Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.02.2017, 21:38   #1
Piskopat
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.



Hey Leute,

der Laptop meiner Frau lässt ziemlich in der Leistung nach.

Vielleicht kann jmd drüber schauen und wir entmüllen das Gerät zusammen.


Danke im Vorraus


Lg

Alt 10.02.2017, 21:29   #2
M-K-D-B
/// TB-Ausbilder
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 10.02.2017, 22:22   #3
Piskopat
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Logfiles



Hi Matthias,

anbei die Logfiles I/II.

Danke und Gruß.

Code:
ATTFilter
22:10:34.0680 0x1118  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
22:10:39.0937 0x1118  ============================================================
22:10:39.0937 0x1118  Current date / time: 2017/02/10 22:10:39.0937
22:10:39.0937 0x1118  SystemInfo:
22:10:39.0937 0x1118  
22:10:39.0937 0x1118  OS Version: 6.1.7601 ServicePack: 1.0
22:10:39.0937 0x1118  Product type: Workstation
22:10:39.0938 0x1118  ComputerName: ANKA-PC
22:10:39.0938 0x1118  UserName: Anka
22:10:39.0938 0x1118  Windows directory: C:\Windows
22:10:39.0938 0x1118  System windows directory: C:\Windows
22:10:39.0938 0x1118  Running under WOW64
22:10:39.0938 0x1118  Processor architecture: Intel x64
22:10:39.0938 0x1118  Number of processors: 2
22:10:39.0938 0x1118  Page size: 0x1000
22:10:39.0938 0x1118  Boot type: Normal boot
22:10:39.0938 0x1118  CodeIntegrityOptions = 0x00000001
22:10:39.0938 0x1118  ============================================================
22:10:41.0111 0x1118  KLMD registered as C:\Windows\system32\drivers\66577930.sys
22:10:41.0111 0x1118  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23392, osProperties = 0x1
22:10:41.0488 0x1118  System UUID: {E5ACC775-D7BB-3172-8E9D-90CDB9671545}
22:10:41.0938 0x1118  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:10:41.0943 0x1118  ============================================================
22:10:41.0943 0x1118  \Device\Harddisk0\DR0:
22:10:41.0943 0x1118  MBR partitions:
22:10:41.0943 0x1118  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x8F41000
22:10:41.0943 0x1118  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x8F41800, BlocksNum 0x5052000
22:10:41.0943 0x1118  ============================================================
22:10:41.0967 0x1118  C: <-> \Device\Harddisk0\DR0\Partition1
22:10:42.0010 0x1118  F: <-> \Device\Harddisk0\DR0\Partition2
22:10:42.0010 0x1118  ============================================================
22:10:42.0010 0x1118  Initialize success
22:10:42.0010 0x1118  ============================================================
22:13:10.0510 0x0f58  ============================================================
22:13:10.0510 0x0f58  Scan started
22:13:10.0510 0x0f58  Mode: Manual; SigCheck; TDLFS; 
22:13:10.0510 0x0f58  ============================================================
22:13:10.0510 0x0f58  KSN ping started
22:13:23.0989 0x0f58  KSN ping finished: true
22:13:24.0938 0x0f58  ================ Scan system memory ========================
22:13:24.0938 0x0f58  System memory - ok
22:13:24.0941 0x0f58  ================ Scan services =============================
22:13:25.0113 0x0f58  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
22:13:25.0166 0x0f58  1394ohci - ok
22:13:25.0218 0x0f58  [ 5C368F4B04ED2A923E6AFCA2D37BAFF5, C3CC58D636B18DF77C4C4B384AD1DE78418716A0606E564DBC63782D5EA02905 ] Accelerometer   C:\Windows\system32\DRIVERS\Accelerometer.sys
22:13:25.0236 0x0f58  Accelerometer - ok
22:13:25.0317 0x0f58  [ A3769020F7E8A70FD3E824C050F33306, BAAB18DD28C753EC90E9552BD5FFC316AD8815505A7998BCE51D21448B373D86 ] acedrv11        C:\Windows\system32\drivers\acedrv11.sys
22:13:25.0332 0x0f58  acedrv11 - ok
22:13:25.0393 0x0f58  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
22:13:25.0415 0x0f58  ACPI - ok
