 00089416 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2017-01-10 20:33 - 2016-12-14 06:08 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-01-10 20:33 - 2016-12-14 06:06 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-01-10 20:33 - 2016-12-14 05:45 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2017-01-10 20:33 - 2016-12-14 05:42 - 00352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2017-01-10 20:33 - 2016-12-14 05:41 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-01-10 20:33 - 2016-12-14 05:40 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-01-10 20:33 - 2016-12-14 05:40 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2017-01-10 20:33 - 2016-12-14 05:40 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-10 20:33 - 2016-12-14 05:39 - 00837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-01-10 20:33 - 2016-12-14 05:39 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2017-01-10 20:33 - 2016-12-14 05:38 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-01-10 20:33 - 2016-12-14 05:36 - 01002496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-01-10 20:33 - 2016-12-14 05:35 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-01-10 20:33 - 2016-12-14 05:32 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2017-01-10 20:33 - 2016-12-14 05:25 - 02009600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2017-01-10 20:33 - 2016-12-14 05:23 - 01231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-01-10 20:33 - 2016-12-14 05:22 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-01-10 20:33 - 2016-12-14 05:22 - 00707584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-01-10 20:33 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-01-10 20:33 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-01-10 20:33 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-01-10 10:06 - 2017-01-10 10:11 - 00000000 ____D C:\Users\Alex\Desktop\wot
2017-01-09 23:23 - 2017-01-10 09:54 - 00000096 _____ C:\Users\Alex\Desktop\Speedtest.txt
2017-01-09 10:37 - 2017-01-09 10:37 - 00087315 _____ C:\Users\Alex\Downloads\08.01.17jpg.pdf
2017-01-08 15:53 - 2017-01-08 15:52 - 00217317 _____ C:\Users\Alex\Desktop\08.01.17 .pdf
2017-01-08 15:47 - 2017-01-08 15:48 - 00000000 ____D C:\Users\Alex\AppData\Local\Foxit Reader
2017-01-04 12:21 - 2017-01-04 12:23 - 00000000 ____D C:\Users\Alex\AppData\Local\GZWO
2017-01-04 12:19 - 2017-01-04 12:19 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Groschengrab Deluxe
2017-01-04 12:18 - 2017-01-04 12:27 - 00000000 ____D C:\Users\Alex\Desktop\Automaten
2017-01-04 12:18 - 2017-01-04 12:18 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Groschengrab 3
2017-01-04 11:00 - 2017-01-04 18:17 - 00000000 ____D C:\Users\Alex\Desktop\Shpok
2017-01-03 21:05 - 2016-12-16 10:44 - 04780032 _____ C:\Users\Alex\Desktop\The Forest V0.51b Trainer +10 MrAntiFun.EXE
2017-01-03 15:52 - 2017-01-03 15:52 - 00250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\337B4421.sys
2017-01-03 15:50 - 2017-01-03 15:50 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Obsidium
2017-01-03 14:13 - 2017-01-03 14:13 - 02930608 _____ (Odem Mortis ) C:\Users\Alex\Downloads\OMC_ModPack_Installer (2).exe
2017-01-02 15:41 - 2017-01-02 15:41 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2016-12-29 16:06 - 2016-12-29 16:06 - 00001321 _____ C:\Users\Alex\Desktop\TheForest.exe - Verknüpfung.lnk
2016-12-27 22:03 - 2016-12-27 22:03 - 00000000 ____D C:\Users\Alex\AppData\Local\Chromium
2016-12-26 22:22 - 2016-12-26 22:22 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade
2016-12-26 22:22 - 2016-12-26 22:22 - 00000000 ____D C:\Program Files (x86)\GameSpy Arcade
2016-12-23 23:21 - 2016-12-23 23:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yu-Gi-Oh Legacy of the Duelist
2016-12-20 18:33 - 2016-12-20 18:34 - 11581544 _____ (SurfRight B.V.) C:\Users\Alex\Downloads\HitmanPro_x64 (1).exe
2016-12-20 09:15 - 2017-01-17 10:46 - 00100837 ____H C:\Users\Alex\AppData\Local\IconCache.db
2016-12-19 10:39 - 2016-12-19 10:41 - 00000212 _____ C:\Users\Alex\Desktop\Camera Oskar.url
2016-12-19 10:34 - 2016-12-19 10:34 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2016-12-19 10:20 - 2016-12-19 10:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\D-Link D-ViewCam
2016-12-19 10:17 - 2016-12-19 10:18 - 134507781 _____ C:\Users\Alex\Downloads\D-ViewCam_DCS-100_V4.0.5_Device_Pack_V2.0.18_20151223.zip
2016-12-18 14:41 - 2017-01-17 11:17 - 00001563 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-18 14:41 - 2017-01-17 11:17 - 00001551 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-12-18 14:40 - 2016-12-18 14:45 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-18 14:40 - 2016-12-18 14:45 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-18 14:40 - 2016-12-18 14:40 - 01065376 _____ (Google Inc.) C:\Users\Alex\Downloads\ChromeSetup (1).exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-17 11:20 - 2015-03-11 20:49 - 00000000 ____D C:\Users\Alex\Desktop\Psycho
2017-01-17 11:18 - 2016-09-14 07:58 - 00000000 ____D C:\Program Files (x86)\ESET
2017-01-17 11:18 - 2015-08-26 18:30 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2017-01-17 11:18 - 2015-01-20 09:31 - 00000000 ____D C:\Program Files (x86)\epson
2017-01-17 11:18 - 2015-01-20 09:20 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-01-17 10:54 - 2016-09-22 09:08 - 00000000 ____D C:\Users\Alex
2017-01-17 10:47 - 2016-12-17 17:39 - 00250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-01-17 10:47 - 2016-09-22 09:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-01-17 10:47 - 2016-09-22 09:03 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-17 10:46 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-01-17 10:38 - 2016-12-17 16:01 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-17 10:29 - 2014-12-31 19:40 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2017-01-17 10:27 - 2016-05-07 16:11 - 00000000 ____D C:\Program Files (x86)\Activation
2017-01-17 10:27 - 2015-04-02 09:29 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2017-01-17 10:17 - 2015-01-02 15:17 - 00000000 ____D C:\Users\Alex\AppData\Local\JDownloader v2.0
2017-01-16 22:51 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-01-16 21:51 - 2016-09-22 09:44 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-01-16 21:51 - 2016-09-07 21:17 - 00000000 ____D C:\ProgramData\Avira
2017-01-16 21:51 - 2015-03-29 15:46 - 00000000 ____D C:\Program Files (x86)\Foxit Software
2017-01-16 21:51 - 2015-01-03 13:03 - 00000000 ____D C:\Program Files (x86)\Anvsoft
2017-01-16 20:19 - 2016-09-22 09:00 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-01-16 17:26 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-16 17:26 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-01-16 12:18 - 2014-12-31 20:46 - 00000000 ____D C:\Users\Alex\AppData\Roaming\vlc
2017-01-13 19:10 - 2015-04-01 11:15 - 00000000 ____D C:\Program Files (x86)\Overwolf
2017-01-13 18:36 - 2014-12-31 19:52 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-01-13 14:24 - 2015-05-04 13:56 - 00000000 ____D C:\Program Files (x86)\Steam
2017-01-13 13:13 - 2013-06-24 14:17 - 00000000 ____D C:\Temp
2017-01-13 13:10 - 2015-01-01 11:08 - 00000000 ____D C:\Users\Alex\Desktop\Spiele
2017-01-13 11:43 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-01-13 11:23 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-01-13 10:48 - 2015-08-04 18:52 - 00000000 ____D C:\Users\Alex\AppData\Local\Packages
2017-01-13 10:46 - 2015-01-02 19:33 - 00000000 ____D C:\Users\Alex\Documents\My Games
2017-01-13 09:36 - 2016-12-09 19:19 - 00003270 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-13 09:36 - 2015-08-04 18:56 - 00002416 _____ C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-13 09:36 - 2015-08-04 18:56 - 00000000 ___RD C:\Users\Alex\OneDrive
2017-01-12 08:22 - 2015-08-04 18:52 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-01-12 08:20 - 2016-09-22 09:00 - 00387224 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-12 08:19 - 2015-01-31 11:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-11 22:56 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-01-11 22:56 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-01-11 22:56 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-01-11 22:56 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-01-11 22:56 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Provisioning
2017-01-11 22:56 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-01-11 10:14 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-11 10:10 - 2014-12-31 23:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-01-11 10:07 - 2014-12-31 23:28 - 135657872 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-01-10 10:42 - 2015-07-16 10:49 - 00000000 ____D C:\Users\Alex\Documents\CPY_SAVES
2017-01-08 15:47 - 2015-03-29 15:47 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Foxit Software
2017-01-08 12:16 - 2015-10-01 20:05 - 00000000 ____D C:\Users\Alex\AppData\Local\MyComGames
2017-01-07 19:32 - 2016-07-29 09:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GdZ WoT ModPack
2017-01-07 16:08 - 2015-09-03 18:56 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\OMC ModPack
2017-01-04 23:01 - 2015-02-26 11:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-01-04 22:37 - 2016-12-16 10:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-03 15:51 - 2016-12-17 17:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-03 14:13 - 2015-09-03 17:58 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\OMC ModPack Client
2017-01-03 10:26 - 2016-08-28 19:28 - 00000000 ____D C:\Users\Alex\Desktop\DJ
2017-01-02 15:41 - 2016-12-17 17:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2016-12-29 17:25 - 2015-01-04 21:19 - 00000000 ____D C:\Users\Alex\AppData\Roaming\uTorrent
2016-12-29 17:25 - 2014-12-31 19:24 - 00000000 ____D C:\Users\Alex\AppData\LocalLow
2016-12-24 13:28 - 2016-12-12 22:29 - 00000000 ____D C:\Users\Alex\Desktop\Club Der Roten Bänder - Soundtrack
2016-12-23 23:19 - 2016-12-17 17:39 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2016-12-23 00:13 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-12-23 00:13 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-21 10:54 - 2013-01-05 20:32 - 00389396 __RSH C:\bootmgr
2016-12-20 23:14 - 2016-09-22 09:46 - 00003636 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-12-20 23:14 - 2013-10-28 19:57 - 00000769 _____ C:\DelFix.txt
2016-12-20 23:06 - 2016-12-17 17:39 - 00102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2016-12-20 23:06 - 2016-12-17 17:39 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-12-19 23:23 - 2016-09-22 09:08 - 00524288 ___SH C:\Users\Alex\NTUSER.DAT{d86761b5-80a2-11e6-9938-9d8e4d7226d7}.TMContainer00000000000000000002.regtrans-ms
2016-12-19 10:21 - 2016-05-07 15:55 - 00000000 ____D C:\Users\Alex\AppData\Roaming\DlinkViewCam
2016-12-19 10:20 - 2016-07-16 12:47 - 00000000 _SHDC C:\WINDOWS\Installer
2016-12-18 20:29 - 2016-07-16 07:04 - 00000000 ___RD C:\Users
2016-12-18 14:41 - 2014-12-31 20:03 - 00000000 ____D C:\Users\Alex\AppData\Local\Google
2016-12-18 14:41 - 2014-12-31 20:03 - 00000000 ____D C:\Program Files (x86)\Google

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-15 17:22 - 2015-11-15 09:52 - 0012879 _____ () C:\Users\Alex\AppData\Roaming\alsoft.ini
2017-01-16 22:11 - 2017-01-16 22:11 - 0099678 _____ () C:\Users\Alex\AppData\Roaming\booking.ico
2016-06-02 09:48 - 2016-06-02 09:49 - 266040255 _____ () C:\Users\Alex\AppData\Local\ACCCx3_6_0_248.zip
2015-04-10 14:38 - 2015-04-10 14:38 - 0004608 _____ () C:\Users\Alex\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-04 17:01 - 2015-07-04 17:02 - 0003072 _____ () C:\Users\Alex\AppData\Local\file__0.localstorage
2015-07-24 19:25 - 2015-07-24 19:25 - 0000092 _____ () C:\Users\Alex\AppData\Local\fusioncache.dat
2015-11-18 11:41 - 2015-11-18 11:41 - 0000017 _____ () C:\Users\Alex\AppData\Local\resmon.resmoncfg
2016-09-22 09:02 - 2016-09-22 09:02 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-01-17 11:17 - 2017-01-17 11:17 - 0439808 _____ () C:\ProgramData\smp2.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Program Files (x86)\DPower\DiskPower.exe
C:\Program Files (x86)\DPower\HW1XYX.exe
C:\Program Files (x86)\DPower\RO8EEZR43S.exe
C:\ProgramData\smp2.exe


Einige Dateien in TEMP:
====================
C:\Users\Alex\AppData\Local\Temp\199A.tmp.exe
C:\Users\Alex\AppData\Local\Temp\1JKJMUQYCT.exe
C:\Users\Alex\AppData\Local\Temp\22A3.tmp.exe
C:\Users\Alex\AppData\Local\Temp\bc25f644-1cd6-41dc-8c16-b448ee0d0a82.exe
C:\Users\Alex\AppData\Local\Temp\cba97aef-3ae0-459e-bf83-7e384fdbc7ef.exe
C:\Users\Alex\AppData\Local\Temp\CmdLineExt.dll
C:\Users\Alex\AppData\Local\Temp\comver.dll
C:\Users\Alex\AppData\Local\Temp\fsd3D0.exe
C:\Users\Alex\AppData\Local\Temp\Lambda.exe
C:\Users\Alex\AppData\Local\Temp\of.2.exe
C:\Users\Alex\AppData\Local\Temp\of.4.exe
C:\Users\Alex\AppData\Local\Temp\proxy_vole7698991999784334030.dll
C:\Users\Alex\AppData\Local\Temp\tu17p84.exe
C:\Users\Alex\AppData\Local\Temp\Update.exe
C:\Users\Alex\AppData\Local\Temp\VideoBox.exe
C:\Users\Alex\AppData\Local\Temp\_is1770.exe
C:\Users\Alex\AppData\Local\Temp\_is816A.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-11 10:04

==================== Ende von FRST.txt ============================
         
__________________

Alt 17.01.2017, 11:24   #4
bohm
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017
durchgeführt von Alex (17-01-2017 11:21:58)
Gestartet von C:\Users\Alex\Desktop
Windows 10 Pro Version 1607 (X64) (2016-09-22 08:52:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2927967124-101175508-2003510897-500 - Administrator - Enabled) => C:\Users\Administrator
Alex (S-1-5-21-2927967124-101175508-2003510897-1000 - Administrator - Enabled) => C:\Users\Alex
DefaultAccount (S-1-5-21-2927967124-101175508-2003510897-503 - Limited - Disabled)
Gast (S-1-5-21-2927967124-101175508-2003510897-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2927967124-101175508-2003510897-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
18 Wheels of Steel Extreme Trucker 2 (HKLM-x32\...\{A2B65355-E44A-4662-9533-AB5A4A3533ED}) (Version: 1.00.0000 - Valusoft)
AbiWord 2.9.4 (HKLM-x32\...\AbiWord2) (Version: 2.9.4 - AbiSource Developers)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{123A22CB-6D84-4135-A71F-886C9119E996}) (Version: 99.9 - Eyeo GmbH)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7 64-bit (HKLM\...\{1B77B02E-17E4-4B6D-B8A1-74B29AF3D8DD}) (Version: 5.7.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\{0E3C52E0-B4F1-4D1E-B172-E390813BD9FE}) (Version: 12.1.8.158 - Adobe Systems, Inc)
Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.2.0.3 - Aerosoft)
AIMP (HKLM-x32\...\AIMP) (Version: v4.02.1725, 11.06.2016 - AIMP DevTeam)
AKVIS Sketch (HKLM\...\{AC0BAA05-28E6-4911-B3F3-0AE2EB0F54A1}) (Version: 17.0.2946.11963 - AKVIS)
Armored Warfare MyCom (HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\Armored Warfare MyCom) (Version: 1.108 - My.com B.V.)
Armored Warfare MyCom Beta (HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\Armored Warfare MyCom Beta) (Version: 1.59 - My.com B.V.)
ATI Catalyst Install Manager (HKLM\...\{62140B07-129A-2BD0-81D2-2A1A7408ADC8}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Avidemux 2.6 (32-bit) (HKLM-x32\...\Avidemux 2.6) (Version: 2.6.8.9046 - )
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{e7f56494-d786-472e-aba2-1b93089e06cd}) (Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.2.3.19655 - Avira Operations GmbH & Co. KG)
Bandicam (HKLM-x32\...\Bandicam) (Version: 2.1.3.757 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Berg und Tunnelbau (HKLM-x32\...\Mining and Tunneling) (Version:  - )
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
C-Media PCI Audio Device (HKLM\...\C-Media PCI Audio Driver) (Version:  - )
Crazy Machines 3 (HKLM\...\Y3JhenltYWNoaW5lczM_is1) (Version: 1 - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
Dance eJay 7 (HKLM-x32\...\{A18BB607-BC5A-474E-88FD-C215B91A0F97}) (Version: 7 - Empire Interactive)
Demolish and Build Company 2017 (HKLM-x32\...\Demolish and Build Company 2017_is1) (Version:  - )
Device Pack (HKLM-x32\...\{88D77012-0707-4c69-9D10-9FBDD937D3A2}) (Version: 2.0.18 - D-Link)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.0.732.20 - Electronic Arts Inc.)
DIG IT! - A Digger Simulator (HKLM\...\Steam App 311910) (Version:  - Cape Copenhagen)
DiRT 3 Complete Edition (HKLM\...\Steam App 321040) (Version:  - Codemasters Racing Studio)
D-Link D-ViewCam (HKLM-x32\...\{FA83A3D0-BA96-4565-B4F7-EC48163CB0CD}) (Version: 4.0.5 - D-Link)
DPower version 1.0 (HKLM-x32\...\DPower_is1) (Version: 1.0 - WeMonetize) <==== ACHTUNG
Duke Nukem 3D Twentieth Anniversary World Tour (HKLM-x32\...\Duke Nukem 3D Twentieth Anniversary World Tour_is1) (Version:  - )
EA SPORTS™ FIFA 15 (HKLM-x32\...\{3D4ADA2B-F028-4307-ADF4-6F9AA44725DA}) (Version: 1.8.0.0 - Electronic Arts)
Emergency 2016 (HKLM-x32\...\Emergency 2016_is1) (Version:  - )
Emergency 2017 (HKLM-x32\...\Emergency 2017_is1) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX125 Series Printer Uninstall (HKLM\...\EPSON SX125 Series) (Version:  - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FEAR (HKLM-x32\...\{2B653229-9854-4989-B780-D978F5F13EAB}) (Version: 1.00.0000 - Vivendi Universal Games, Inc.)
FEAR Extraction Point (HKLM-x32\...\{909BBDB7-BABE-434C-9124-863A9F8D1CF8}) (Version: 1.00.0000 - Vivendi Universal Games, Inc.)
FileZilla Client 3.13.0 (HKLM-x32\...\FileZilla Client) (Version: 3.13.0 - Tim Kosse)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.4.311 - Foxit Software Inc.)
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
GdZ WoT ModPack Version 0.9.15.1.5 (HKLM-x32\...\{GdZ WoT ModPack}_is1) (Version: 0.9.15.1.5 - Gemeinschaft deutscher Zocker)
GdZ WoT ModPack Version 1.0 (HKLM-x32\...\{GdZ WoT ModPack Updater}_is1) (Version: 1.0 - Gemeinschaft deutscher Zocker)
German Truck Simulator 1.00 (HKLM-x32\...\German Truck Simulator) (Version: 1.00 - )
Ghostbusters (TM): The Video Game (HKLM-x32\...\InstallShield_{3A1B1652-D70A-4D19-981E-BB15D0DBF253}) (Version: 1.00.0000 - Atari)
Ghostbusters (TM): The Video Game (x32 Version: 1.00.0000 - Atari) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Grand Theft Auto: Episodes From Liberty City (HKLM-x32\...\{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}) (Version: 1.1.0.0 - Rockstar Games)
Grand Theft Auto: Episodes from Liberty City (x32 Version: 1.0.0003.135 - Rockstar Games Inc.) Hidden
Groschengrab 3 (HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\Groschengrab 3) (Version:  - )
Groschengrab Deluxe (HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\Groschengrab Deluxe) (Version:  - )
Heart's Medicine: Time to Heal (HKLM\...\aGVhcnRzbWVkaWNpbmV0aW1ldG9oZWFs_is1) (Version: 1 - )
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Krita Desktop (x86) "2.9.6.3" (HKLM-x32\...\{ACF8935C-CA56-43D2-A923-DD95CBCE1BEB}) (Version: 2.9.6.3 - Krita Foundation)
Life is Strange (HKLM-x32\...\Life is Strange_is1) (Version:  - )
Locks Pro (HKLM-x32\...\Locks Pro) (Version:  - )
Logistics Company (HKLM\...\Steam App 328310) (Version:  - Crenetic GmbH Studios)
Logitech Gaming Software 64 (HKLM-x32\...\InstallShield_{58BF5D14-CBCF-473C-B0E0-A7955A23224E}) (Version:  - )
Malwarebytes Anti-Malware versione 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM-x32\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM-x32\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM-x32\...\M979906) (Version:  - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version:  - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.6.140.0 - Microsoft Corporation)
Microtool version 1.1.0 (HKLM-x32\...\Microtool_is1) (Version: 1.1.0 - Microtool Technologies)
Mixxx 2.0.0 (64-bit) (HKLM-x32\...\Mixxx (2.0.0)) (Version: 2.0.0 - The Mixxx Development Team)
Model_Viewer (HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\007d47cbc8a50530) (Version: 2.0.0.23 - WOT MODEL VIEWER)
Mozilla Firefox 48.0.2 (x64 de) (HKLM\...\Mozilla Firefox 48.0.2 (x64 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
Mozilla Thunderbird 45.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.6.0 (x86 de)) (Version: 45.6.0 - Mozilla)
My.com Game Center (HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\MyComGames) (Version: 3.147 - My.com B.V.)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.9.3.355 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
null (HKLM-x32\...\MonsterMaker) (Version:  - )
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.75 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.75 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OMC ModPack Client Version 1.5.2.49 (HKLM-x32\...\{E2F3187C-2B94-486F-8914-E69211487FB6}_is1) (Version: 1.5.2.49 - Odem Mortis)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Origin (HKLM-x32\...\Origin) (Version: 9.5.10.780 - Electronic Arts, Inc.)
OtherSearch (HKLM-x32\...\OtherSearch) (Version: 3.0.4.2 - Theudobald Yanko) <==== ACHTUNG
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.101.213.0 - Overwolf Ltd.)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
ProTrain Perfect 2 - Dresden - Leipzig - (HKLM-x32\...\{509E436F-FEEA-49BC-BD16-8F5F67D715E1}) (Version: 1.0 - Blue Sky Interactive)
ProTrain Perfect 2 - Nord-Süd 2  - Update (HKLM-x32\...\{2DE73DB6-37F4-4580-97A0-505D478EF02A}) (Version: 1.31 - Blue Sky Interactive)
ProTrain Perfect 2 - Streckenupdate - (HKLM-x32\...\{9547B52A-58E0-4AB5-B159-506728C5404B}) (Version: 1.0 - Blue Sky Interactive)
ProTrain Perfect Addon 4 - S-Bahn Berlin- Update 1.1 (HKLM-x32\...\{56706286-0B7A-46A3-9835-CF1ACB4BBFE2}) (Version: 1.0 - Blue Sky Interactive)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.0 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.0.5 - Rockstar Games)
RollerCoaster Tycoon 3 Platinum (HKLM-x32\...\RollerCoaster Tycoon 3 Platinum_is1) (Version:  - )
RollerCoaster Tycoon World (HKLM\...\cm9sbGVyY29hc3RlcnR5Y29vbndvcmxk_is1) (Version: 1 - )
Samantha Swift and the Golden Touch (HKLM-x32\...\Samantha Swift and the Golden Touch) (Version: 1.1.0.0 - MumboJumbo)
Search module (HKLM-x32\...\Search module) (Version:  - Goobzo) <==== ACHTUNG
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Smart Application Controller (HKLM-x32\...\{A6AE177E-D46B-4463-AA69-B9F818E0DC4A}_is1) (Version: 1.00 - Smart Application Controller)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
The Last Dream - Developer's Edition (HKLM-x32\...\The Last Dream - Developer's Edition_is1) (Version:  - )
The Suffering Collection MULTi5 - ElAmigos Version 1.01 (HKLM-x32\...\{7F509198-C9F1-4241-A710-3FFC993AD861}_is1) (Version: 1.01 - Midway)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
trotux - Uninstall (HKLM-x32\...\{9CADDD40-9E0F-4F58-8D60-CFEC3900C2F3}) (Version:  - ) <==== ACHTUNG
Tweaking.com - Windows Repair (All in One) (HKLM-x32\...\Tweaking.com - Windows Repair (All in One)) (Version: 3.0.0 - Tweaking.com)
UE4 Prerequisites (x64) (HKLM-x32\...\{b46d36bc-2438-471e-abe8-1fbbd51754ee}) (Version: 1.0.10.0 - Epic Games, Inc.)
UE4 Prerequisites (x64) (Version: 1.0.10.0 - Epic Games, Inc.) Hidden
UK Truck Simulator 1.11 (HKLM-x32\...\UK Truck Simulator) (Version: 1.11 - )
Unity Web Player (x64) (All users) (HKLM\...\UnityWebPlayer) (Version: 4.6.6f2 - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 4.49 - NCH Software)
VirtualDJ 8 (HKLM-x32\...\{AC964E48-8E21-4622-9073-AD42BC6A57B1}) (Version: 8.2.3343.0 - Atomix Productions)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
waterMark V2 (HKLM-x32\...\waterMark V2) (Version:  - )
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Winning Putt: Golf Online (HKLM\...\Steam App 458960) (Version:  - WEBZENONNET Co., Ltd.)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
Wonderland Solitaire (HKLM-x32\...\Wonderland Solitaire) (Version:  - )
World Series Of Poker  (HKLM-x32\...\World_Series_Of_Poker_1.0) (Version:  - )
X-Mouse Button Control 2.9.1 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.9.1 - Highresolution Enterprises)
XVM Version 6.5.2-CIS (HKLM-x32\...\{2865cd27-6b8b-4413-8272-cd968f316050}_is1) (Version: 6.5.2-CIS - XVM team)
Yu-Gi-Oh Legacy of the Duelist MULTi5 - ElAmigos Version 1.0 u1 (HKLM-x32\...\{C9FCEB59-AD96-4DB5-9D79-FC19339BF1C0}_is1) (Version: 1.0 u1 - Konami)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03721160-D3EC-4395-9515-90AF4387D601} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-01-04] (Overwolf LTD)
Task: {08071F0B-7A8F-4307-AC19-CAC94B3D7CF0} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2015-09-10] (Microsoft Corporation)
Task: {088BCE7E-C0DF-4878-9566-F3DF074A0850} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2015-09-10] (Microsoft)
Task: {11072F2E-CF5D-4042-8117-BF302C3D1134} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
Task: {2D6D5D52-DEB4-4D7E-8582-BFA2594CE8A4} - System32\Tasks\{E38CF82E-0E32-471D-AF9A-11ACBB05F575} => pcalua.exe -a "D:\Spiele\Black &amp; White\Setup.exe" -d "D:\Spiele\Black &amp; White"
Task: {3E59135F-C845-4CA7-9306-09BA53D3BF10} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {3ECA284F-6060-4355-8201-2B3667D6A8D0} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2015-09-10] (Microsoft Corporation)
Task: {48A39499-C887-47AB-A03E-EC1284135582} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2015-09-10] (Microsoft Corporation)
Task: {60F975AC-39FD-4638-A749-F2AF50518B24} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {72809391-CA5B-4283-AF5B-22E82B9893C2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-18] (Google Inc.)
Task: {739D6E46-1EBE-45B0-B3A8-BE4B706B11C9} - System32\Tasks\{F823577C-328F-42E1-82E8-273F76E8E0F2} => pcalua.exe -a "D:\Spielei\RollerCoaster Tycoon 3 Platinum\RCT3.EXE" -d "D:\Spielei\RollerCoaster Tycoon 3 Platinum"
Task: {78397F5E-EC4B-4B50-BDCE-E62FE2697A06} - System32\Tasks\updengine => C:\Program Files (x86)\OtherSearch\updengine.exe [2017-01-14] () <==== ACHTUNG
Task: {7D66D896-7E61-483F-AC36-CBF7B2F70AF8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-11] (Microsoft Corporation)
Task: {852E5EAC-BD28-47F6-922D-6CC306F6A428} - System32\Tasks\Docertain Core => C:\Program Files (x86)\Lirght\ukacult.exe [2017-01-17] (Glarysoft Ltd)
Task: {9459BA5A-FD31-4742-B874-E18D2F2CFA4F} - System32\Tasks\{9F699765-8CF8-476D-B4B0-17A827A46CA3} => C:\Program Files (x86)\Origin\Origin.exe [2015-03-24] (Electronic Arts)
Task: {981322A7-5CE4-419F-9EE9-A5B122E6477F} - System32\Tasks\CheckControllerUpdatesUA => C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe [2016-07-13] (Smart Application Controller)
Task: {9D80B7B9-6365-4839-A770-224DE72C1F0A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-18] (Google Inc.)
Task: {A1F15BE6-717C-4421-B6F5-31A5D6F3E16A} - System32\Tasks\WiseCleaner\WFDSkipUAC => C:\Program Files (x86)\Wise\Wise Force Deleter\WiseDeleter.exe [2015-07-27] (WiseCleaner.com)
Task: {BCE3DD01-4356-448D-B9F2-B66F03DA84E8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-17] (Adobe Systems Incorporated)
Task: {C90E9125-55FE-459E-B59C-A8CC3EDC83B2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {D50F105E-67A1-4442-8417-0F23E5BE0BF2} - System32\Tasks\SMW_UpdateTask_Time_313831353937343439312d7837235a576c4a3241345041 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ACHTUNG
Task: {DF339562-E44E-4C7B-BFED-89CD5B300750} - System32\Tasks\{E32C968D-9A4A-468A-9739-5EC5DD81248A} => pcalua.exe -a "F:\Wolfenstein The Old Blood German Uncut Edition\WOLF.OB.GUE.exe" -d "F:\Wolfenstein The Old Blood German Uncut Edition"
Task: {E27BD397-DC88-4C92-9D33-9AEBB4FF1077} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Alex\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {FD8DDAD2-0AB1-4C79-8872-2DE3B0CAA13A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2015-09-10] (Microsoft Corporation)
Task: {FFBBFE9F-6571-4173-A6F1-2237BCF2C757} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2017-01-17] () <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com

ShortcutWithArgument: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H1Hzftptn095001AU,24e50dee-4a99-4745-9539-e54130a27f00,
ShortcutWithArgument: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H1Hzftptn095001AU,24e50dee-4a99-4745-9539-e54130a27f00,
ShortcutWithArgument: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H1Hzftptn095001AU,24e50dee-4a99-4745-9539-e54130a27f00,
ShortcutWithArgument: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=H1Hzftptn095001AU,24e50dee-4a99-4745-9539-e54130a27f00,"
ShortcutWithArgument: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=H1Hzftptn095001AU,24e50dee-4a99-4745-9539-e54130a27f00,
ShortcutWithArgument: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\program files (x86)\Google\Chrome\application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epe&s=H1Hzftptn095001AU,24e50dee-4a99-4745-9539-e54130a27f00,
ShortcutWithArgument: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Alexander - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H1Hzftptn095001AU,24e50dee-4a99-4745-9539-e54130a27f00,
ShortcutWithArgument: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H1Hzftptn095001AU,24e50dee-4a99-4745-9539-e54130a27f00,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H1Hzftptn095001AU,24e50dee-4a99-4745-9539-e54130a27f00,
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H1Hzftptn095001AU,24e50dee-4a99-4745-9539-e54130a27f00,

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 12:11 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-22 09:03 - 2016-08-01 13:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-01-16 22:10 - 2017-01-16 22:10 - 00239104 _____ () C:\Program Files (x86)\ca3b285b-1954-4228-8ec2-a63a6c291eb81484600982\protca3b285b-1954-4228-8ec2-a63a6c291eb8.tmpfs
2016-12-17 17:39 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2015-12-31 19:57 - 2016-01-12 05:43 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-01-16 22:10 - 2017-01-16 22:10 - 00411648 _____ () C:\Program Files (x86)\ca3b285b-1954-4228-8ec2-a63a6c291eb81484600982\knsca3b285b-1954-4228-8ec2-a63a6c291eb8.tmpfs
2016-12-14 12:11 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-01-17 10:25 - 2017-01-17 11:17 - 00148992 _____ () C:\Users\Alex\AppData\Roaming\Clehersy\Terdery.dll
2016-09-22 09:53 - 2016-09-22 09:53 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:34 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 20:33 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:33 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 20:33 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:33 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:33 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:33 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-01-17 11:17 - 2017-01-17 11:17 - 01660928 _____ () C:\WINDOWS\Temp\FACB.tmp
2015-12-26 09:59 - 2015-12-26 09:59 - 00158720 _____ () C:\Users\Alex\AppData\Local\5E46A0A0-1484651832-11BD-8E18-50465D90560B\qnsu3D2.tmp
2017-01-17 11:17 - 2017-01-17 11:17 - 00380416 _____ () C:\Program Files\V26YJC5Z3M\FU0ZRF7KW.exe
2017-01-17 11:17 - 2017-01-17 11:17 - 00416768 _____ () C:\Program Files (x86)\DPower\HW1XYX.exe
2017-01-17 11:17 - 2017-01-17 11:17 - 00380416 _____ () C:\Program Files (x86)\DPower\RO8EEZR43S.exe
2017-01-17 10:25 - 2017-01-17 11:17 - 00178176 _____ () c:\program files (x86)\lirght\nifotcltipyprv.dll
2015-05-20 15:35 - 2016-01-12 05:43 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-01-17 10:29 - 2017-01-17 10:29 - 00223744 ____H () C:\Program Files (x86)\VideoLAN\SteamVideoLAN.dll
2017-01-17 11:18 - 2017-01-17 11:18 - 00604160 _____ () C:\Program Files (x86)\Lirght\Proxy32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-17 11:17 - 00003735 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
34.195.153.94 www.google-analytics.com
34.195.153.94 google-analytics.com
34.195.153.94 mc.yandex.ru
34.195.153.94 top-fwz1.mail.ru
34.195.153.94 site.yandex.net
34.195.153.94 pagead2.googlesyndication.com
34.195.153.94 ad.mail.ru
34.195.153.94 ads.adfox.ru
34.195.153.94 ads.pubmatic.com
34.195.153.94 apis.google.com
34.195.153.94 autocontext.begun.ru
34.195.153.94 b.scorecardresearch.com
34.195.153.94 c.amazon-adsystem.com
34.195.153.94 cdn.admixer.net
34.195.153.94 cdn.cxense.com
34.195.153.94 cdn.livefyre.com
34.195.153.94 cdn.onthe.io
34.195.153.94 cdn.optimizely.com
34.195.153.94 cdn.prom.st
34.195.153.94 cdn.pushwoosh.com