22:13:25.0488 0x0f58  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
22:13:25.0503 0x0f58  AcpiPmi - ok
22:13:25.0568 0x0f58  [ 7966C2E1D2FC95BD6246AC1E45BA5E31, FDBA2536E7BFCD645DA338AFC6468C3383E80C475CD8C924C20E8270108AF614 ] ADIHdAudAddService C:\Windows\system32\drivers\ADIHdAud.sys
22:13:25.0588 0x0f58  ADIHdAudAddService - ok
22:13:25.0716 0x0f58  [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
22:13:25.0728 0x0f58  AdobeARMservice - ok
22:13:25.0853 0x0f58  [ CA363F172E1978FD155764F2840B0BE8, CB14E2C94ABB8C8809F4E96472F6D1A9A3A0860217631F592E0F62F043165575 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
22:13:25.0871 0x0f58  AdobeFlashPlayerUpdateSvc - ok
22:13:25.0969 0x0f58  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
22:13:25.0992 0x0f58  adp94xx - ok
22:13:26.0028 0x0f58  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
22:13:26.0047 0x0f58  adpahci - ok
22:13:26.0070 0x0f58  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
22:13:26.0085 0x0f58  adpu320 - ok
22:13:26.0121 0x0f58  [ 460D73F2AED144455D55C18068DBC90D, BFC99E34F61C2ED801035BF3CB6F83A4DA2644D46CF10D59B736578EA7F3B163 ] AEADIFilters    C:\Windows\system32\AEADISRV.EXE
22:13:26.0132 0x0f58  AEADIFilters - ok
22:13:26.0172 0x0f58  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
22:13:26.0187 0x0f58  AeLookupSvc - ok
22:13:26.0265 0x0f58  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
22:13:26.0289 0x0f58  AFD - ok
22:13:26.0338 0x0f58  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
22:13:26.0350 0x0f58  agp440 - ok
22:13:26.0388 0x0f58  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
22:13:26.0402 0x0f58  ALG - ok
22:13:26.0442 0x0f58  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
22:13:26.0455 0x0f58  aliide - ok
22:13:26.0474 0x0f58  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
22:13:26.0485 0x0f58  amdide - ok
22:13:26.0547 0x0f58  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
22:13:26.0560 0x0f58  AmdK8 - ok
22:13:26.0578 0x0f58  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
22:13:26.0592 0x0f58  AmdPPM - ok
22:13:26.0628 0x0f58  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
22:13:26.0642 0x0f58  amdsata - ok
22:13:26.0670 0x0f58  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
22:13:26.0685 0x0f58  amdsbs - ok
22:13:26.0701 0x0f58  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
22:13:26.0713 0x0f58  amdxata - ok
22:13:26.0759 0x0f58  [ A9FB80B0BBA6F765F4E691B7AD4963A7, 06BC740AF47ACECEE3707C433357F872EA0D9F2CA1B9FC2489FA3B421A262EF0 ] AppID           C:\Windows\system32\drivers\appid.sys
22:13:26.0773 0x0f58  AppID - ok
22:13:26.0814 0x0f58  [ C47B6624AF9AEE4146743DCB133A159D, 10D1E6C9F972C3A8CC304F38B0A52818A78D70B4AF71F6E22CE1773397FC2AB4 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
22:13:26.0827 0x0f58  AppIDSvc - ok
22:13:26.0888 0x0f58  [ 3EA5DA3F459F6ED19E10166965F6892F, F5618A5FA72C5E57BCFA6F2ECB840B1AEC60C72840AF3C1D94D5FCDB5ED2BF5E ] Appinfo         C:\Windows\System32\appinfo.dll
22:13:26.0902 0x0f58  Appinfo - ok
22:13:27.0025 0x0f58  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
22:13:27.0041 0x0f58  AppMgmt - ok
22:13:27.0112 0x0f58  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\DRIVERS\arc.sys
22:13:27.0125 0x0f58  arc - ok
22:13:27.0156 0x0f58  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
22:13:27.0171 0x0f58  arcsas - ok
22:13:27.0441 0x0f58  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
22:13:27.0458 0x0f58  aspnet_state - ok
22:13:27.0517 0x0f58  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
22:13:27.0553 0x0f58  AsyncMac - ok
22:13:27.0582 0x0f58  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
22:13:27.0596 0x0f58  atapi - ok
22:13:27.0671 0x0f58  [ 225FB1C90CF88CD478D25940B3930873, E11AC067D58B82F9838EB1B641C6FEA9A209C2AF57220DCFFE1B25A6E61C4C55 ] ATSwpWDF        C:\Windows\system32\DRIVERS\ATSwpWDF.sys