Da befinden sich 55 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2927967124-101175508-2003510897-1000\Control Panel\Desktop\\Wallpaper -> F:\Oskar\Neuer Ordner (21)\Neuer Ordner (8)\IMG-20160619-WA0004.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Avira.OE.ServiceHost => 2
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: Stereo Service => 2
HKLM\...\StartupApproved\Run32: => "Avira Systray"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\StartupApproved\Run: => "EPSON SX125 Series"
HKU\S-1-5-21-2927967124-101175508-2003510897-1000\...\StartupApproved\Run: => "TomTomHOME.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => LPort=808
FirewallRules: [{43DC8776-57FD-40B5-91B0-CBD2C03C5632}] => D:\Spiele\FIFA 15\fifasetup\fifaconfig.exe
FirewallRules: [{2D262BCC-E6F4-4697-87CB-E62DEBB048DC}] => D:\Spiele\FIFA 15\fifasetup\fifaconfig.exe
FirewallRules: [UDP Query User{339B0FA0-5B3B-4771-B2CC-A7B468AB37BF}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{A09AC952-684E-4B97-9EFD-1E9962A6A6C6}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{50273C90-0B32-483A-82AB-CE40A761D30A}D:\spiele\ghostbusters\ghostbusters\binaries\win64\ghostbusters.exe] => D:\spiele\ghostbusters\ghostbusters\binaries\win64\ghostbusters.exe
FirewallRules: [TCP Query User{9022ED3A-732F-4D6B-B4A2-039E2232E84D}D:\spiele\ghostbusters\ghostbusters\binaries\win64\ghostbusters.exe] => D:\spiele\ghostbusters\ghostbusters\binaries\win64\ghostbusters.exe
FirewallRules: [UDP Query User{389B68A3-BDB8-4CC7-B5F1-B9EAD578C78D}D:\spiele\dovetail games flight school\fsc.exe] => D:\spiele\dovetail games flight school\fsc.exe
FirewallRules: [TCP Query User{71654F9A-49E1-4DB8-90D1-E6FDEE57BB02}D:\spiele\dovetail games flight school\fsc.exe] => D:\spiele\dovetail games flight school\fsc.exe
FirewallRules: [{C5EDC8EF-6825-4B8C-BB28-47C641330927}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{15842196-AF0E-4252-8B98-1B0C1BD6F6C2}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{1A43CF24-88C0-4887-9A94-04DFD8A1B8FD}D:\downloads\fo4\igg-dead.by.daylight.v1.0\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => D:\downloads\fo4\igg-dead.by.daylight.v1.0\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{2203F989-B0FB-4A66-B5AC-7606BEEE091E}D:\downloads\fo4\igg-dead.by.daylight.v1.0\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => D:\downloads\fo4\igg-dead.by.daylight.v1.0\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{F3A2D79C-8F64-4056-9DA6-9D402E8BCB68}D:\spiele\medal of honor allied assault war chest\moh_spearhead.exe] => D:\spiele\medal of honor allied assault war chest\moh_spearhead.exe
FirewallRules: [TCP Query User{6608EC4A-642D-47C4-AD82-C8174517D431}D:\spiele\medal of honor allied assault war chest\moh_spearhead.exe] => D:\spiele\medal of honor allied assault war chest\moh_spearhead.exe
FirewallRules: [UDP Query User{EDFA809B-57F0-462A-B2AA-19CD31295828}D:\spiele\street fighter x tekken complete pack\sftk.exe] => D:\spiele\street fighter x tekken complete pack\sftk.exe
FirewallRules: [TCP Query User{1ABB671C-E149-4942-90E0-2FB13CF7EA4F}D:\spiele\street fighter x tekken complete pack\sftk.exe] => D:\spiele\street fighter x tekken complete pack\sftk.exe
FirewallRules: [UDP Query User{329E50C5-1D43-40B1-AE0C-DF02A1473FFA}D:\spiele\medal of honor allied assault war chest\moh_breakthrough.exe] => D:\spiele\medal of honor allied assault war chest\moh_breakthrough.exe
FirewallRules: [TCP Query User{CE25C343-01B1-4AC8-B589-828CC9C63538}D:\spiele\medal of honor allied assault war chest\moh_breakthrough.exe] => D:\spiele\medal of honor allied assault war chest\moh_breakthrough.exe
FirewallRules: [UDP Query User{2C652085-C216-4B0B-B1F6-DFD07D862D05}D:\spiele\medal of honor allied assault war chest\mohaa.exe] => D:\spiele\medal of honor allied assault war chest\mohaa.exe
FirewallRules: [TCP Query User{0653881F-C4F1-483B-9EEF-03B6E478915E}D:\spiele\medal of honor allied assault war chest\mohaa.exe] => D:\spiele\medal of honor allied assault war chest\mohaa.exe
FirewallRules: [{1C55D6CF-C802-4747-B16E-96E20EA42E76}] => C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{D5402871-D6DB-4AF8-A11B-211A8FC142C0}] => C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{E3475040-EF12-4BFA-90D4-5CCFFD4182C3}] => D:\Spiele\SteamLibrary\steamapps\common\Logistics Company\logisim.exe
FirewallRules: [{822BDA0E-5DAC-4BA9-84DE-BEFCED48F171}] => D:\Spiele\SteamLibrary\steamapps\common\Logistics Company\logisim.exe
FirewallRules: [{0FAB828E-4B69-4960-AB60-B6E47BD20F3C}] => D:\Spiele\SteamLibrary\steamapps\common\DIG IT! - A Digger Simulator\DigIt.exe
FirewallRules: [{15350DE1-C269-45CC-9C37-ED444708E09B}] => D:\Spiele\SteamLibrary\steamapps\common\DIG IT! - A Digger Simulator\DigIt.exe
FirewallRules: [UDP Query User{3DDC05D5-A11D-4FFF-9EBE-07A822FE9984}D:\spiele\mxgp2\mxgp_2.exe] => D:\spiele\mxgp2\mxgp_2.exe
FirewallRules: [TCP Query User{4FC326C9-DD65-4C55-B7CF-F00DC2A25734}D:\spiele\mxgp2\mxgp_2.exe] => D:\spiele\mxgp2\mxgp_2.exe
FirewallRules: [UDP Query User{5455F566-360E-4D82-AF47-7E01DC44F3E8}D:\spiele\mxgp2\mxgp_2x64.exe] => D:\spiele\mxgp2\mxgp_2x64.exe
FirewallRules: [TCP Query User{6C958C17-0A38-493E-99CC-B87F1FDB242D}D:\spiele\mxgp2\mxgp_2x64.exe] => D:\spiele\mxgp2\mxgp_2x64.exe
FirewallRules: [UDP Query User{663B8EBA-8FDD-4379-A5DB-5EAE3D1D4F06}D:\spiele\anno 1404 gold edition\tools\anno4web.exe] => D:\spiele\anno 1404 gold edition\tools\anno4web.exe
FirewallRules: [TCP Query User{31F01DEC-1B23-430D-93A4-34E1165168BA}D:\spiele\anno 1404 gold edition\tools\anno4web.exe] => D:\spiele\anno 1404 gold edition\tools\anno4web.exe
FirewallRules: [UDP Query User{39235AEA-0DD2-4CDA-B963-38FB32CEC0B1}D:\spiele\ubisoft\far cry 4\bin\farcry4.exe] => D:\spiele\ubisoft\far cry 4\bin\farcry4.exe
FirewallRules: [TCP Query User{BAD49B2D-5B7E-4239-97FF-CCCC34FCE690}D:\spiele\ubisoft\far cry 4\bin\farcry4.exe] => D:\spiele\ubisoft\far cry 4\bin\farcry4.exe
FirewallRules: [{CBF73693-887B-4786-989A-E6B514955243}] => D:\Spiele\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{B1D7EA1F-B066-4CA0-8D50-E89501B0C6F0}] => D:\Spiele\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{0B571320-7652-4382-A54C-630B0BBABE66}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{785C73F8-5AFE-469E-9E2D-2F1B814DE3C8}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{D0FB81DC-360F-4A36-8512-FD557837FBD0}] => C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{C765AC84-C3C6-4381-B834-7A4D9C1A7519}] => C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{65209785-178C-4995-A308-6B16828E82FC}] => C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{BD969C95-3B4F-47ED-9D72-B0B16C1B9221}] => C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{97934D29-83EA-4C92-A58B-9C1490FA8661}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{94ED7558-F682-4093-9313-F8ACBF078BE0}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{1BE673C4-9EBC-4746-8864-4EF8DE737B8F}] => C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{9F3E3F30-F41B-4865-BE41-83FE9833B3F6}] => C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{EEF9EBA0-1956-40F6-B77F-614DD4EA5722}] => C:\Users\Alex\AppData\Local\Temp\Andy_46.2_x64\Setup.exe
FirewallRules: [UDP Query User{B181587D-6A97-4BAD-A8D4-A6AF6CBCC296}D:\spiele\sebastien loeb rally evo\slrx64.exe] => D:\spiele\sebastien loeb rally evo\slrx64.exe
FirewallRules: [TCP Query User{267A32AA-CDCA-4691-A944-9E604C81E46D}D:\spiele\sebastien loeb rally evo\slrx64.exe] => D:\spiele\sebastien loeb rally evo\slrx64.exe
FirewallRules: [{10DFF208-43B4-487F-B87C-EC2EDD159280}] => D:\Spiele\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe
FirewallRules: [{9A3D99F3-D921-426B-B7DF-7324B11E5EAF}] => D:\Spiele\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe
FirewallRules: [{2B35FD59-01B0-44F0-85EF-E4ED1F88E13B}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{676D9C46-E14F-4026-ADDE-B2C63446D955}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8B8F73D0-7764-46F2-8DA0-FDE0DE8DFE90}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{D2EE8800-F670-445E-8AED-196AEE247BB1}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{F73A41F2-F6B4-4D42-94B0-24FB215C452E}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{BEE464F7-4F1A-4DC3-A9DF-C6496F7DC8EA}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{6E0C7D29-7456-4E18-8D41-C374DB54F8EF}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{3DC96D98-714F-4456-ABFD-E54CF194D6CE}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8A82E90F-A1DD-4E49-867E-0D95254879E1}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DE4A103C-31F4-40A1-8F16-31CB15E8865C}] => C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F520FDF6-D5AF-49EE-9672-80D2D78A1ECE}] => C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{8C15BD84-ED5D-442F-B454-6093E1A34678}] => C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{4D80A436-398C-4BA4-9626-484B2BD6890B}] => C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{3DE2D36C-CCC9-4E7F-A312-82C6FF4BAE64}] => D:\spiele\world_of_tanks\wotlauncher.exe
FirewallRules: [{ABC853EF-AA7D-4B6B-9898-2DE7F7131D17}] => D:\spiele\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{B77A2EB4-C11B-43C6-BFA5-0DF9C825F01D}D:\spiele\world_of_tanks\wotlauncher.exe] => D:\spiele\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{63B3C213-6114-4963-A3D3-EB3CD2016612}D:\spiele\world_of_tanks\wotlauncher.exe] => D:\spiele\world_of_tanks\wotlauncher.exe
FirewallRules: [{0B7B8C30-490B-4165-91C9-0BA2ECF08FE9}] => C:\Users\Alex\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7B9803AD-565F-484F-A3AC-7608B4E027C0}] => C:\Users\Alex\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E6B46A64-C7FB-4B76-BDA2-7F8CE5C19BE2}] => D:\spiele\world_of_tanks\worldoftanks.exe
FirewallRules: [{253899B7-30F0-40FA-820D-42FC5EE64BDD}] => D:\spiele\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{948DAF27-C71D-4CC4-BE10-89DB3D4046BC}D:\spiele\world_of_tanks\worldoftanks.exe] => D:\spiele\world_of_tanks\worldoftanks.exe
FirewallRules: [TCP Query User{351CF24C-5C76-480D-8504-68E0AD1843D7}D:\spiele\world_of_tanks\worldoftanks.exe] => D:\spiele\world_of_tanks\worldoftanks.exe
FirewallRules: [{64626A8F-D518-4A3E-B800-B6E6E12D8A6C}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{055257B4-7DB5-421A-B9CE-FC9A2768CEC8}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{F028F5E8-B9B2-4FFD-8967-454EF0D5C8AD}C:\users\alex\appdata\local\mycomgames\mycomgames.exe] => C:\users\alex\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{86285CEE-479B-46FD-B323-93D13AFF6BB7}C:\users\alex\appdata\local\mycomgames\mycomgames.exe] => C:\users\alex\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [TCP Query User{9941EBEE-8E38-4E5A-B75F-BF3E22A5007B}D:\spiele\armored warfare mycom beta\bin64\armoredwarfare.exe] => D:\spiele\armored warfare mycom beta\bin64\armoredwarfare.exe
FirewallRules: [UDP Query User{A37D346B-E470-486D-886A-AB7A70CEA756}D:\spiele\armored warfare mycom beta\bin64\armoredwarfare.exe] => D:\spiele\armored warfare mycom beta\bin64\armoredwarfare.exe
FirewallRules: [TCP Query User{98862868-268B-46F0-A7A1-F419B1F37ED4}E:\easysetupassistant\easysetupassistant.exe] => E:\easysetupassistant\easysetupassistant.exe
FirewallRules: [UDP Query User{68A87591-6E15-49C9-B6D5-00E0404EE469}E:\easysetupassistant\easysetupassistant.exe] => E:\easysetupassistant\easysetupassistant.exe
FirewallRules: [TCP Query User{2453E5A1-8AEF-432D-9F29-4435D9123DAF}E:\easysetupassistant\tssh2.exe] => E:\easysetupassistant\tssh2.exe
FirewallRules: [UDP Query User{59F51F14-EE3A-45A9-9C87-9485BF612573}E:\easysetupassistant\tssh2.exe] => E:\easysetupassistant\tssh2.exe
FirewallRules: [TCP Query User{D7B962F1-105F-488E-9678-984032B74CFF}C:\program files\teamspeak 3 client\ts3client_win64.exe] => C:\program files\teamspeak 3 client\ts3client_win64.exe
FirewallRules: [UDP Query User{203E9AAD-FAA1-49B9-9BE9-F2C2271A368F}C:\program files\teamspeak 3 client\ts3client_win64.exe] => C:\program files\teamspeak 3 client\ts3client_win64.exe
FirewallRules: [TCP Query User{185431DA-2C79-4C60-AF6B-330AB0971EA2}G:\program files\skype\phone\skype.exe] => G:\program files\skype\phone\skype.exe
FirewallRules: [UDP Query User{B8EC54F5-26ED-48D9-8E73-FD26BA352BB4}G:\program files\skype\phone\skype.exe] => G:\program files\skype\phone\skype.exe
FirewallRules: [{02F25726-4663-4FE3-8A63-0C5D38B8BCC0}] => C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
FirewallRules: [{1340BD49-D827-4B27-9631-8616DF311932}] => C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
FirewallRules: [{9099444A-0C85-4585-8C6C-068D8CEC6F07}] => LPort=8743
FirewallRules: [{760585B8-010B-4357-B72E-865A7CD163FD}] => LPort=8643
FirewallRules: [{082067E4-A3C0-49FD-8B6B-0266FA74961D}] => LPort=7676
FirewallRules: [{F7EA7908-0B68-4FEE-BF89-0354FCA6ED3E}] => LPort=7679
FirewallRules: [{2FC93D60-6F84-4EA9-83AE-2B4E280A5976}] => LPort=24234
FirewallRules: [{F8F96B95-64A1-4654-85CC-8FC821A8783B}] => LPort=7900
FirewallRules: [{0FCC6412-FEE7-425E-A0AC-C7030A5F41AA}] => LPort=1900
FirewallRules: [TCP Query User{A067EE80-1DE1-4ACA-BE5B-0F03EF354D40}D:\spiele\city car driving\bin\win32\starter.exe] => D:\spiele\city car driving\bin\win32\starter.exe
FirewallRules: [UDP Query User{D9AFB99B-D386-4F38-AB05-1678C50C856F}D:\spiele\city car driving\bin\win32\starter.exe] => D:\spiele\city car driving\bin\win32\starter.exe
FirewallRules: [{14DA512B-EBC2-4EFC-ADA9-6BEA1993A9DC}] => D:\Spiele\SteamLibrary\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe
FirewallRules: [{B137B575-8816-4E12-8EC8-23B31C4BFF1B}] => D:\Spiele\SteamLibrary\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe
FirewallRules: [TCP Query User{B60D2305-8D3C-483B-8418-B7A62AAF93A1}D:\spiele\steamlibrary\steamapps\common\newz\thenewz.exe] => D:\spiele\steamlibrary\steamapps\common\newz\thenewz.exe
FirewallRules: [UDP Query User{CC770425-9AEE-4008-9777-FBF1C49450F4}D:\spiele\steamlibrary\steamapps\common\newz\thenewz.exe] => D:\spiele\steamlibrary\steamapps\common\newz\thenewz.exe
FirewallRules: [{C2CEDF8B-D925-4FCC-B83F-5377334E449D}] => D:\Spiele\SteamLibrary\steamapps\common\Winning Putt\Launcher.exe
FirewallRules: [{38100979-56A6-432E-8049-CD88463721C4}] => D:\Spiele\SteamLibrary\steamapps\common\Winning Putt\Launcher.exe
FirewallRules: [{FE5F3110-E940-42ED-BD70-5A1E7B9BF34D}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{314856E7-D351-4F20-BC93-7DCFC7A8D4A3}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{792B0CEA-B154-4EB9-84FF-0FE695248F89}] => C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{8EF4AC03-53E8-4F53-A029-044C0176C478}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{B350CF79-C21B-4C1F-8288-A57ED3259827}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{0D799DDA-6510-4869-924F-F8B9019798D4}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D775F67E-DE17-4CA3-8C9B-F0012C362779}] => D:\Spiele\OMC ModPack Client\OMC ModPack Client.exe
FirewallRules: [TCP Query User{0CE8B30F-FCC5-4AD1-9EA3-F15C3C0F11E3}D:\spiele\far cry primal\bin\fcprimal.exe] => D:\spiele\far cry primal\bin\fcprimal.exe
FirewallRules: [UDP Query User{584912AB-33A8-4FD4-ABDA-1688D7CDE38B}D:\spiele\far cry primal\bin\fcprimal.exe] => D:\spiele\far cry primal\bin\fcprimal.exe
FirewallRules: [{BFD0CB53-AB77-4D16-816B-A018F3ED4324}] => D:\Spiele\Sierra\FEAR\FEAR.exe
FirewallRules: [{19373CBB-7A7B-4AA0-94F7-4E163FE07A84}] => D:\Spiele\Sierra\FEAR\FEAR.exe
FirewallRules: [{BE575155-A26A-420D-90AE-CA8003F3E08F}] => D:\Spiele\Sierra\FEAR\FEARMP.exe
FirewallRules: [{BD7D60FB-71BA-4EE7-BDCB-56A4FB5AF8BA}] => D:\Spiele\Sierra\FEAR\FEARMP.exe
FirewallRules: [{BC4CDA70-E3AF-4A35-AD09-51066719C667}] => D:\Spiele\Sierra\FEAR\FEARXP\FEARXP.exe
FirewallRules: [{395D5411-9713-4261-8A70-1FB57ED8E8FF}] => D:\Spiele\Sierra\FEAR\FEARXP\FEARXP.exe

==================== Wiederherstellungspunkte =========================

16-01-2017 15:08:48 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/17/2017 11:19:39 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (01/17/2017 11:17:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SMW37C5.tmp, Version: 2.6.8.5381, Zeitstempel: 0x536fd798
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.479, Zeitstempel: 0x58256ca0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000d9d11
ID des fehlerhaften Prozesses: 0x2540
Startzeit der fehlerhaften Anwendung: 0x01d270aae40d10c0
Pfad der fehlerhaften Anwendung: C:\Users\Alex\AppData\Local\Temp\SMW37C5.tmp
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 53919db2-1f5f-4320-999e-b6243c47a35a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2017 10:36:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_BrowserAir Browser installer, Version: 48.0.0.0, Zeitstempel: 0x576a94df
Name des fehlerhaften Moduls: setup.exe, Version: 48.0.0.0, Zeitstempel: 0x576a94df
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000c178d
ID des fehlerhaften Prozesses: 0x2064
Startzeit der fehlerhaften Anwendung: 0x01d270a527820347
Pfad der fehlerhaften Anwendung: C:\Users\Alex\AppData\Local\Temp\CR_C4F80.tmp\setup.exe
Pfad des fehlerhaften Moduls: C:\Users\Alex\AppData\Local\Temp\CR_C4F80.tmp\setup.exe
Berichtskennung: 77ac9358-ac0b-4e42-be5d-d62bbd560b2e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2017 10:27:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_BrowserAir Browser installer, Version: 48.0.0.0, Zeitstempel: 0x576a94df
Name des fehlerhaften Moduls: setup.exe, Version: 48.0.0.0, Zeitstempel: 0x576a94df
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000c178d
ID des fehlerhaften Prozesses: 0x994
Startzeit der fehlerhaften Anwendung: 0x01d270a3ddc05797
Pfad der fehlerhaften Anwendung: C:\Users\Alex\AppData\Local\Temp\CR_3FC21.tmp\setup.exe
Pfad des fehlerhaften Moduls: C:\Users\Alex\AppData\Local\Temp\CR_3FC21.tmp\setup.exe
Berichtskennung: 598ed6d4-e613-4a55-b274-6b8d240769b0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2017 10:26:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SMW107E.tmp, Version: 2.6.8.5381, Zeitstempel: 0x536fd798
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.479, Zeitstempel: 0x58256ca0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000d9d11
ID des fehlerhaften Prozesses: 0x2374
Startzeit der fehlerhaften Anwendung: 0x01d270a3b8c81e29
Pfad der fehlerhaften Anwendung: C:\Users\Alex\AppData\Local\Temp\SMW107E.tmp
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 8c734e7c-8c14-4e19-82f3-7466e64311f4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2017 09:43:27 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Alex\Downloads\vcredist_arm.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/17/2017 09:34:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_BrowserAir Browser installer, Version: 48.0.0.0, Zeitstempel: 0x576a94df
Name des fehlerhaften Moduls: setup.exe, Version: 48.0.0.0, Zeitstempel: 0x576a94df
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000c178d
ID des fehlerhaften Prozesses: 0x1b00
Startzeit der fehlerhaften Anwendung: 0x01d2709c8ebfd4d0
Pfad der fehlerhaften Anwendung: C:\Users\Alex\AppData\Local\Temp\CR_2B455.tmp\setup.exe
Pfad des fehlerhaften Moduls: C:\Users\Alex\AppData\Local\Temp\CR_2B455.tmp\setup.exe
Berichtskennung: ad493268-15f8-4ff9-a747-979492553571
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/16/2017 10:31:58 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (01/16/2017 10:30:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AdwCleaner_6.042.exe, Version 6.0.4.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2e04

Startzeit: 01d2703e61e82fb2

Beendigungszeit: 6

Anwendungspfad: C:\Users\Alex\Desktop\AdwCleaner_6.042.exe

Berichts-ID: 0dfe5dec-dc33-11e6-9c57-50465d90560b

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (01/16/2017 10:18:04 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.


Systemfehler:
=============
Error: (01/17/2017 10:47:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/17/2017 10:47:07 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Grimaght" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/17/2017 10:47:07 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/17/2017 10:47:07 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (01/17/2017 10:40:09 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/17/2017 10:38:39 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/17/2017 10:38:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "378cd38009184abe946dbbf899b9ce16" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/17/2017 10:38:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/17/2017 10:38:09 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Disc Soft Lite Bus Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/17/2017 10:38:09 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SteamVideoLAN" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-12-17 17:39:30.950
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2016-12-17 17:20:21.947
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-17 17:20:21.945
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-17 17:20:21.942
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-17 17:20:21.936
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-17 17:20:21.915
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-17 16:41:13.796
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-17 16:41:13.794
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-17 16:41:13.792
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-17 16:41:13.786
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 945 Processor
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8190.11 MB
Verfügbarer physikalischer RAM: 5802.95 MB
Summe virtueller Speicher: 16894.11 MB
Verfügbarer virtueller Speicher: 14406.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:146.04 GB) (Free:35.16 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:319.27 GB) (Free:62.17 GB) NTFS
Drive e: (FEARGOLD) (CDROM) (Total:6.35 GB) (Free:0 GB) UDF
Drive f: (HITACHI) (Fixed) (Total:931.28 GB) (Free:61.3 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A8DAA8DA)
Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=319.3 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 0DEE6153)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
         

Alt 17.01.2017, 11:29   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Avira Browser Safety

    Avira Connect

    Avira Phantom VPN

    Body Text Feathering

    DPower version 1.0

    OtherSearch

    Search module

    trotux - Uninstall

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 


__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.01.2017, 11:45   #6
bohm
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



Erledigt!

Alt 17.01.2017, 11:46   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



Du hast Malwarebytes installiert. Bitte die davon vorhandenen Logs posten. Schau dazu im Verlauf nach. Jetzt bitte noch keine neuen Scans machen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2017, 07:51   #8
bohm
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



von gestern

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.01.17
Scan-Zeit: 22:38
Protokolldatei: Mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.1030
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: PEACHY\Alex

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 519513
Abgelaufene Zeit: 8 Min., 34 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 5
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\NETUTILS2016.DLL, In Quarantäne, [862], [318108],1.0.1030
Adware.Elex, C:\PROGRAM FILES (X86)\PHIKATY NODIFIER\LOCAL64SPL.DLL, In Quarantäne, [1623], [361565],1.0.1030
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\TOHESHPHFEIED\LERVETAINUPD.DLL, In Quarantäne, [2408], [360643],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\KZipShell.dll, In Quarantäne, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\KZipShell.dll, In Quarantäne, [1407], [342516],1.0.1030

Registrierungsschlüssel: 20
PUP.Optional.StartGo123, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NetUtils2016, Löschen bei Neustart, [862], [325509],1.0.1030
Adware.Elex.SHHKRST, HKLM\SOFTWARE\CLASSES\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}, Löschen bei Neustart, [2214], [357968],1.0.1030
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}, Löschen bei Neustart, [1407], [346210],1.0.1030
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C}, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C}\InprocServer32, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C}, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C}\InprocServer32, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}\InprocServer32, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}\InprocServer32, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E}, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E}\InprocServer32, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{99235E92-2856-49C3-B11F-233CA8BE206A}, Löschen bei Neustart, [436], [258228],1.0.1030
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BE137AE3-068F-45C9-9BAE-ABA872B21B93}, Löschen bei Neustart, [128], [182794],1.0.1030
PUP.Optional.Kuaizip, HKU\S-1-5-21-2927967124-101175508-2003510897-1000\SOFTWARE\KuaiZip, Löschen bei Neustart, [1407], [348603],1.0.1030
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Phikaty Nodifier, Löschen bei Neustart, [128], [182795],1.0.1030
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SMW_UpdateTask_Time_313831353937343439312d7837235a576c4a3241345041, Löschen bei Neustart, [436], [186804],1.0.1030
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, Löschen bei Neustart, [7952], [241622],1.0.1030
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\kkez28a6, Löschen bei Neustart, [2085], [339986],1.0.1030

Registrierungswert: 6
Adware.Elex.SHHKRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ENABLESHELLEXECUTEHOOKS, Löschen bei Neustart, [2214], [-1],0.0.0
Adware.Elex.SHHKRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ENABLESHELLEXECUTEHOOKS, Löschen bei Neustart, [2214], [-1],0.0.0
Adware.Elex.SHHKRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS|{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}, Löschen bei Neustart, [2214], [357968],1.0.1030
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{99235E92-2856-49C3-B11F-233CA8BE206A}|PATH, Löschen bei Neustart, [436], [258228],1.0.1030
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BE137AE3-068F-45C9-9BAE-ABA872B21B93}|PATH, Löschen bei Neustart, [128], [182794],1.0.1030
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\kkez28a6|NAME, Löschen bei Neustart, [2085], [339986],1.0.1030

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 13
PUP.Optional.Kuaizip, C:\USERS\ALEX\APPDATA\ROAMING\KuaiZip, Löschen bei Neustart, [1407], [358169],1.0.1030
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\PHIKATY NODIFIER, Löschen bei Neustart, [2408], [358275],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\lang, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\lang, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\sfx, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\data, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\skin, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\ali, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\PROGRAM FILES\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Amonetize, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\00024142, Löschen bei Neustart, [13], [340209],1.0.1030
PUP.Optional.Amonetize, C:\WINDOWS\TEMP\00024214, Löschen bei Neustart, [13], [340209],1.0.1030

Datei: 85
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\NETUTILS2016.DLL, Löschen bei Neustart, [862], [318108],1.0.1030
Adware.Elex, C:\PROGRAM FILES (X86)\PHIKATY NODIFIER\LOCAL64SPL.DLL, Löschen bei Neustart, [1623], [361565],1.0.1030
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\TOHESHPHFEIED\LERVETAINUPD.DLL, Löschen bei Neustart, [2408], [360643],1.0.1030
Adware.Kuaiba, C:\PROGRAM FILES\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\KZIPSHELL.DLL, Löschen bei Neustart, [83], [360271],1.0.1030
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\DRIVERS\NETUTILS2016.SYS, Löschen bei Neustart, [862], [325509],1.0.1030
PUP.Optional.Kuaizip, C:\Users\Alex\AppData\Roaming\KuaiZip\ktpop3.exe, Löschen bei Neustart, [1407], [358169],1.0.1030
PUP.Optional.Kuaizip, C:\Users\Alex\AppData\Roaming\KuaiZip\mininewsxktt.exe, Löschen bei Neustart, [1407], [358169],1.0.1030
PUP.Optional.Kuaizip, C:\Users\Alex\AppData\Roaming\KuaiZip\mininewsxktt.zip, Löschen bei Neustart, [1407], [358169],1.0.1030
PUP.Optional.Kuaizip, C:\Users\Alex\AppData\Roaming\KuaiZip\tpop3.zip, Löschen bei Neustart, [1407], [358169],1.0.1030
PUP.Optional.AliExpress, C:\USERS\ALEX\APPDATA\ROAMING\ALIEXPRESS.ICO, Löschen bei Neustart, [121], [359292],1.0.1030
PUP.Optional.Trotux, C:\USERS\ALEX\APPDATA\ROAMING\PROFILES\PLERNOGHHADESP.DEFAULT\SEARCHPLUGINS\KKEZ28A6.XML, Löschen bei Neustart, [420], [324483],1.0.1030
PUP.Optional.Trotux, C:\USERS\ALEX\APPDATA\ROAMING\PROFILES\PLERNOGHHADESP.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.1030
PUP.Optional.Trotux, C:\USERS\ALEX\APPDATA\ROAMING\PROFILES\PLERNOGHHADESP.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.1030
PUP.Optional.Trotux, C:\USERS\ALEX\APPDATA\ROAMING\PROFILES\PLERNOGHHADESP.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.1030
PUP.Optional.Trotux, C:\USERS\ALEX\APPDATA\ROAMING\PROFILES\PLERNOGHHADESP.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.1030
PUP.Optional.Trotux, C:\USERS\ALEX\APPDATA\ROAMING\PROFILES\PLERNOGHHADESP.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.1030
PUP.Optional.Trotux, C:\USERS\ALEX\APPDATA\ROAMING\PROFILES\PLERNOGHHADESP.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.1030
PUP.Optional.Trotux, C:\USERS\ALEX\APPDATA\ROAMING\PROFILES\PLERNOGHHADESP.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.1030
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\PHIKATY NODIFIER\LOCAL64SPL.DLL.INI, Löschen bei Neustart, [2408], [358275],1.0.1030
Adware.Elex.WnskRST, C:\PROGRAM FILES (X86)\TOHESHPHFEIED\PROXY32.DLL, Löschen bei Neustart, [2737], [350442],1.0.1030
PUP.Optional.Komodia, C:\WINDOWS\SYSTEM32\ZDENGINE64.DLL, Löschen bei Neustart, [1291], [106353],1.0.1030
PUP.Optional.Komodia, C:\WINDOWS\SYSTEM32\DRIVERS\ZDWFP64.SYS, Löschen bei Neustart, [1291], [106354],1.0.1030
PUP.Optional.Kuaizip, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\KZ7ZDATA.7Z, Löschen bei Neustart, [1407], [353144],1.0.1030
PUP.Optional.PCSpeedUp, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\OF.3.EXE, Löschen bei Neustart, [7952], [77043],1.0.1030
Adware.Agent, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\00024142\MSIQL.EXE, Löschen bei Neustart, [314], [15006],1.0.1030
PUP.Optional.Kuaizip, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\00024227\KUAIZIP_SETUP_129823379_ZZLM_013.EXE, Löschen bei Neustart, [1407], [353144],1.0.1030
Adware.Tuto4PC, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\M4LIHGRCIL.EXE, Löschen bei Neustart, [2306], [350731],1.0.1030
PUP.Optional.OptimizerEliteMax, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\OF.10.EXE, Löschen bei Neustart, [840], [306113],1.0.1030
PUP.Optional.YesSearches, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\OF.1.EXE, Löschen bei Neustart, [128], [124490],1.0.1030
Adware.Agent, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\00024138\NEWAUTOTIME_51477.JPG, Löschen bei Neustart, [314], [323624],1.0.1030
PUP.Optional.Elex.ClnShrt, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\00024138\HP.EXE, Löschen bei Neustart, [1635], [328067],1.0.1030
Adware.Eszjuxuan, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\00024152\51477.TOP.EXE, Löschen bei Neustart, [59], [359097],1.0.1030
PUP.Optional.Elex, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\00024142\KPZIP.EXE, Löschen bei Neustart, [15], [320285],1.0.1030
PUP.Optional.Kuaizip, C:\WINDOWS\SYSTEM32\DRIVERS\KUAIZIPDRIVE.SYS, Löschen bei Neustart, [1407], [329545],1.0.1030
PUP.Optional.ConvertAd, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\NSV6D1A.TMP, Löschen bei Neustart, [77], [290930],1.0.1030
PUP.Optional.Tuto4PC, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\P02D3L88B1.EXE, Löschen bei Neustart, [112], [124446],1.0.1030
Adware.Agent, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\IS-SNOO4.TMP\AUTOTIME.EXE, Löschen bei Neustart, [314], [323847],1.0.1030
Adware.Eszjuxuan, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\00024148\SERVICE.EXE, Löschen bei Neustart, [59], [333631],1.0.1030
PUP.Optional.SearchModule, C:\WINDOWS\TEMP\SM_CACHE_CHROME.EXE.CACHE, Löschen bei Neustart, [814], [242733],1.0.1030
Adware.Clicker, C:\USERS\ALEX\APPDATA\LOCAL\TEMP\00024236\RUIXIN.EXE, Löschen bei Neustart, [291], [321216],1.0.1030
Adware.Agent, C:\WINDOWS\TEMP\00024214\MSIQL.EXE, Löschen bei Neustart, [314], [15006],1.0.1030
PUP.Optional.Komodia, C:\WINDOWS\TEMP\ZDENGINE.LOG, Löschen bei Neustart, [1291], [257778],1.0.1030
PUP.Optional.SearchModule, C:\WINDOWS\TEMP\SM_CACHE_FIREFOX.EXE.CACHE, Löschen bei Neustart, [814], [242733],1.0.1030
PUP.Optional.Goobzo, C:\WINDOWS\SYSTEM32\TASKS\SMW_UpdateTask_Time_313831353937343439312d7837235a576c4a3241345041, Löschen bei Neustart, [436], [189916],1.0.1030
PUP.Optional.Kuaizip, C:\PROGRAM FILES\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\KuaiZipDrive.sys, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\ali\jp.png, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\ali\kzshop.ico, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\data\slimdata.dat, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\skin\disopt.skn, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\lang\Chs_Lang.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\7z.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\KZFormat.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\KZModule.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\KZMount2.exe, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\Mount.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\MountCore.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\SetupHelper.exe, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\lang\Chs_Lang.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\sfx\kzSetup_chs.sfx, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\7z.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\DiskOpt.exe, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\DuiLib.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\finderlib.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\KuaiZip.exe, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\kuaizipUpdateChecker.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\KZFormat.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\KZModule.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\KZReport.exe, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\KZTui.exe, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\Mount.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\MountCore.dll, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\SetupHelper.exe, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\Uninst.exe, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\Update.exe, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\UpdateChecker.exe, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\7zNew.dat, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\ErrorMsg.xml, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\KzNew.dat, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\readme.txt, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\SLDefault.xml, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\ZipNew.dat, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\__-________.URL, Löschen bei Neustart, [1407], [342516],1.0.1030
PUP.Optional.Amonetize, C:\Users\Alex\AppData\Local\Temp\00024142\RandomDelJiheReg.exe, Löschen bei Neustart, [13], [340209],1.0.1030
PUP.Optional.Trotux, C:\USERS\ALEX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\N4PLK0L5.ALEX\SEARCHPLUGINS\KKEZ28A6.XML, Löschen bei Neustart, [420], [302745],1.0.1030
PUP.Optional.YesSearches, C:\WINDOWS\SYSTEM32\TASKS\Phikaty Nodifier, Löschen bei Neustart, [128], [182792],1.0.1030

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Wird noch was benötigt?