22:13:27.0716 0x0f58  ATSwpWDF - ok
22:13:27.0792 0x0f58  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:13:27.0824 0x0f58  AudioEndpointBuilder - ok
22:13:27.0860 0x0f58  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
22:13:27.0890 0x0f58  AudioSrv - ok
22:13:28.0030 0x0f58  [ 2AEE4D1D7E668F1CCF97EDE93509B0EE, B082B3BBB27D3C8B26A754508C3B98BA803FEA707898FF18A120D6A2679098DF ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
22:13:28.0056 0x0f58  Avira.ServiceHost - ok
22:13:28.0129 0x0f58  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
22:13:28.0149 0x0f58  AxInstSV - ok
22:13:28.0222 0x0f58  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
22:13:28.0248 0x0f58  b06bdrv - ok
22:13:28.0291 0x0f58  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
22:13:28.0309 0x0f58  b57nd60a - ok
22:13:28.0355 0x0f58  [ 5C467F698D8494923CF165EE146880DF, 1824F64F70168655042C32530D0B1FB409144B7C4BE38A3A49AB805F32660C06 ] BCM42RLY        C:\Windows\system32\drivers\BCM42RLY.sys
22:13:28.0363 0x0f58  BCM42RLY - ok
22:13:28.0427 0x0f58  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
22:13:28.0445 0x0f58  BDESVC - ok
22:13:28.0454 0x0f58  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
22:13:28.0489 0x0f58  Beep - ok
22:13:28.0565 0x0f58  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
22:13:28.0605 0x0f58  BFE - ok
22:13:28.0680 0x0f58  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
22:13:28.0742 0x0f58  BITS - ok
22:13:28.0770 0x0f58  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
22:13:28.0784 0x0f58  blbdrive - ok
22:13:28.0823 0x0f58  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
22:13:28.0836 0x0f58  bowser - ok
22:13:28.0876 0x0f58  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
22:13:28.0890 0x0f58  BrFiltLo - ok
22:13:28.0895 0x0f58  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
22:13:28.0910 0x0f58  BrFiltUp - ok
22:13:28.0957 0x0f58  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
22:13:28.0975 0x0f58  Browser - ok
22:13:29.0000 0x0f58  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
22:13:29.0020 0x0f58  Brserid - ok
22:13:29.0040 0x0f58  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
22:13:29.0056 0x0f58  BrSerWdm - ok
22:13:29.0071 0x0f58  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
22:13:29.0087 0x0f58  BrUsbMdm - ok
22:13:29.0104 0x0f58  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
22:13:29.0117 0x0f58  BrUsbSer - ok
22:13:29.0168 0x0f58  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
22:13:29.0184 0x0f58  BthEnum - ok
22:13:29.0200 0x0f58  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
22:13:29.0218 0x0f58  BTHMODEM - ok
22:13:29.0259 0x0f58  [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
22:13:29.0276 0x0f58  BthPan - ok
22:13:29.0322 0x0f58  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
22:13:29.0349 0x0f58  BTHPORT - ok
22:13:29.0391 0x0f58  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
22:13:29.0428 0x0f58  bthserv - ok
22:13:29.0449 0x0f58  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
22:13:29.0462 0x0f58  BTHUSB - ok
22:13:29.0507 0x0f58  [ FDB53A8D3BC52DC29884587E768E3388, 2D80EEFA7A01C5E62676B7B3804E2B2FE80BF350001FFD4ECC547B23CBA378A3 ] CAXHWAZL        C:\Windows\system32\DRIVERS\CAXHWAZL.sys
22:13:29.0524 0x0f58  CAXHWAZL - ok
22:13:29.0563 0x0f58  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
22:13:29.0601 0x0f58  cdfs - ok
22:13:29.0650 0x0f58  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
22:13:29.0667 0x0f58  cdrom - ok
22:13:29.0710 0x0f58  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
22:13:29.0747 0x0f58  CertPropSvc - ok
22:13:29.0784 0x0f58  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
22:13:29.0799 0x0f58  circlass - ok
22:13:29.0844 0x0f58  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