Alt 18.01.2017, 11:50   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2017, 13:11   #10
bohm
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.01.18.05
  rootkit: v2016.11.20.01

Windows 10 x64 NTFS
Internet Explorer 11.576.14393.0
Alex :: PEACHY [administrator]

18.01.2017 12:02:10
mbar-log-2017-01-18 (12-02-10).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 431634
Time elapsed: 27 minute(s), 23 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\zdwfp (Rootkit.Komodia.PUA) -> Delete on reboot. [0e4f88f5b3f5350190f4970d030012ee]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 2
C:\Users\Alex\AppData\Local\Temp\5Z9XDT2G3N (Adware.Tuto4PC.Generic) -> Delete on reboot. [0e4f3845e6c2b77f221ea720ea169c64]
C:\Users\Alex\AppData\Roaming\Clorertyckidering (Adware.Elex.ShrtCln) -> Delete on reboot. [8cd193eadfc9ca6cb365c2dbb34d6b95]

Files Detected: 8
C:\Users\Alex\Desktop\The Forest V0.51b Trainer +10 MrAntiFun.EXE (CheatTool.CETTrainer) -> Delete on reboot. [c5981667fdab11255ff51ce69171ad53]
C:\Users\Alex\AppData\Local\Temp\T9QSEFNV3SZR.exe (Adware.Tuto4PC) -> Delete on reboot. [9dc0a6d71e8a76c0ae6ba61b669a659b]
C:\Users\Alex\AppData\Local\Temp\5Z9XDT2G3N\appsoft.exe (Adware.Tuto4PC) -> Delete on reboot. [c8951667b7f142f44acf14ada15f8b75]
C:\Users\Alex\AppData\Local\Temp\W19CJJVA9I\uninmodule.exe (Adware.Tuto4PC) -> Delete on reboot. [93caf28bebbd38fe6caddee3778902fe]
C:\Windows\Temp\FF31.tmp (Adware.ConvertAd) -> Delete on reboot. [f36adaa3c9dfe155b880b2b115ed9e62]
C:\Users\Alex\AppData\Local\Temp\5Z9XDT2G3N\appsoft.exe.config.config (Adware.Tuto4PC.Generic) -> Delete on reboot. [0e4f3845e6c2b77f221ea720ea169c64]
C:\Users\Alex\AppData\Local\Temp\5Z9XDT2G3N\asasa.exe (Adware.Tuto4PC.Generic) -> Delete on reboot. [0e4f3845e6c2b77f221ea720ea169c64]
C:\Users\Alex\AppData\Local\Temp\5Z9XDT2G3N\asasa.exe.config.config (Adware.Tuto4PC.Generic) -> Delete on reboot. [0e4f3845e6c2b77f221ea720ea169c64]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Code:
ATTFilter
13:08:40.0239 0x0544  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
13:08:48.0168 0x0544  ============================================================
13:08:48.0168 0x0544  Current date / time: 2017/01/18 13:08:48.0168
13:08:48.0168 0x0544  SystemInfo:
13:08:48.0168 0x0544  
13:08:48.0168 0x0544  OS Version: 10.0.14393 ServicePack: 0.0
13:08:48.0168 0x0544  Product type: Workstation
13:08:48.0168 0x0544  ComputerName: PEACHY
13:08:48.0169 0x0544  UserName: Alex
13:08:48.0169 0x0544  Windows directory: C:\WINDOWS
13:08:48.0169 0x0544  System windows directory: C:\WINDOWS
13:08:48.0169 0x0544  Running under WOW64
13:08:48.0169 0x0544  Processor architecture: Intel x64
13:08:48.0169 0x0544  Number of processors: 4
13:08:48.0169 0x0544  Page size: 0x1000
13:08:48.0169 0x0544  Boot type: Normal boot
13:08:48.0169 0x0544  CodeIntegrityOptions = 0x00000001
13:08:48.0169 0x0544  ============================================================
13:08:48.0556 0x0544  KLMD registered as C:\WINDOWS\system32\drivers\21636953.sys
13:08:48.0556 0x0544  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.693, osProperties = 0x19
13:08:48.0595 0x0544  System UUID: {578E1AC2-4907-17C1-4AF1-F1C74584DF75}
13:08:48.0910 0x0544  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:08:48.0914 0x0544  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
13:08:48.0918 0x0544  ============================================================
13:08:48.0918 0x0544  \Device\Harddisk0\DR0:
13:08:48.0918 0x0544  MBR partitions:
13:08:48.0918 0x0544  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x12415000
13:08:48.0933 0x0544  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x124F6C71, BlocksNum 0x27E8A10F
13:08:48.0933 0x0544  \Device\Harddisk1\DR1:
13:08:48.0935 0x0544  MBR partitions:
13:08:48.0935 0x0544  \Device\Harddisk1\DR1\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x74705982
13:08:48.0935 0x0544  ============================================================
13:08:48.0951 0x0544  C: <-> \Device\Harddisk0\DR0\Partition1
13:08:49.0077 0x0544  D: <-> \Device\Harddisk0\DR0\Partition2
13:08:49.0078 0x0544  F: <-> \Device\Harddisk1\DR1\Partition1
13:08:49.0078 0x0544  ============================================================
13:08:49.0078 0x0544  Initialize success
13:08:49.0078 0x0544  ============================================================
13:09:20.0809 0x1d84  ============================================================
13:09:20.0809 0x1d84  Scan started
13:09:20.0809 0x1d84  Mode: Manual; SigCheck; TDLFS; 
13:09:20.0809 0x1d84  ============================================================
13:09:20.0809 0x1d84  KSN ping started
13:09:20.0977 0x1d84  KSN ping finished: true
13:09:24.0198 0x1d84  ================ Scan system memory ========================
13:09:24.0198 0x1d84  System memory - ok
13:09:24.0199 0x1d84  ================ Scan services =============================
13:09:24.0403 0x1d84  1394ohci - ok
13:09:24.0416 0x1d84  3ware - ok
13:09:24.0442 0x1d84  ACPI - ok
13:09:24.0447 0x1d84  AcpiDev - ok
13:09:24.0454 0x1d84  acpiex - ok
13:09:24.0460 0x1d84  acpipagr - ok
13:09:24.0478 0x1d84  AcpiPmi - ok
13:09:24.0483 0x1d84  acpitime - ok
13:09:24.0556 0x1d84  [ FC5B75CA6A1DA31EDD4F8D53F5540B98, CDC445F2790ADFC4C5568C40D4DA8BB95CD71991665B38AEC3D84571C99C3520 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
13:09:24.0619 0x1d84  AdobeARMservice - ok
13:09:24.0739 0x1d84  [ 8FC33A20D54FB5CC7FBBA814B4E42A22, 707F61F0CEB9467D9BD1782868403BD53DB46EAB0342772661F370E5174AAD8C ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
13:09:24.0780 0x1d84  AdobeFlashPlayerUpdateSvc - ok
13:09:24.0799 0x1d84  ADP80XX - ok
13:09:24.0810 0x1d84  AFD - ok
13:09:24.0832 0x1d84  ahcache - ok
13:09:24.0849 0x1d84  AJRouter - ok
13:09:24.0860 0x1d84  ALG - ok
13:09:24.0865 0x1d84  AmdK8 - ok
13:09:24.0869 0x1d84  AmdPPM - ok
13:09:24.0873 0x1d84  amdsata - ok
13:09:24.0877 0x1d84  amdsbs - ok
13:09:24.0881 0x1d84  amdxata - ok
13:09:24.0915 0x1d84  AppHostSvc - ok
13:09:24.0926 0x1d84  AppID - ok
13:09:24.0930 0x1d84  AppIDSvc - ok
13:09:24.0943 0x1d84  Appinfo - ok
13:09:24.0953 0x1d84  applockerfltr - ok
13:09:24.0957 0x1d84  AppMgmt - ok
13:09:24.0977 0x1d84  AppReadiness - ok
13:09:25.0005 0x1d84  AppVClient - ok
13:09:25.0023 0x1d84  AppvStrm - ok
13:09:25.0052 0x1d84  AppvVemgr - ok
13:09:25.0078 0x1d84  AppvVfs - ok
13:09:25.0106 0x1d84  AppXSvc - ok
13:09:25.0110 0x1d84  arcsas - ok
13:09:25.0148 0x1d84  [ 68726474C69B738EAC3A62E06B33ADDC, C470C9DB58840149CE002F3E6003382ECF740884A683BAE8F9D10831BE218FA2 ] AsIO            C:\WINDOWS\syswow64\drivers\AsIO.sys
13:09:25.0159 0x1d84  AsIO - ok
13:09:25.0256 0x1d84  aspnet_state - ok
13:09:25.0266 0x1d84  AsyncMac - ok
13:09:25.0295 0x1d84  atapi - ok
13:09:25.0314 0x1d84  [ C07A040D6B5A42DD41EE386CF90974C8, 8D47815F99C79B795504C3172B5FBBDBA6AFACC004B17AA3954A06BE713FACAE ] AtiPcie         C:\WINDOWS\system32\drivers\AtiPcie.sys
13:09:25.0320 0x1d84  AtiPcie - ok
13:09:25.0333 0x1d84  AudioEndpointBuilder - ok
13:09:25.0355 0x1d84  Audiosrv - ok
13:09:25.0375 0x1d84  AxInstSV - ok
13:09:25.0379 0x1d84  b06bdrv - ok
13:09:25.0384 0x1d84  BasicDisplay - ok
13:09:25.0389 0x1d84  BasicRender - ok
13:09:25.0395 0x1d84  bcmfn - ok
13:09:25.0399 0x1d84  bcmfn2 - ok
13:09:25.0407 0x1d84  BDESVC - ok
13:09:25.0417 0x1d84  Beep - ok
13:09:25.0424 0x1d84  BFE - ok
13:09:25.0437 0x1d84  BITS - ok
13:09:25.0491 0x1d84  bowser - ok
13:09:25.0501 0x1d84  BrokerInfrastructure - ok
13:09:25.0505 0x1d84  Browser - ok
13:09:25.0512 0x1d84  BthAvrcpTg - ok
13:09:25.0516 0x1d84  BthHFEnum - ok
13:09:25.0520 0x1d84  bthhfhid - ok
13:09:25.0530 0x1d84  BthHFSrv - ok
13:09:25.0534 0x1d84  BTHMODEM - ok
13:09:25.0539 0x1d84  bthserv - ok
13:09:25.0555 0x1d84  buttonconverter - ok
13:09:25.0568 0x1d84  CapImg - ok
13:09:25.0572 0x1d84  cdfs - ok
13:09:25.0589 0x1d84  CDPSvc - ok
13:09:25.0607 0x1d84  CDPUserSvc - ok
13:09:25.0678 0x1d84  cdrom - ok
13:09:25.0696 0x1d84  CertPropSvc - ok
13:09:25.0742 0x1d84  Chesutckazucult - ok
13:09:25.0747 0x1d84  cht4iscsi - ok
13:09:25.0751 0x1d84  cht4vbd - ok
13:09:25.0771 0x1d84  circlass - ok
13:09:25.0783 0x1d84  CLFS - ok
13:09:25.0795 0x1d84  ClipSVC - ok
13:09:25.0799 0x1d84  clreg - ok
13:09:25.0813 0x1d84  CmBatt - ok
13:09:25.0881 0x1d84  [ 2835BF2A864CDE9184C80CF4E6A485F9, 62E0549D22E2C7142AC1F7DF9E34C5E2D3E3AA89C45E953260D7EAA10F36821D ] cmuda3          C:\WINDOWS\system32\drivers\cmudax3.sys
13:09:25.0963 0x1d84  cmuda3 - ok
13:09:25.0977 0x1d84  CNG - ok
13:09:25.0981 0x1d84  cnghwassist - ok
13:09:26.0055 0x1d84  CompositeBus - ok
13:09:26.0069 0x1d84  COMSysApp - ok
13:09:26.0083 0x1d84  condrv - ok
13:09:26.0114 0x1d84  CoreMessagingRegistrar - ok
13:09:26.0134 0x1d84  CryptSvc - ok
13:09:26.0139 0x1d84  CSC - ok
13:09:26.0147 0x1d84  CscService - ok
13:09:26.0165 0x1d84  dam - ok
13:09:26.0195 0x1d84  [ 881D881EA7B54BA294F01FD028F034BD, F79569D463C98374DEE491D0C6FD1D916E27CFB8B0529113B8229C9751DDBDD8 ] dc3d            C:\WINDOWS\System32\drivers\dc3d.sys
13:09:26.0226 0x1d84  dc3d - ok
13:09:26.0239 0x1d84  DcomLaunch - ok
13:09:26.0245 0x1d84  DcpSvc - ok
13:09:26.0260 0x1d84  defragsvc - ok
13:09:26.0269 0x1d84  DeviceAssociationService - ok
13:09:26.0278 0x1d84  DeviceInstall - ok
13:09:26.0285 0x1d84  DevQueryBroker - ok
13:09:26.0296 0x1d84  Dfsc - ok
13:09:26.0320 0x1d84  [ 0F4A5D01156B948B54550375498B08A2, 1CAE3D744429A06E9C9EC46AC6B216AB68154EF8FACDD0721C47902B83820F56 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
13:09:26.0332 0x1d84  dg_ssudbus - ok
13:09:26.0351 0x1d84  Dhcp - ok
13:09:26.0383 0x1d84  diagnosticshub.standardcollector.service - ok
13:09:26.0412 0x1d84  DiagTrack - ok
13:09:26.0518 0x1d84  [ 91DF13EC831BDCFA36A7A12CD13D66B9, 5054281FE91D4BE0DB446F6F30E3D59E669185555F6C20B988DEC250713FFCED ] Disc Soft Lite Bus Service C:\Program Files (x86)\DAEMON Tools Lite\DiscSoftBusService.exe
13:09:26.0563 0x1d84  Disc Soft Lite Bus Service - ok
13:09:26.0586 0x1d84  disk - ok
13:09:26.0609 0x1d84  DmEnrollmentSvc - ok
13:09:26.0613 0x1d84  dmvsc - ok
13:09:26.0636 0x1d84  dmwappushservice - ok
13:09:26.0644 0x1d84  Dnscache - ok
13:09:26.0649 0x1d84  dot3svc - ok
13:09:26.0653 0x1d84  DPS - ok
13:09:26.0667 0x1d84  drmkaud - ok
13:09:26.0677 0x1d84  DsmSvc - ok
13:09:26.0680 0x1d84  DsSvc - ok
13:09:26.0703 0x1d84  [ 496C3C6BC3D930D0960C9E75AA30F4A7, 3FE0E86DA8C2C6A990BB2F1B92C22BD3483882B8D69FF8025BB68A199362C234 ] dtlitescsibus   C:\WINDOWS\System32\drivers\dtlitescsibus.sys
13:09:26.0711 0x1d84  dtlitescsibus - ok
13:09:26.0724 0x1d84  DXGKrnl - ok
13:09:26.0728 0x1d84  EapHost - ok
13:09:26.0732 0x1d84  EasyAntiCheat - ok
13:09:26.0736 0x1d84  ebdrv - ok
13:09:26.0752 0x1d84  EFS - ok
13:09:26.0756 0x1d84  EhStorClass - ok
13:09:26.0770 0x1d84  EhStorTcgDrv - ok
13:09:26.0774 0x1d84  embeddedmode - ok
13:09:26.0792 0x1d84  EntAppSvc - ok
13:09:26.0855 0x1d84  [ 7DB097F4F6786307168C0DDDEC43A565, 963C0D3D88FB4BF9C2FBCB296B03603E2F8AA8B4E8976162842863B7538C1A9F ] EPSON_EB_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
13:09:26.0930 0x1d84  EPSON_EB_RPCV4_04 - ok
13:09:26.0956 0x1d84  [ 258AA65A0862E19B7DE6981FDA3758AD, C090F19BEDC2CFB0B5265BCE48BD52102E06CBC15EEFE4CDB747D44F2E42D545 ] EPSON_PM_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
13:09:26.0996 0x1d84  EPSON_PM_RPCV4_04 - ok
13:09:27.0012 0x1d84  ErrDev - ok
13:09:27.0027 0x1d84  EventSystem - ok
13:09:27.0033 0x1d84  exfat - ok
13:09:27.0042 0x1d84  fastfat - ok
13:09:27.0055 0x1d84  Fax - ok
13:09:27.0059 0x1d84  fdc - ok
13:09:27.0063 0x1d84  fdPHost - ok
13:09:27.0068 0x1d84  FDResPub - ok
13:09:27.0075 0x1d84  fhsvc - ok
13:09:27.0087 0x1d84  FileCrypt - ok
13:09:27.0091 0x1d84  FileInfo - ok
13:09:27.0097 0x1d84  Filetrace - ok
13:09:27.0101 0x1d84  flpydisk - ok
13:09:27.0105 0x1d84  FltMgr - ok
13:09:27.0134 0x1d84  FontCache - ok
13:09:27.0221 0x1d84  FontCache3.0.0.0 - ok
13:09:27.0260 0x1d84  FrameServer - ok
13:09:27.0322 0x1d84  [ 206F37183C8ED63D5F086348653C910A, 20EDF385AAA744DF749FBE9EAAF339868C500FE58E8D659CB1895141745AD995 ] Freemake Improver C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
13:09:27.0366 0x1d84  Freemake Improver - detected UnsignedFile.Multi.Generic ( 1 )
13:09:27.0478 0x1d84  Detect skipped due to KSN trusted
13:09:27.0478 0x1d84  Freemake Improver - ok
13:09:27.0484 0x1d84  FsDepends - ok
13:09:27.0491 0x1d84  Fs_Rec - ok
13:09:27.0511 0x1d84  fvevol - ok
13:09:27.0528 0x1d84  gencounter - ok
13:09:27.0535 0x1d84  genericusbfn - ok
13:09:27.0635 0x1d84  [ 061CC5C12C39899D7398CFEBFD19F69F, 62319596863A74665FA801C305C952A0F20AAA0F1CDC2195F2F69D662790C80B ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
13:09:27.0666 0x1d84  GfExperienceService - ok
13:09:27.0672 0x1d84  GPIOClx0101 - ok
13:09:27.0676 0x1d84  gpsvc - ok
13:09:27.0681 0x1d84  GpuEnergyDrv - ok
13:09:27.0764 0x1d84  Grimaght - ok
13:09:27.0838 0x1d84  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
13:09:27.0862 0x1d84  gupdate - ok
13:09:27.0880 0x1d84  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
13:09:27.0890 0x1d84  gupdatem - ok
13:09:27.0912 0x1d84  HDAudBus - ok
13:09:27.0924 0x1d84  HidBatt - ok
13:09:27.0928 0x1d84  HidBth - ok
13:09:27.0933 0x1d84  hidi2c - ok
13:09:27.0937 0x1d84  hidinterrupt - ok
13:09:27.0954 0x1d84  HidIr - ok
13:09:27.0960 0x1d84  hidserv - ok
13:09:27.0988 0x1d84  HidUsb - ok
13:09:27.0997 0x1d84  HomeGroupListener - ok
13:09:28.0010 0x1d84  HomeGroupProvider - ok
13:09:28.0014 0x1d84  HpSAMD - ok
13:09:28.0026 0x1d84  HTTP - ok
13:09:28.0043 0x1d84  HvHost - ok
13:09:28.0054 0x1d84  hvservice - ok
13:09:28.0080 0x1d84  [ EF558A02D734A1403583E95CCEEC2487, F0D052DAF48A62E4A90D067BFCB5EE9563804DE68D0EA82E0E11C8D16AD19D29 ] HWiNFO32        C:\WINDOWS\system32\drivers\HWiNFO64A.SYS
13:09:28.0088 0x1d84  HWiNFO32 - ok
13:09:28.0092 0x1d84  hwpolicy - ok
13:09:28.0096 0x1d84  hyperkbd - ok
13:09:28.0106 0x1d84  i8042prt - ok
13:09:28.0110 0x1d84  iagpio - ok
13:09:28.0114 0x1d84  iai2c - ok
13:09:28.0118 0x1d84  iaLPSS2i_GPIO2 - ok
13:09:28.0123 0x1d84  iaLPSS2i_I2C - ok
13:09:28.0129 0x1d84  iaLPSSi_GPIO - ok
13:09:28.0133 0x1d84  iaLPSSi_I2C - ok
13:09:28.0137 0x1d84  iaStorAV - ok
13:09:28.0142 0x1d84  iaStorV - ok
13:09:28.0146 0x1d84  ibbus - ok
13:09:28.0169 0x1d84  icssvc - ok
13:09:28.0242 0x1d84  [ 6F95324909B502E2651442C1548AB12F, FF1B104990FE186C6100ED229A45345FF695323AC778688EC11AA8F5A87B141E ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
13:09:28.0280 0x1d84  IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
13:09:28.0406 0x1d84  Detect skipped due to KSN trusted
13:09:28.0406 0x1d84  IDriverT - ok
13:09:28.0436 0x1d84  IKEEXT - ok
13:09:28.0455 0x1d84  IndirectKmd - ok
13:09:28.0623 0x1d84  [ 622868E4BAE8FBCD22CB1A5901A2C824, C1A2264C0984DD16C83B663C9CE43E049E1356E32C5771C3ACE225F285699138 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
13:09:28.0762 0x1d84  IntcAzAudAddService - ok
13:09:28.0782 0x1d84  intelide - ok
13:09:28.0787 0x1d84  intelpep - ok
13:09:28.0800 0x1d84  intelppm - ok
13:09:28.0806 0x1d84  iorate - ok
13:09:28.0809 0x1d84  IpFilterDriver - ok
13:09:28.0833 0x1d84  iphlpsvc - ok
13:09:28.0846 0x1d84  IPMIDRV - ok
13:09:28.0852 0x1d84  IPNAT - ok
13:09:28.0858 0x1d84  irda - ok
13:09:28.0863 0x1d84  IRENUM - ok
13:09:28.0876 0x1d84  irmon - ok
13:09:28.0882 0x1d84  isapnp - ok
13:09:28.0888 0x1d84  iScsiPrt - ok
13:09:29.0023 0x1d84  [ 3C84555E89C3462E0C50DF7777452F59, F3ACDA42350A781611C58E0D9421FCA160ADC15BC8CA41DC045C29F627FA6F31 ] joduzigo        C:\Program Files (x86)\ca3b285b-1954-4228-8ec2-a63a6c291eb81484600982\kns7B86.tmp
13:09:29.0155 0x1d84  joduzigo - detected UnsignedFile.Multi.Generic ( 1 )
13:09:29.0499 0x1d84  joduzigo ( UnsignedFile.Multi.Generic ) - warning
13:09:29.0603 0x1d84  kbdclass - ok
13:09:29.0626 0x1d84  kbdhid - ok
13:09:29.0634 0x1d84  kdnic - ok
13:09:29.0639 0x1d84  KeyIso - ok
13:09:29.0645 0x1d84  KSecDD - ok
13:09:29.0658 0x1d84  KSecPkg - ok
13:09:29.0662 0x1d84  ksthunk - ok
13:09:29.0672 0x1d84  KtmRm - ok
13:09:29.0677 0x1d84  LanmanServer - ok
13:09:29.0688 0x1d84  LanmanWorkstation - ok
13:09:29.0697 0x1d84  lfsvc - ok
13:09:29.0700 0x1d84  LicenseManager - ok
13:09:29.0709 0x1d84  lltdio - ok
13:09:29.0713 0x1d84  lltdsvc - ok
13:09:29.0720 0x1d84  lmhosts - ok
13:09:29.0726 0x1d84  LSI_SAS - ok
13:09:29.0729 0x1d84  LSI_SAS2i - ok
13:09:29.0734 0x1d84  LSI_SAS3i - ok
13:09:29.0738 0x1d84  LSI_SSS - ok
13:09:29.0752 0x1d84  LSM - ok
13:09:29.0756 0x1d84  luafv - ok
13:09:29.0776 0x1d84  MapsBroker - ok
13:09:30.0001 0x1d84  [ 28E521A6ABA9DE062A3719452816F495, B312A37DA052229DFB19353170CD5828582F8AC6426E857CA7C8ACA0DD91C160 ] MBAMService     C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
13:09:30.0103 0x1d84  MBAMService - ok
13:09:30.0143 0x1d84  [ ABB371D9AEF728B0489B0E6872B4A1C0, E9539A4F85FE30F5BAED742778CA74C879995728668ABE6877C37633716D8770 ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
13:09:30.0157 0x1d84  MBAMSwissArmy - ok
13:09:30.0162 0x1d84  megasas - ok
13:09:30.0182 0x1d84  megasas2i - ok
13:09:30.0187 0x1d84  megasr - ok
13:09:30.0208 0x1d84  MessagingService - ok
13:09:30.0281 0x1d84  [ 123271BD5237AB991DC5C21FDF8835EB, 004F8F9228EE291A0E36CE33078D572D61733516F9AA5CFC832AF204C6869E89 ] Microsoft Office Groove Audit Service C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe
13:09:30.0291 0x1d84  Microsoft Office Groove Audit Service - ok
13:09:30.0295 0x1d84  mlx4_bus - ok
13:09:30.0309 0x1d84  MMCSS - ok
13:09:30.0321 0x1d84  Modem - ok
13:09:30.0329 0x1d84  monitor - ok
13:09:30.0333 0x1d84  mouclass - ok
13:09:30.0337 0x1d84  mouhid - ok
13:09:30.0341 0x1d84  mountmgr - ok
13:09:30.0380 0x1d84  [ 52FB4A9FADED881C00ECEF4F64CBF2BE, DD1D9D919634CBAC755BE1D1AA73314CB7D547084188B40BC13496B42022ADCE ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
13:09:30.0392 0x1d84  MozillaMaintenance - ok
13:09:30.0396 0x1d84  mpsdrv - ok
13:09:30.0412 0x1d84  MpsSvc - ok
13:09:30.0424 0x1d84  MQAC - ok
13:09:30.0431 0x1d84  MRxDAV - ok
13:09:30.0441 0x1d84  mrxsmb - ok
13:09:30.0453 0x1d84  mrxsmb10 - ok
13:09:30.0457 0x1d84  mrxsmb20 - ok
13:09:30.0467 0x1d84  MsBridge - ok
13:09:30.0475 0x1d84  MSDTC - ok
13:09:30.0482 0x1d84  Msfs - ok
13:09:30.0486 0x1d84  msgpiowin32 - ok
13:09:30.0491 0x1d84  mshidkmdf - ok
13:09:30.0495 0x1d84  mshidumdf - ok
13:09:30.0499 0x1d84  msisadrv - ok
13:09:30.0513 0x1d84  MSiSCSI - ok
13:09:30.0517 0x1d84  msiserver - ok
13:09:30.0521 0x1d84  MSKSSRV - ok
13:09:30.0525 0x1d84  MsLldp - ok
13:09:30.0533 0x1d84  MSMQ - ok
13:09:30.0536 0x1d84  MSPCLOCK - ok
13:09:30.0540 0x1d84  MSPQM - ok
13:09:30.0544 0x1d84  MsRPC - ok
13:09:30.0550 0x1d84  MsSecFlt - ok
13:09:30.0555 0x1d84  mssmbios - ok
13:09:30.0560 0x1d84  MSTEE - ok
13:09:30.0564 0x1d84  MTConfig - ok
13:09:30.0588 0x1d84  [ 640617B6E682A150C36BE39D78547F6C, 784F712E9DC3EEE81F07946BBA08AA2BEAC7B3961E430B75043645EF7ECA715C ] MTsensor        C:\WINDOWS\system32\DRIVERS\ASACPI.sys
13:09:30.0595 0x1d84  MTsensor - ok
13:09:30.0599 0x1d84  Mup - ok
13:09:30.0603 0x1d84  mvumis - ok
13:09:30.0623 0x1d84  NativeWifiP - ok
13:09:30.0635 0x1d84  NcaSvc - ok
13:09:30.0640 0x1d84  NcbService - ok
13:09:30.0644 0x1d84  NcdAutoSetup - ok
13:09:30.0648 0x1d84  ndfltr - ok
13:09:30.0661 0x1d84  NDIS - ok
13:09:30.0666 0x1d84  NdisCap - ok
13:09:30.0696 0x1d84  NdisImPlatform - ok
13:09:30.0699 0x1d84  NdisTapi - ok
13:09:30.0704 0x1d84  Ndisuio - ok
13:09:30.0708 0x1d84  NdisVirtualBus - ok
13:09:30.0711 0x1d84  NdisWan - ok
13:09:30.0715 0x1d84  ndiswanlegacy - ok
13:09:30.0719 0x1d84  ndproxy - ok
13:09:30.0723 0x1d84  Ndu - ok
13:09:30.0727 0x1d84  NetAdapterCx - ok
13:09:30.0731 0x1d84  NetBIOS - ok
13:09:30.0737 0x1d84  NetBT - ok
13:09:30.0740 0x1d84  Netlogon - ok
13:09:30.0754 0x1d84  Netman - ok
13:09:30.0839 0x1d84  NetMsmqActivator - ok
13:09:30.0847 0x1d84  NetPipeActivator - ok
13:09:30.0865 0x1d84  netprofm - ok
13:09:30.0890 0x1d84  NetSetupSvc - ok
13:09:30.0894 0x1d84  NetTcpActivator - ok
13:09:30.0900 0x1d84  NetTcpPortSharing - ok
13:09:30.0910 0x1d84  NgcCtnrSvc - ok
13:09:30.0930 0x1d84  NgcSvc - ok
13:09:31.0394 0x1d84  [ 3F3AFD531192D132C682C3B5E21EB0F3, 7B51181BAFC3BB75F173A91B4E8EB748D9C7EEDD869AAA25658139C319DB1106 ] NIHardwareService C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
13:09:31.0717 0x1d84  NIHardwareService - ok
13:09:31.0756 0x1d84  NlaSvc - ok
13:09:31.0775 0x1d84  Npfs - ok
13:09:31.0787 0x1d84  npsvctrig - ok
13:09:31.0797 0x1d84  nsi - ok
13:09:31.0800 0x1d84  nsiproxy - ok
13:09:31.0811 0x1d84  NTFS - ok
13:09:31.0814 0x1d84  Null - ok
13:09:31.0836 0x1d84  [ 786DB821BFD57C0551DBBE4F75384A7D, F956D636F834F2BA5F019E187FDB9CC33940363C75A60E53CD81310A4DB6A6AB ] nusb3hub        C:\WINDOWS\system32\drivers\nusb3hub.sys
13:09:31.0903 0x1d84  nusb3hub - ok
13:09:31.0937 0x1d84  [ DAA8005CAF745042BB427A1ED7433354, 3019002F174783B76D5D8AA47F7A465B7FEC7C14235B70E5C9277FE534839226 ] nusb3xhc        C:\WINDOWS\system32\drivers\nusb3xhc.sys
13:09:31.0975 0x1d84  nusb3xhc - ok
13:09:31.0997 0x1d84  [ 417F5789073BE7B3DE45C308F3C527DF, 5137D7451D8D58BF5D7FFDF83F8C72CAAB05AFE237318FC4E1AE06F4FFE5CBFD ] NVHDA           C:\WINDOWS\system32\drivers\nvhda64v.sys
13:09:32.0013 0x1d84  NVHDA - ok
13:09:32.0493 0x1d84  [ 6B35BB6D1265906F93E37E1B737E31DB, 7168DD2185D5BC3EFB492254AAE079FAB8F5718FDFF1DE8151BC42F9318F7F92 ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_9ff5ab165faead52\nvlddmkm.sys
13:09:32.0910 0x1d84  nvlddmkm - ok
13:09:33.0043 0x1d84  [ 1E3277F1C9F62F90488D02869A9522B7, 464870ACE9BDF7A6A9C46701209BEED5C33454CFF44CDABEAF871E06F23FEF17 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
13:09:33.0091 0x1d84  NvNetworkService - ok
13:09:33.0105 0x1d84  nvraid - ok
13:09:33.0117 0x1d84  nvstor - ok
13:09:33.0213 0x1d84  [ 59A8DE923619F3DC0C6C63DC33FB231E, 29D20EA3EB9599DE829A0630F2063D5DFD2263E9222CD4E3559725792D1454A5 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
13:09:33.0237 0x1d84  NvStreamKms - ok
13:09:33.0448 0x1d84  [ 9B4B3747C6756F49B986398A46EC1FE0, D0A25F07CBFB39B86DCB148A2EC8F01FDDD9B6D994418C54F49AA2B782CE9811 ] NvStreamNetworkSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
13:09:33.0602 0x1d84  NvStreamNetworkSvc - ok
13:09:33.0745 0x1d84  [ 266512CCC3B2E195CDE3A7A2C98A353A, DCB6C88A32FE3EE11D4FF242DE6E52B3C576C2EA4E4A5A245B4451CDEDCE94B0 ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
13:09:33.0856 0x1d84  NvStreamSvc - ok
13:09:33.0926 0x1d84  [ 85397430F424516BF8300FAAEF929366, 2EDF41407C7483AC8E4703BC0A13F764563E4B00D6923FD4678E6E361AC14D6B ] nvsvc           C:\WINDOWS\system32\nvvsvc.exe
13:09:33.0971 0x1d84  nvsvc - ok
13:09:34.0005 0x1d84  [ 64E8275CEAD43D3CA8E3A311B2F4B64A, 99E683890B9AF3243100B387317760B5F91745EF9F7FF2ABA2DC7B6551A6EAB6 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
13:09:34.0013 0x1d84  nvvad_WaveExtensible - ok
13:09:34.0107 0x1d84  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
13:09:34.0148 0x1d84  odserv - ok
13:09:34.0167 0x1d84  OneSyncSvc - ok
13:09:34.0199 0x1d84  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
13:09:34.0210 0x1d84  ose - ok
13:09:34.0226 0x1d84  Overwolfepson - ok
13:09:34.0298 0x1d84  [ 1CECCA7431F4B430E56B0321ADEB33F1, 6459C0EA452A6B212BB198B8F9C3A84D345B5360272BB54096539E4A0E0C74A5 ] OverwolfUpdater C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
13:09:34.0360 0x1d84  OverwolfUpdater - ok
13:09:34.0375 0x1d84  p2pimsvc - ok
13:09:34.0380 0x1d84  p2psvc - ok
13:09:34.0388 0x1d84  Parport - ok
13:09:34.0401 0x1d84  partmgr - ok
13:09:34.0420 0x1d84  PcaSvc - ok
13:09:34.0440 0x1d84  pci - ok
13:09:34.0462 0x1d84  pciide - ok
13:09:34.0466 0x1d84  pcmcia - ok
13:09:34.0471 0x1d84  pcw - ok
13:09:34.0485 0x1d84  pdc - ok
13:09:34.0492 0x1d84  PEAUTH - ok
13:09:34.0496 0x1d84  PeerDistSvc - ok
13:09:34.0500 0x1d84  percsas2i - ok
13:09:34.0504 0x1d84  percsas3i - ok
13:09:34.0559 0x1d84  PerfHost - ok
13:09:34.0573 0x1d84  PhoneSvc - ok
13:09:34.0586 0x1d84  PimIndexMaintenanceSvc - ok
13:09:34.0592 0x1d84  pla - ok
13:09:34.0602 0x1d84  PlugPlay - ok
13:09:34.0606 0x1d84  PNRPAutoReg - ok
13:09:34.0610 0x1d84  PNRPsvc - ok
13:09:34.0709 0x1d84  [ 435BF76FEF921C587048C911C977662B, 0E3CB324E77D948842BED543CD578C060DFD91BBA3B4789F29B2A73956307B59 ] pocyfene        C:\Program Files (x86)\ca3b285b-1954-4228-8ec2-a63a6c291eb81484600982\pro827B.tmp
13:09:34.0748 0x1d84  pocyfene - detected UnsignedFile.Multi.Generic ( 1 )
13:09:34.0857 0x1d84  pocyfene ( UnsignedFile.Multi.Generic ) - warning
13:09:35.0011 0x1d84  [ EA9F422167061C2E9CEE74314B83A402, A37B852E8903C0A3C1DF796C93FA5DDC72E89F2E3F199A642C3E0BBC30EDA5EF ] Point64         C:\WINDOWS\System32\drivers\point64.sys
13:09:35.0036 0x1d84  Point64 - ok
13:09:35.0051 0x1d84  PolicyAgent - ok
13:09:35.0059 0x1d84  Power - ok
13:09:35.0075 0x1d84  PptpMiniport - ok
13:09:35.0256 0x1d84  [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
13:09:35.0500 0x1d84  PrintNotify - ok
13:09:35.0538 0x1d84  Processor - ok
13:09:35.0551 0x1d84  ProfSvc - ok
13:09:35.0559 0x1d84  Psched - ok
13:09:35.0568 0x1d84  QWAVE - ok
13:09:35.0572 0x1d84  QWAVEdrv - ok
13:09:35.0577 0x1d84  RasAcd - ok
13:09:35.0597 0x1d84  RasAgileVpn - ok
13:09:35.0607 0x1d84  RasAuto - ok
13:09:35.0611 0x1d84  Rasl2tp - ok
13:09:35.0618 0x1d84  RasMan - ok
13:09:35.0622 0x1d84  RasPppoe - ok
13:09:35.0626 0x1d84  RasSstp - ok
13:09:35.0630 0x1d84  rdbss - ok
13:09:35.0647 0x1d84  rdpbus - ok
13:09:35.0651 0x1d84  RDPDR - ok
13:09:35.0678 0x1d84  RdpVideoMiniport - ok
13:09:35.0682 0x1d84  rdyboost - ok
13:09:35.0700 0x1d84  ReFSv1 - ok
13:09:35.0706 0x1d84  RemoteAccess - ok
13:09:35.0710 0x1d84  RemoteRegistry - ok
13:09:35.0726 0x1d84  RetailDemo - ok
13:09:35.0743 0x1d84  RmSvc - ok
13:09:35.0747 0x1d84  RpcEptMapper - ok
13:09:35.0757 0x1d84  RpcLocator - ok
13:09:35.0761 0x1d84  RpcSs - ok
13:09:35.0765 0x1d84  rspndr - ok
13:09:35.0773 0x1d84  rt640x64 - ok
13:09:35.0779 0x1d84  s3cap - ok
13:09:35.0802 0x1d84  SamSs - ok
13:09:35.0813 0x1d84  sbp2port - ok
13:09:35.0825 0x1d84  SCardSvr - ok
13:09:35.0847 0x1d84  ScDeviceEnum - ok
13:09:35.0851 0x1d84  scfilter - ok
13:09:35.0855 0x1d84  Schedule - ok
13:09:35.0858 0x1d84  scmbus - ok
13:09:35.0863 0x1d84  scmdisk0101 - ok
13:09:35.0870 0x1d84  SCPolicySvc - ok
13:09:35.0884 0x1d84  sdbus - ok
13:09:35.0888 0x1d84  SDRSVC - ok
13:09:35.0892 0x1d84  sdstor - ok
13:09:35.0896 0x1d84  seclogon - ok
13:09:35.0905 0x1d84  SENS - ok
13:09:35.0908 0x1d84  Sense - ok
13:09:35.0913 0x1d84  SensorDataService - ok
13:09:35.0919 0x1d84  SensorService - ok
13:09:35.0923 0x1d84  SensrSvc - ok
13:09:35.0927 0x1d84  SerCx - ok
13:09:35.0931 0x1d84  SerCx2 - ok
13:09:35.0935 0x1d84  Serenum - ok
13:09:35.0940 0x1d84  Serial - ok
13:09:35.0944 0x1d84  sermouse - ok
13:09:35.0953 0x1d84  SessionEnv - ok
13:09:35.0962 0x1d84  sfloppy - ok
13:09:35.0984 0x1d84  SharedAccess - ok
13:09:35.0994 0x1d84  ShellHWDetection - ok
13:09:36.0019 0x1d84  shpamsvc - ok
13:09:36.0023 0x1d84  SiSRaid2 - ok
13:09:36.0028 0x1d84  SiSRaid4 - ok
13:09:36.0036 0x1d84  smphost - ok
13:09:36.0050 0x1d84  SmsRouter - ok
13:09:36.0112 0x1d84  SMUpd - ok
13:09:36.0170 0x1d84  [ FCAC4281672953F357066902DE671DE9, 5CA3D7CF6ED6BD5CA65870B0B9A3774AC74185E7F93246EC4D4B4C7896EE7CA6 ] SMUpdd          C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys
13:09:36.0197 0x1d84  SMUpdd - ok
13:09:36.0206 0x1d84  SNMPTRAP - ok
13:09:36.0255 0x1d84  [ 21FF393512F51F5A98620C794B4488A3, 8A35923D3D6993FC014D86F0F7BD5C106586824DB8D26C04DC2AD0B8ED13ED20 ] Sony PC Companion C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
13:09:36.0264 0x1d84  Sony PC Companion - ok
13:09:36.0291 0x1d84  spaceport - ok
13:09:36.0300 0x1d84  SpbCx - ok
13:09:36.0307 0x1d84  Spooler - ok
13:09:36.0322 0x1d84  sppsvc - ok
13:09:36.0336 0x1d84  srv - ok
13:09:36.0346 0x1d84  srv2 - ok
13:09:36.0367 0x1d84  srvnet - ok
13:09:36.0385 0x1d84  SSDPSRV - ok
13:09:36.0402 0x1d84  SstpSvc - ok
13:09:36.0431 0x1d84  [ 36C3697CA09B23C77BDF95A6B0B57310, DAEF9CFBDE444A80FB41DA0BC5C3C4E1E4B535497A5EDA43EC8768A6EC42E4EA ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
13:09:36.0451 0x1d84  ssudmdm - ok
13:09:36.0478 0x1d84  [ 600112EF97F1238B3B91B918BE12C6BD, 875C9AC4A0F38C8437B17279A5E641BFF2EF182C85D0B0382B7D6416227AF478 ] ssudserd        C:\WINDOWS\system32\DRIVERS\ssudserd.sys
13:09:36.0491 0x1d84  ssudserd - ok
13:09:36.0503 0x1d84  StateRepository - ok
13:09:36.0635 0x1d84  [ 9867A86327E8AE3806305F1BCF01211A, CCDDB2560B30D27CE662F1B02710E1FAA9331E6A27D9A6629EEDED2CBA822062 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
13:09:36.0711 0x1d84  Steam Client Service - ok
13:09:36.0716 0x1d84  SteamVideoLAN - ok
13:09:36.0824 0x1d84  [ 7D076C1B67B7134D1AB1007AF78AE486, DF315421D287957F7A7A69B649F993E7798A35E716610AA93AB23EE350DC0D90 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
13:09:36.0845 0x1d84  Stereo Service - ok