22:13:29.0865 0x0f58  CLFS - ok
22:13:29.0943 0x0f58  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:13:29.0960 0x0f58  clr_optimization_v2.0.50727_32 - ok
22:13:30.0016 0x0f58  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
22:13:30.0029 0x0f58  clr_optimization_v2.0.50727_64 - ok
22:13:30.0148 0x0f58  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:13:30.0165 0x0f58  clr_optimization_v4.0.30319_32 - ok
22:13:30.0191 0x0f58  [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
22:13:30.0212 0x0f58  clr_optimization_v4.0.30319_64 - ok
22:13:30.0246 0x0f58  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
22:13:30.0258 0x0f58  CmBatt - ok
22:13:30.0285 0x0f58  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
22:13:30.0297 0x0f58  cmdide - ok
22:13:30.0354 0x0f58  [ CA3FB5A6B626D8A00A89E049CF95954E, CD5E3E40972513195108BA46CEC1D0AEA6B09A67EEBDD17EB759BD1729B07C06 ] CNG             C:\Windows\system32\Drivers\cng.sys
22:13:30.0383 0x0f58  CNG - ok
22:13:30.0493 0x0f58  [ C7A0E61D5714AC20DE52D4F66EC773B8, 53F0C91FD62E6787221EFB4BFDB087C2087CACD6B0C0605F58FC391F546EBA7A ] Com4QLBEx       C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
22:13:30.0505 0x0f58  Com4QLBEx - ok
22:13:30.0550 0x0f58  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
22:13:30.0562 0x0f58  Compbatt - ok
22:13:30.0605 0x0f58  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
22:13:30.0620 0x0f58  CompositeBus - ok
22:13:30.0637 0x0f58  COMSysApp - ok
22:13:30.0651 0x0f58  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
22:13:30.0663 0x0f58  crcdisk - ok
22:13:30.0718 0x0f58  [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
22:13:30.0735 0x0f58  CryptSvc - ok
22:13:30.0793 0x0f58  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
22:13:30.0818 0x0f58  CSC - ok
22:13:30.0876 0x0f58  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
22:13:30.0905 0x0f58  CscService - ok
22:13:30.0982 0x0f58  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch      C:\Windows\system32\rpcss.dll
22:13:31.0008 0x0f58  DcomLaunch - ok
22:13:31.0044 0x0f58  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
22:13:31.0087 0x0f58  defragsvc - ok
22:13:31.0145 0x0f58  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
22:13:31.0183 0x0f58  DfsC - ok
22:13:31.0237 0x0f58  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
22:13:31.0257 0x0f58  Dhcp - ok
22:13:31.0365 0x0f58  [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack       C:\Windows\system32\diagtrack.dll
22:13:31.0415 0x0f58  DiagTrack - ok
22:13:31.0468 0x0f58  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
22:13:31.0503 0x0f58  discache - ok
22:13:31.0541 0x0f58  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
22:13:31.0557 0x0f58  Disk - ok
22:13:31.0614 0x0f58  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
22:13:31.0630 0x0f58  Dnscache - ok
22:13:31.0674 0x0f58  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
22:13:31.0716 0x0f58  dot3svc - ok
22:13:31.0769 0x0f58  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
22:13:31.0806 0x0f58  DPS - ok
22:13:31.0842 0x0f58  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
22:13:31.0853 0x0f58  drmkaud - ok
22:13:31.0912 0x0f58  [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
22:13:31.0947 0x0f58  DXGKrnl - ok
22:13:32.0084 0x0f58  [ 099E01A94167CA8BDA2CF72037AD0E28, 937501E15A9C8E195DC778DBC9C3A45EB5DD024AF9E4C188ED5B69F94EEC233D ] e1express       C:\Windows\system32\DRIVERS\e1e6232e.sys
22:13:32.0099 0x0f58  e1express - ok
22:13:32.0165 0x0f58  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
22:13:32.0208 0x0f58  EapHost - ok
22:13:32.0388 0x0f58  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
22:13:32.0490 0x0f58  ebdrv - ok