13:09:36.0872 0x1d84  stexstor - ok
13:09:36.0884 0x1d84  stisvc - ok
13:09:36.0893 0x1d84  storahci - ok
13:09:36.0898 0x1d84  storflt - ok
13:09:36.0903 0x1d84  stornvme - ok
13:09:36.0908 0x1d84  storqosflt - ok
13:09:36.0911 0x1d84  StorSvc - ok
13:09:36.0916 0x1d84  storufs - ok
13:09:36.0920 0x1d84  storvsc - ok
13:09:36.0935 0x1d84  svsvc - ok
13:09:36.0939 0x1d84  swenum - ok
13:09:36.0944 0x1d84  swprv - ok
13:09:36.0954 0x1d84  Synth3dVsc - ok
13:09:36.0960 0x1d84  SysMain - ok
13:09:36.0971 0x1d84  SystemEventsBroker - ok
13:09:36.0984 0x1d84  TabletInputService - ok
13:09:37.0004 0x1d84  [ BB3F041ACE6FF23FD8F51B4CDDAB111B, A74544001291AB5E03E4B728CE7A336B17AA351C5E57C48536F62EAA756DFF7B ] tap0901         C:\WINDOWS\System32\drivers\tap0901.sys
13:09:37.0012 0x1d84  tap0901 - ok
13:09:37.0016 0x1d84  TapiSrv - ok
13:09:37.0031 0x1d84  Tcpip - ok
13:09:37.0035 0x1d84  Tcpip6 - ok
13:09:37.0041 0x1d84  tcpipreg - ok
13:09:37.0046 0x1d84  tdx - ok
13:09:37.0051 0x1d84  terminpt - ok
13:09:37.0055 0x1d84  TermService - ok
13:09:37.0069 0x1d84  Themes - ok
13:09:37.0081 0x1d84  TieringEngineService - ok
13:09:37.0085 0x1d84  tiledatamodelsvc - ok
13:09:37.0090 0x1d84  TimeBrokerSvc - ok
13:09:37.0097 0x1d84  TPM - ok
13:09:37.0101 0x1d84  TrkWks - ok
13:09:37.0139 0x1d84  TrustedInstaller - ok
13:09:37.0145 0x1d84  tsusbflt - ok
13:09:37.0163 0x1d84  TsUsbGD - ok
13:09:37.0166 0x1d84  tsusbhub - ok
13:09:37.0170 0x1d84  tunnel - ok
13:09:37.0182 0x1d84  tzautoupdate - ok
13:09:37.0190 0x1d84  UASPStor - ok
13:09:37.0193 0x1d84  UcmCx0101 - ok
13:09:37.0198 0x1d84  UcmTcpciCx0101 - ok
13:09:37.0202 0x1d84  UcmUcsi - ok
13:09:37.0206 0x1d84  Ucx01000 - ok
13:09:37.0211 0x1d84  UdeCx - ok
13:09:37.0215 0x1d84  udfs - ok
13:09:37.0219 0x1d84  UEFI - ok
13:09:37.0223 0x1d84  UevAgentDriver - ok
13:09:37.0227 0x1d84  UevAgentService - ok
13:09:37.0231 0x1d84  Ufx01000 - ok
13:09:37.0235 0x1d84  UfxChipidea - ok
13:09:37.0239 0x1d84  ufxsynopsys - ok
13:09:37.0247 0x1d84  UI0Detect - ok
13:09:37.0251 0x1d84  umbus - ok
13:09:37.0254 0x1d84  UmPass - ok
13:09:37.0258 0x1d84  UmRdpService - ok
13:09:37.0262 0x1d84  UnistoreSvc - ok
13:09:37.0281 0x1d84  upnphost - ok
13:09:37.0285 0x1d84  UrsChipidea - ok
13:09:37.0289 0x1d84  UrsCx01000 - ok
13:09:37.0293 0x1d84  UrsSynopsys - ok
13:09:37.0311 0x1d84  usbaudio - ok
13:09:37.0314 0x1d84  usbccgp - ok
13:09:37.0318 0x1d84  usbcir - ok
13:09:37.0322 0x1d84  usbehci - ok
13:09:37.0326 0x1d84  usbhub - ok
13:09:37.0331 0x1d84  USBHUB3 - ok
13:09:37.0335 0x1d84  usbohci - ok
13:09:37.0339 0x1d84  usbprint - ok
13:09:37.0344 0x1d84  usbser - ok
13:09:37.0348 0x1d84  USBSTOR - ok
13:09:37.0352 0x1d84  usbuhci - ok
13:09:37.0358 0x1d84  USBXHCI - ok
13:09:37.0364 0x1d84  UserDataSvc - ok
13:09:37.0376 0x1d84  UserManager - ok
13:09:37.0383 0x1d84  UsoSvc - ok
13:09:37.0386 0x1d84  VaultSvc - ok
13:09:37.0390 0x1d84  vdrvroot - ok
13:09:37.0398 0x1d84  vds - ok
13:09:37.0401 0x1d84  VerifierExt - ok
13:09:37.0415 0x1d84  vhdmp - ok
13:09:37.0419 0x1d84  vhf - ok
13:09:37.0424 0x1d84  vmbus - ok
13:09:37.0427 0x1d84  VMBusHID - ok
13:09:37.0431 0x1d84  vmgid - ok
13:09:37.0439 0x1d84  vmicguestinterface - ok
13:09:37.0443 0x1d84  vmicheartbeat - ok
13:09:37.0446 0x1d84  vmickvpexchange - ok
13:09:37.0461 0x1d84  vmicrdv - ok
13:09:37.0465 0x1d84  vmicshutdown - ok
13:09:37.0469 0x1d84  vmictimesync - ok
13:09:37.0472 0x1d84  vmicvmsession - ok
13:09:37.0476 0x1d84  vmicvss - ok
13:09:37.0498 0x1d84  [ A3412EC3FF7A5AC2CA3A3951476BFA9C, 8A3D241168205B6B5348F44DF89875067CDD5B29BE8CF14ADA8403225AE2A379 ] VMnetAdapter    C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys
13:09:37.0506 0x1d84  VMnetAdapter - ok
13:09:37.0510 0x1d84  volmgr - ok
13:09:37.0514 0x1d84  volmgrx - ok
13:09:37.0519 0x1d84  volsnap - ok
13:09:37.0523 0x1d84  volume - ok
13:09:37.0527 0x1d84  vpci - ok
13:09:37.0533 0x1d84  vsmraid - ok
13:09:37.0537 0x1d84  VSS - ok
13:09:37.0541 0x1d84  VSTXRAID - ok
13:09:37.0546 0x1d84  vwifibus - ok
13:09:37.0550 0x1d84  vwififlt - ok
13:09:37.0564 0x1d84  W32Time - ok
13:09:37.0606 0x1d84  w3logsvc - ok
13:09:37.0619 0x1d84  W3SVC - ok
13:09:37.0633 0x1d84  WacomPen - ok
13:09:37.0657 0x1d84  WalletService - ok
13:09:37.0662 0x1d84  wanarp - ok
13:09:37.0669 0x1d84  wanarpv6 - ok
13:09:37.0675 0x1d84  WAS - ok
13:09:37.0681 0x1d84  wbengine - ok
13:09:37.0704 0x1d84  WbioSrvc - ok
13:09:37.0717 0x1d84  wcifs - ok
13:09:37.0721 0x1d84  Wcmsvc - ok
13:09:37.0725 0x1d84  wcncsvc - ok
13:09:37.0729 0x1d84  wcnfs - ok
13:09:37.0757 0x1d84  WdBoot - ok
13:09:37.0761 0x1d84  Wdf01000 - ok
13:09:37.0765 0x1d84  WdFilter - ok
13:09:37.0771 0x1d84  WdiServiceHost - ok
13:09:37.0774 0x1d84  WdiSystemHost - ok
13:09:37.0778 0x1d84  wdiwifi - ok
13:09:37.0784 0x1d84  WdNisDrv - ok
13:09:37.0809 0x1d84  WdNisSvc - ok
13:09:37.0813 0x1d84  WebClient - ok
13:09:37.0817 0x1d84  Wecsvc - ok
13:09:37.0821 0x1d84  WEPHOSTSVC - ok
13:09:37.0826 0x1d84  wercplsupport - ok
13:09:37.0830 0x1d84  WerSvc - ok
13:09:37.0834 0x1d84  WFPLWFS - ok
13:09:37.0839 0x1d84  WiaRpc - ok
13:09:37.0843 0x1d84  WIMMount - ok
13:09:37.0846 0x1d84  WinDefend - ok
13:09:37.0871 0x1d84  WindowsTrustedRT - ok
13:09:37.0875 0x1d84  WindowsTrustedRTProxy - ok
13:09:37.0882 0x1d84  WinHttpAutoProxySvc - ok
13:09:37.0898 0x1d84  WinMad - ok
13:09:37.0937 0x1d84  Winmgmt - ok
13:09:37.0974 0x1d84  WinRM - ok
13:09:37.0986 0x1d84  WINUSB - ok
13:09:37.0993 0x1d84  WinVerbs - ok
13:09:38.0016 0x1d84  [ 3A627A24EAC6CEC3BA59548AA70BAD6E, C4B908CEB2D6F7F14C635AE02E20B16DAF795073975AE3967627D27E8ABAB015 ] WirelessKeyboardFilter C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys
13:09:38.0029 0x1d84  WirelessKeyboardFilter - ok
13:09:38.0117 0x1d84  [ 03D0E68C049D84BDF9629423901C8E85, 399976627B44FAD5F9CA74FD3C5634DCEAA4E85044743340777C8F67F0BB2433 ] WiseBootAssistant C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe
13:09:38.0153 0x1d84  WiseBootAssistant - ok
13:09:38.0176 0x1d84  [ 96CC61325A387239C1AD3656F9313DEE, 8016B87E57AE3D507D62EE09122A53AD1D3AD9265D0FDF98DCA836295A09D0B5 ] WiseHDInfo      C:\Windows\WiseHDInfo64.dll
13:09:38.0183 0x1d84  WiseHDInfo - ok
13:09:38.0206 0x1d84  [ 33B3842172F21BA22982BFB6BFFBDA27, 9D530642AEB6524691D06B9E02A84E3487C9CDD86C264B105035D925C984823A ] WiseUnlock      C:\WINDOWS\WiseUnlock64.sys
13:09:38.0213 0x1d84  WiseUnlock - ok
13:09:38.0233 0x1d84  wisvc - ok
13:09:38.0244 0x1d84  WlanSvc - ok
13:09:38.0271 0x1d84  wlidsvc - ok
13:09:38.0303 0x1d84  [ C6DF0ED8289BE6CD3C20DFB0B6E36FAA, E4294DB0A5FA1BB6BC57BA03023BD365505D19969B105EC19CB31DDE43A4E9E9 ] WmBEnum         C:\WINDOWS\system32\drivers\WmBEnum.sys
13:09:38.0354 0x1d84  WmBEnum - ok
13:09:38.0372 0x1d84  WmiAcpi - ok
13:09:38.0399 0x1d84  wmiApSrv - ok
13:09:38.0424 0x1d84  WMPNetworkSvc - ok
13:09:38.0439 0x1d84  [ 792177C7D55F3224415161ED4B6979A3, 0213E0EEC3BC68935A7C91DA1E6DAD562EE6FD8BC571FA9EEB8292AAF65480CA ] WmXlCore        C:\WINDOWS\system32\drivers\WmXlCore.sys
13:09:38.0478 0x1d84  WmXlCore - ok
13:09:38.0494 0x1d84  Wof - ok
13:09:38.0515 0x1d84  workfolderssvc - ok
13:09:38.0519 0x1d84  WPDBusEnum - ok
13:09:38.0530 0x1d84  WpdUpFltr - ok
13:09:38.0533 0x1d84  WpnService - ok
13:09:38.0537 0x1d84  WpnUserService - ok
13:09:38.0551 0x1d84  ws2ifsl - ok
13:09:38.0564 0x1d84  wscsvc - ok
13:09:38.0568 0x1d84  WSearch - ok
13:09:38.0587 0x1d84  wuauserv - ok
13:09:38.0591 0x1d84  WudfPf - ok
13:09:38.0596 0x1d84  WUDFRd - ok
13:09:38.0600 0x1d84  wudfsvc - ok
13:09:38.0604 0x1d84  WUDFWpdFs - ok
13:09:38.0608 0x1d84  WUDFWpdMtp - ok
13:09:38.0621 0x1d84  WwanSvc - ok
13:09:38.0637 0x1d84  XblAuthManager - ok
13:09:38.0655 0x1d84  XblGameSave - ok
13:09:38.0661 0x1d84  xboxgip - ok
13:09:38.0667 0x1d84  XboxNetApiSvc - ok
13:09:38.0694 0x1d84  xinputhid - ok
13:09:38.0855 0x1d84  [ 542199EC8FAA7CB170B8F663D62ADA99, BE4317DDD6DE0DBBDCA11414EC0CC43E69038E056BAD21A6738E39E397B80A42 ] zigipyro        C:\Users\Alex\AppData\Local\5E46A0A0-1484744626-11BD-8E18-50465D90560B\qnsg808.tmp
13:09:38.0910 0x1d84  zigipyro - detected UnsignedFile.Multi.Generic ( 1 )
13:09:39.0065 0x1d84  zigipyro ( UnsignedFile.Multi.Generic ) - warning
13:09:39.0158 0x1d84  ================ Scan global ===============================
13:09:39.0250 0x1d84  [ Global ] - ok
13:09:39.0252 0x1d84  ================ Scan MBR ==================================
13:09:39.0265 0x1d84  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
13:09:39.0626 0x1d84  \Device\Harddisk0\DR0 - ok
13:09:39.0637 0x1d84  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
13:09:40.0429 0x1d84  \Device\Harddisk1\DR1 - ok
13:09:40.0430 0x1d84  ================ Scan VBR ==================================
13:09:40.0434 0x1d84  [ E59286DE244DAAA2FBE3B8607C4CF9DF ] \Device\Harddisk0\DR0\Partition1
13:09:40.0436 0x1d84  \Device\Harddisk0\DR0\Partition1 - ok
13:09:40.0440 0x1d84  [ 7147AA7C54E62EC6DC586F5FCA759D2C ] \Device\Harddisk0\DR0\Partition2
13:09:40.0442 0x1d84  \Device\Harddisk0\DR0\Partition2 - ok
13:09:40.0447 0x1d84  [ F41906D04DB0F7492CBE9BF44AC6C591 ] \Device\Harddisk1\DR1\Partition1
13:09:40.0449 0x1d84  \Device\Harddisk1\DR1\Partition1 - ok
13:09:40.0450 0x1d84  ================ Scan generic autorun ======================
13:09:40.0802 0x1d84  [ 22EBD5AE3B3220D713E544D1D3AB3FEE, 9EF058B096DAA5C6242FBEB3DF509108180B1EB1EA252E63C437CF6C1B743BE0 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
13:09:40.0988 0x1d84  RTHDVCPL - ok
13:09:41.0132 0x1d84  [ 2B6699671E08E46FF5FDFD891CCCF74E, F29C37FF118F25805783F35B95A0534AF4218F470CD8D17FF28072FB310062F2 ] C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
13:09:41.0165 0x1d84  XMouseButtonControl - ok
13:09:41.0180 0x1d84  ShadowPlay - ok
13:09:41.0372 0x1d84  [ E445C0DB7E5E89C657FC89C0C4CCEDE5, ABD7A9B36CFD6740CE06456B152D9EB1856C11CD7FB2A34E06D63BAD0639B2A0 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
13:09:41.0437 0x1d84  NvBackend - ok
13:09:41.0597 0x1d84  [ 60D05F375378CD63AD03C0CD42B872CD, 3E0147528865AC7A7E60432308075868593792336C76BAEACDCD988C79089112 ] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
13:09:41.0633 0x1d84  AdobeAAMUpdater-1.0 - ok
13:09:41.0693 0x1d84  CmPCIaudio - ok
13:09:41.0828 0x1d84  [ 666FEA598D1776C7F8EDD7746F0F7F59, 54E330BCDBAB646B555DACC15F9CFB0AD6A05BF4E273F73C5133259EEE976C21 ] C:\PROGRAM FILES/MALWAREBYTES/ANTI-MALWARE\mbamtray.exe
13:09:41.0917 0x1d84  Malwarebytes TrayApp - ok
13:09:41.0966 0x1d84  [ 0E34B7BB1FCF22BCC1E394D16F9E992B, 382CA8E6BAC301E2F277F8EDA03D263FF71272796A8EED582C36294EEE9191F9 ] C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe
13:09:41.0974 0x1d84  GrooveMonitor - ok
13:09:42.0399 0x1d84  [ 4A143191B0EEF594BBA003E188E026D0, 41DFE7AA01AF410365D7A0BBCDC464631EE4B8806639A4CBD6AA34AF5BB25E6E ] C:\Program Files (x86)\D-Link\D-ViewCam\MainConsole.EXE
13:09:42.0726 0x1d84  "C:\Program Files (x86)\D-Link\D-ViewCam\MainConsole.EXE" - ok
13:09:42.0777 0x1d84  [ 5153C06FC9D4D094D1A785545928B134, 0037C935722663F9EF028F841DE222FC6418E9D60939AB60C965807E67A458DC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
13:09:42.0795 0x1d84  SunJavaUpdateSched - ok
13:09:42.0873 0x1d84  AppTrailers - ok
13:09:42.0889 0x1d84  [ 68008B0541ECB729C51B7A8A0EA7FD60, AD59CB88055D6ACCC3822814806DD397D04747AAD773CDF5087B15F4AF6953A8 ] C:\Windows\window.bat
13:09:43.0045 0x1d84  window.bat - detected UnsignedFile.Multi.Generic ( 1 )
13:09:43.0148 0x1d84  window.bat ( UnsignedFile.Multi.Generic ) - warning
13:09:43.0149 0x1d84  Force sending object to P2P due to detect: C:\Windows\window.bat
13:09:43.0297 0x1d84  Object send P2P result: true
13:09:43.0411 0x1d84  OneDriveSetup - ok
13:09:43.0417 0x1d84  OneDriveSetup - ok
13:09:43.0613 0x1d84  [ 3D5D4137594D2EBA8868EAD504B89366, D5FEB5B8303B083A79A4617E59B2FB34FAD71BE72F3F8DD6E4B69B3D03FE658A ] C:\Program Files (x86)\DAEMON Tools Lite\DTAgent.exe
13:09:43.0717 0x1d84  DAEMON Tools Lite Automount - ok
13:09:43.0889 0x1d84  [ CD7DC286D2FDFACB965C3E10967B2199, 30FFB133E70D694BE6968E86E999C797EE7349DCC4E9ACFB338412C039374388 ] C:\Users\Alex\AppData\Local\Microsoft\OneDrive\OneDrive.exe
13:09:43.0949 0x1d84  OneDrive - ok
13:09:44.0084 0x1d84  [ 42E974C4428C22980B17547D0AE32A83, 33C55B98C9001F2F999025E43BCE6ACC2A8E95FD5D6B5BB7DF2E31C88828A210 ] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE
13:09:44.0127 0x1d84  EPSON SX125 Series - ok
13:09:44.0228 0x1d84  [ 9B5E5E7A5E8E8030691AA223B507BE22, DD0986D2BCF1AF56BE123AA71B37FDF5BC24FE7ED16A0517A0E7386DAE7F8AF3 ] C:\Program Files\V26YJC5Z3M\FU0ZRF7KW.exe
13:09:44.0266 0x1d84  WMYQQI7Y71 - detected UnsignedFile.Multi.Generic ( 1 )
13:09:44.0353 0x1d84  Detect turned to UDS exact due to KSN untrusted
13:09:44.0353 0x1d84  WMYQQI7Y71 ( UDS:DangerousObject.Multi.Generic ) - infected
13:09:44.0354 0x1d84  Force sending object to P2P due to detect: C:\Program Files\V26YJC5Z3M\FU0ZRF7KW.exe
13:09:44.0517 0x1d84  Object send P2P result: true
13:09:44.0622 0x1d84  OneDriveSetup - ok
13:09:44.0653 0x1d84  WAB Migrate - ok
13:09:44.0659 0x1d84  OneDriveSetup - ok
13:09:44.0663 0x1d84  WAB Migrate - ok
13:09:44.0669 0x1d84  Waiting for KSN requests completion. In queue: 11
13:09:45.0686 0x1d84  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x60100 ( disabled : updated )
13:09:45.0691 0x1d84  Win FW state via NFP2: enabled ( trusted )
13:09:45.0776 0x1d84  ============================================================
13:09:45.0776 0x1d84  Scan finished
13:09:45.0776 0x1d84  ============================================================
13:09:45.0805 0x0b88  Detected object count: 5
13:09:45.0805 0x0b88  Actual detected object count: 5
13:09:56.0901 0x0b88  joduzigo ( UnsignedFile.Multi.Generic ) - skipped by user
13:09:56.0901 0x0b88  joduzigo ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:09:56.0901 0x0b88  pocyfene ( UnsignedFile.Multi.Generic ) - skipped by user
13:09:56.0901 0x0b88  pocyfene ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:09:56.0903 0x0b88  zigipyro ( UnsignedFile.Multi.Generic ) - skipped by user
13:09:56.0903 0x0b88  zigipyro ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:09:56.0904 0x0b88  window.bat ( UnsignedFile.Multi.Generic ) - skipped by user
13:09:56.0904 0x0b88  window.bat ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:09:56.0906 0x0b88  WMYQQI7Y71 ( UDS:DangerousObject.Multi.Generic ) - skipped by user
13:09:56.0906 0x0b88  WMYQQI7Y71 ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
         

Alt 18.01.2017, 13:19   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



2. Lauf mit MBAR?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2017, 13:25   #12
bohm
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.01.18.05
  rootkit: v2016.11.20.01

Windows 10 x64 NTFS
Internet Explorer 11.576.14393.0
Alex :: PEACHY [administrator]

18.01.2017 12:36:26
mbar-log-2017-01-18 (12-36-26).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 431729
Time elapsed: 29 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Sorry hatte ich vergessen.

Übrigens startet Chrome in unbestimmten abständen von alleine und ab und zu bekomme ich zu allen möglichen programmen die öffne ein Programm (Setup Wizard) das mich auffordert Updates durchzuführen! Breche ich prinzipiell ab.

Alt 18.01.2017, 13:26   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2017, 13:44   #14
bohm
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



Code:
ATTFilter
# AdwCleaner v6.042 - Bericht erstellt am 18/01/2017 um 13:37:33
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-17.2 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Alex - PEACHY
# Gestartet von : C:\Users\Alex\Desktop\AdwCleaner_6.042.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: zigipyro
[-] Dienst gelöscht: SMUpd
[-] Dienst gelöscht: SMUpdd


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Alex\AppData\Local\5E46A0A0-1484744626-11BD-8E18-50465D90560B
[-] Ordner gelöscht: C:\Users\Alex\AppData\Local\AppTrailers
[-] Ordner gelöscht: C:\Users\Alex\AppData\Roaming\AppTrailers
[-] Ordner gelöscht: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
[-] Ordner gelöscht: C:\Program Files\Common Files\Noobzo
[-] Ordner gelöscht: C:\ProgramData\SearchModule
[-] Ordner gelöscht: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\naweriweentcofise


***** [ Dateien ] *****

[-] Datei gelöscht: C:\END
[-] Datei gelöscht: C:\ProgramData\smp2.exe
[#] Datei gelöscht: C:\ProgramData\smp2.exe
[-] Datei gelöscht: C:\WINDOWS\SysWoW64\zdengine.dll
[-] Datei gelöscht: C:\Users\Alex\AppData\Local\Temp\zdengine.log
[-] Datei gelöscht: C:\Users\Alex\AppData\Local\Temp\ziengine.ini.log
[-] Datei gelöscht: C:\WINDOWS\rsrcs.dll


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert: C:\Users\Public\Desktop\Google Chrome.lnk
[-] Verknüpfung desinfiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Verknüpfung desinfiziert: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Verknüpfung desinfiziert: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Verknüpfung desinfiziert: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Verknüpfung desinfiziert: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
[-] Verknüpfung desinfiziert: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eacadfa43776aec\Google Chrome.lnk
[-] Verknüpfung desinfiziert: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Alexander - Chrome.lnk
[-] Verknüpfung desinfiziert: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk


***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: updengine
[-] Aufgabe gelöscht: SMW_P
[-] Aufgabe gelöscht: updengine


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel mit Neustart gelöscht: HKLM\SYSTEM\CurrentControlSet\services\zigipyro
[-] Schlüssel gelöscht: HKU\S-1-5-21-2927967124-101175508-2003510897-1000\Software\MICROSOFT\wewewe
[-] Schlüssel gelöscht: HKU\S-1-5-21-2927967124-101175508-2003510897-1000\Software\AppDataLow\Software\AppTrailers
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\MICROSOFT\wewewe
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\AppTrailers
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SearchModule
[-] Schlüssel gelöscht: HKLM\SOFTWARE\trotuxSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppTrailers
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\MICROSOFT\wewewe
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\AppTrailers
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\SearchModule
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\WISECLEANER
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2927967124-101175508-2003510897-1000\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Schlüssel gelöscht: HKU\S-1-5-21-2927967124-101175508-2003510897-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E41B2A45-DEBB-483B-BC24-9638398BC676}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E41B2A45-DEBB-483B-BC24-9638398BC676}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E41B2A45-DEBB-483B-BC24-9638398BC676}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AppTrailers]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2289 Bytes] - [16/01/2017 22:32:42]
C:\AdwCleaner\AdwCleaner[C2].txt - [4044 Bytes] - [17/01/2017 09:44:46]
C:\AdwCleaner\AdwCleaner[C3].txt - [1926 Bytes] - [17/01/2017 09:49:42]
C:\AdwCleaner\AdwCleaner[C4].txt - [1895 Bytes] - [17/01/2017 09:54:43]
C:\AdwCleaner\AdwCleaner[C5].txt - [6391 Bytes] - [17/01/2017 10:38:42]
C:\AdwCleaner\AdwCleaner[C6].txt - [5789 Bytes] - [18/01/2017 13:37:33]
C:\AdwCleaner\AdwCleaner[S0].txt - [1325 Bytes] - [13/01/2017 18:25:18]
C:\AdwCleaner\AdwCleaner[S10].txt - [7333 Bytes] - [18/01/2017 13:30:28]
C:\AdwCleaner\AdwCleaner[S1].txt - [4246 Bytes] - [16/01/2017 22:04:11]
C:\AdwCleaner\AdwCleaner[S2].txt - [38782 Bytes] - [16/01/2017 22:23:16]
C:\AdwCleaner\AdwCleaner[S3].txt - [2069 Bytes] - [16/01/2017 22:32:14]
C:\AdwCleaner\AdwCleaner[S4].txt - [4200 Bytes] - [17/01/2017 09:44:15]
C:\AdwCleaner\AdwCleaner[S5].txt - [2144 Bytes] - [17/01/2017 09:49:17]
C:\AdwCleaner\AdwCleaner[S6].txt - [1975 Bytes] - [17/01/2017 09:54:23]
C:\AdwCleaner\AdwCleaner[S7].txt - [2121 Bytes] - [17/01/2017 09:59:12]
C:\AdwCleaner\AdwCleaner[S8].txt - [2194 Bytes] - [17/01/2017 10:17:47]
C:\AdwCleaner\AdwCleaner[S9].txt - [6702 Bytes] - [17/01/2017 10:38:02]

########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [6667 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Pro x64 
Ran by Alex (Administrator) on 18.01.2017 at 13:40:41,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\WINDOWS\system32\Tasks\SMW_UpdateTask_Time_313831353937343439312d7837235a576c4a3241345041 (Task)



Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9FFEE954-DB75-492A-B1CA-BA23C9B83007} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.01.2017 at 13:43:33,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 18.01.2017, 14:04   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Standard

Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten



Ok, adwCleaner zwecks Kontrolle wiederholen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten
chrome, eingefangen, einstellungen, gefangen, gen, google, hilfe, immer wieder, liebe, maleware, neue, nicht, problem, sache, sachen, search, trotux, wahrscheinlich, werbeseite, werbeseiten, ändert



Ähnliche Themen: Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten


  1. Ständig Pop-Ups und auf einmal ne neue Suchmaschiene sowie Spiele Verlinkungen.
    Plagegeister aller Art und deren Bekämpfung - 21.12.2016 (24)
  2. yeabests.cc als neue Startseite -> ändert sich immer wieder zurück
    Plagegeister aller Art und deren Bekämpfung - 01.09.2016 (16)
  3. Immer wieder öffnen sich neue Tabs mit Werbung, Pop-ups und Werbevideos
    Plagegeister aller Art und deren Bekämpfung - 09.04.2016 (19)
  4. Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7
    Log-Analyse und Auswertung - 26.01.2016 (20)
  5. a.karmakitty.info öffnet sich in google chrome immer wieder
    Log-Analyse und Auswertung - 01.01.2016 (9)
  6. Beim anklicken öffnen sich ständig neue Werbeseiten und Werbung ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 08.10.2015 (13)
  7. Ständig öffnen sich neue Werbebanner (Chrome)
    Plagegeister aller Art und deren Bekämpfung - 14.03.2015 (17)
  8. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (15)
  9. Chrome öffnet ständig Werbeseiten von alleine
    Log-Analyse und Auswertung - 24.02.2015 (7)
  10. Windows 7 64 / Google Chrome macht immer neue Werbeseiten auf / will Chrom oder Java Udaten
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (34)
  11. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome.
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (10)
  12. Es öffnen sich in Chrome ständig neue Werbetabs von alleine
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (22)
  13. Im Internetbrowser öffnen sich immer wieder neue Seiten mit Werbung :(
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (11)
  14. Chrome Browser Deaktiviert Sich immer Wieder
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (11)
  15. Es öffnen sich immer wieder von alleine neue Internetfenster
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (8)
  16. IE Startseite ändert sich immer wieder!
    Log-Analyse und Auswertung - 18.06.2004 (4)

Zum Thema Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten - Hallo liebe Helfer. Mal wieder habe ich das Problem das ich mir wahrscheinlich Ad- / Maleware eingefangen habe und ich diese nicht ohne eure Hilfe weg bekomme. Wie oben beschrieben - Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten...
Archiv
Du betrachtest: Chrome Suchmaschiene ändert sich ständig und immer wieder neue Werbeseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.