22:13:32.0525 0x0f58  [ 626BE7CD27F44185AA4DCD3603830312, EBE197BAA8F0ACEA219B402A1D03534A448048F1010A50680D728493A9B0641E ] EFS             C:\Windows\System32\lsass.exe
22:13:32.0538 0x0f58  EFS - ok
22:13:32.0615 0x0f58  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
22:13:32.0645 0x0f58  ehRecvr - ok
22:13:32.0691 0x0f58  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
22:13:32.0707 0x0f58  ehSched - ok
22:13:32.0744 0x0f58  [ A05FC7ECA0966EBB70E4D17B855A853B, 16A0C8138A3BBD8BE2658261131F9777940CFB1431018A10710E5C1A88AB70EA ] ElbyCDIO        C:\Windows\system32\Drivers\ElbyCDIO.sys
22:13:32.0754 0x0f58  ElbyCDIO - ok
22:13:32.0814 0x0f58  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
22:13:32.0850 0x0f58  elxstor - ok
22:13:32.0881 0x0f58  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
22:13:32.0893 0x0f58  ErrDev - ok
22:13:32.0973 0x0f58  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
22:13:33.0018 0x0f58  EventSystem - ok
22:13:33.0039 0x0f58  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
22:13:33.0078 0x0f58  exfat - ok
22:13:33.0125 0x0f58  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
22:13:33.0166 0x0f58  fastfat - ok
22:13:33.0239 0x0f58  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
22:13:33.0268 0x0f58  Fax - ok
22:13:33.0286 0x0f58  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
22:13:33.0298 0x0f58  fdc - ok
22:13:33.0342 0x0f58  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
22:13:33.0377 0x0f58  fdPHost - ok
22:13:33.0406 0x0f58  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
22:13:33.0448 0x0f58  FDResPub - ok
22:13:33.0506 0x0f58  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
22:13:33.0519 0x0f58  FileInfo - ok
22:13:33.0534 0x0f58  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
22:13:33.0570 0x0f58  Filetrace - ok
22:13:33.0587 0x0f58  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
22:13:33.0599 0x0f58  flpydisk - ok
22:13:33.0642 0x0f58  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
22:13:33.0660 0x0f58  FltMgr - ok
22:13:33.0760 0x0f58  [ BCB16AE33AA58E0042F3EF34CFB6396A, E8ADA10DE60A94E4BABE9FCA6D0AA83B11520C092D49057E17F6C6059D35A323 ] FontCache       C:\Windows\system32\FntCache.dll
22:13:33.0803 0x0f58  FontCache - ok
22:13:33.0862 0x0f58  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:13:33.0873 0x0f58  FontCache3.0.0.0 - ok
22:13:33.0903 0x0f58  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
22:13:33.0916 0x0f58  FsDepends - ok
22:13:33.0951 0x0f58  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
22:13:33.0964 0x0f58  Fs_Rec - ok
22:13:34.0009 0x0f58  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
22:13:34.0029 0x0f58  fvevol - ok
22:13:34.0046 0x0f58  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
22:13:34.0061 0x0f58  gagp30kx - ok
22:13:34.0134 0x0f58  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc           C:\Windows\System32\gpsvc.dll
22:13:34.0192 0x0f58  gpsvc - ok
22:13:34.0273 0x0f58  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:13:34.0285 0x0f58  gupdate - ok
22:13:34.0292 0x0f58  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:13:34.0303 0x0f58  gupdatem - ok
22:13:34.0338 0x0f58  [ 93C3C66D38B0BC08A04F0B28055BC9AC, D15FB6AA99E05FE50B2B7CF9FC44B33E70250EE374BCD5E96411EEBF676985CE ] HBtnKey         C:\Windows\system32\DRIVERS\cpqbttn.sys
22:13:34.0348 0x0f58  HBtnKey - ok
22:13:34.0389 0x0f58  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
22:13:34.0401 0x0f58  hcw85cir - ok
22:13:34.0443 0x0f58  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:13:34.0467 0x0f58  HdAudAddService - ok
22:13:34.0525 0x0f58  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
22:13:34.0543 0x0f58  HDAudBus - ok
22:13:34.0553 0x0f58  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
22:13:34.0570 0x0f58  HidBatt - ok
22:13:34.0588 0x0f58  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
22:13:34.0608 0x0f58  HidBth - ok
22:13:34.0633 0x0f58  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
22:13:34.0649 0x0f58  HidIr - ok
22:13:34.0690 0x0f58  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
22:13:34.0726 0x0f58  hidserv - ok
22:13:34.0800 0x0f58  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
22:13:34.0812 0x0f58  HidUsb - ok
22:13:34.0847 0x0f58  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
22:13:34.0884 0x0f58  hkmsvc - ok
22:13:34.0927 0x0f58  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:13:34.0946 0x0f58  HomeGroupListener - ok
22:13:34.0993 0x0f58  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:13:35.0011 0x0f58  HomeGroupProvider - ok
22:13:35.0049 0x0f58  [ 4E0BEC0F78096FFD6D3314B497FC49D3, 15B545815D0C80102963FFF13B6643CC9A74717137C1CBA45345B18912E72DB6 ] hpdskflt        C:\Windows\system32\DRIVERS\hpdskflt.sys
22:13:35.0058 0x0f58  hpdskflt - ok
22:13:35.0091 0x0f58  [ 9AF482D058BE59CC28BCE52E7C4B747C, 2D150CD0C82B575CDE2E1B3941FD72EFCB254850D6FF1D7C40D3B29643018EFF ] HpqKbFiltr      C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
22:13:35.0102 0x0f58  HpqKbFiltr - ok
22:13:35.0149 0x0f58  [ FDF273A845F1FFCCEADF363AAF47582F, 9BB99346A977225EF77261CD3CF4219A238EB06FFE2DB91D00A0037BDCFECEF1 ] hpqwmiex        C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
22:13:35.0162 0x0f58  hpqwmiex - ok
22:13:35.0210 0x0f58  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
22:13:35.0223 0x0f58  HpSAMD - ok
22:13:35.0235 0x0f58  [ FC7C13B5A9E9BE23B7AE72BBC7FDB278, E85A7BF1CFE52BA7D663A1ED48A4F8874EFBDDF48979138F7E3E24817705B6A1 ] hpsrv           C:\Windows\system32\Hpservice.exe
22:13:35.0246 0x0f58  hpsrv - ok
22:13:35.0338 0x0f58  [ E90D0E3D9715F3BEC7DB2D6321DDDEE8, 60102A7D454971A120CDDCFD30BDEBDD02ECEA981D723A59788AEF4E858BA828 ] HSF_DPV         C:\Windows\system32\DRIVERS\CAX_DPV.sys
22:13:35.0387 0x0f58  HSF_DPV - ok
22:13:35.0453 0x0f58  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
22:13:35.0484 0x0f58  HTTP - ok
22:13:35.0519 0x0f58  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
22:13:35.0531 0x0f58  hwpolicy - ok
22:13:35.0568 0x0f58  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
22:13:35.0583 0x0f58  i8042prt - ok
22:13:35.0619 0x0f58  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
22:13:35.0640 0x0f58  iaStorV - ok
22:13:35.0718 0x0f58  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
22:13:35.0756 0x0f58  idsvc - ok
22:13:35.0797 0x0f58  IEEtwCollectorService - ok
22:13:36.0110 0x0f58  [ 24CC43ECDEEFD4C19FBBEE4951B647F1, 416799965E6602F8F03E2A92E8BB42B1D5643C65EF09815FC5A56A2FA73E6773 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
22:13:36.0412 0x0f58  igfx - ok
22:13:36.0502 0x0f58  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
22:13:36.0516 0x0f58  iirsp - ok
22:13:36.0576 0x0f58  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
22:13:36.0610 0x0f58  IKEEXT - ok
22:13:36.0645 0x0f58  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
22:13:36.0658 0x0f58  intelide - ok
22:13:36.0689 0x0f58  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
22:13:36.0702 0x0f58  intelppm - ok
22:13:36.0751 0x0f58  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
22:13:36.0789 0x0f58  IPBusEnum - ok
22:13:36.0831 0x0f58  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:13:36.0865 0x0f58  IpFilterDriver - ok
22:13:36.0915 0x0f58  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
22:13:36.0942 0x0f58  iphlpsvc - ok
22:13:36.0971 0x0f58  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
22:13:36.0985 0x0f58  IPMIDRV - ok
22:13:37.0026 0x0f58  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
22:13:37.0076 0x0f58  IPNAT - ok
22:13:37.0100 0x0f58  [ 05360B1EA5A2ABF620D1D96EBD8BD8F1, 226185C9ED1F6367BE4937734FF528D1EAAC1F0F85E4735EE66B244C15FC8EAF ] irda            C:\Windows\system32\DRIVERS\irda.sys
22:13:37.0119 0x0f58  irda - ok
22:13:37.0148 0x0f58  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
22:13:37.0165 0x0f58  IRENUM - ok
22:13:37.0217 0x0f58  [ 3848384AB383F0A8F506C4370635C1F9, A18BAAAD42CFC5B33D8108875D1FC1A424351B6901798E7B2A5EB82C4C0F89AC ] Irmon           C:\Windows\System32\irmon.dll
22:13:37.0234 0x0f58  Irmon - ok
22:13:37.0266 0x0f58  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
22:13:37.0278 0x0f58  isapnp - ok
22:13:37.0321 0x0f58  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
22:13:37.0341 0x0f58  iScsiPrt - ok
22:13:37.0364 0x0f58  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
22:13:37.0379 0x0f58  kbdclass - ok
22:13:37.0403 0x0f58  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
22:13:37.0417 0x0f58  kbdhid - ok
22:13:37.0445 0x0f58  [ 626BE7CD27F44185AA4DCD3603830312, EBE197BAA8F0ACEA219B402A1D03534A448048F1010A50680D728493A9B0641E ] KeyIso          C:\Windows\system32\lsass.exe
22:13:37.0459 0x0f58  KeyIso - ok
22:13:37.0496 0x0f58  [ B6C2FA7F5E5BC1A488A57C6344D29D64, 857245D664CF9ED8121E2087D73F85DA3FED721484DDC6B51AF6A344EC29A27F ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
22:13:37.0510 0x0f58  KSecDD - ok
22:13:37.0519 0x0f58  [ FB4397DDCC732DB6A7B33B747C7EB708, AD8B9500AAE12C1507B982B74B86731BE75AFAC7F64538332A380AC43EDEC271 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
22:13:37.0536 0x0f58  KSecPkg - ok
22:13:37.0577 0x0f58  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
22:13:37.0627 0x0f58  ksthunk - ok
22:13:37.0682 0x0f58  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
22:13:37.0727 0x0f58  KtmRm - ok
22:13:37.0785 0x0f58  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
22:13:37.0832 0x0f58  LanmanServer - ok
22:13:37.0869 0x0f58  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:13:37.0909 0x0f58  LanmanWorkstation - ok
22:13:37.0953 0x0f58  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
22:13:37.0990 0x0f58  lltdio - ok
22:13:38.0045 0x0f58  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
22:13:38.0091 0x0f58  lltdsvc - ok
22:13:38.0110 0x0f58  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
22:13:38.0146 0x0f58  lmhosts - ok
22:13:38.0206 0x0f58  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
22:13:38.0220 0x0f58  LSI_FC - ok
22:13:38.0233 0x0f58  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
22:13:38.0256 0x0f58  LSI_SAS - ok
22:13:38.0276 0x0f58  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
22:13:38.0291 0x0f58  LSI_SAS2 - ok
22:13:38.0332 0x0f58  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
22:13:38.0346 0x0f58  LSI_SCSI - ok
22:13:38.0365 0x0f58  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
22:13:38.0406 0x0f58  luafv - ok
22:13:38.0443 0x0f58  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
22:13:38.0464 0x0f58  Mcx2Svc - ok
22:13:38.0483 0x0f58  [ E4F44EC214B3E381E1FC844A02926666, 6EE8C87EFCEFFBEA08B9B9DA036B37564542EE4D31942115CDBF895295DD5FE2 ] mdmxsdk         C:\Windows\system32\DRIVERS\mdmxsdk.sys
22:13:38.0494 0x0f58  mdmxsdk - ok
22:13:38.0512 0x0f58  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
22:13:38.0524 0x0f58  megasas - ok
22:13:38.0551 0x0f58  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
22:13:38.0569 0x0f58  MegaSR - ok
22:13:38.0598 0x0f58  Microsoft SharePoint Workspace Audit Service - ok
22:13:38.0630 0x0f58  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
22:13:38.0667 0x0f58  MMCSS - ok
22:13:38.0706 0x0f58  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
22:13:38.0741 0x0f58  Modem - ok
22:13:38.0777 0x0f58  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
22:13:38.0792 0x0f58  monitor - ok
22:13:38.0833 0x0f58  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
22:13:38.0845 0x0f58  mouclass - ok
22:13:38.0865 0x0f58  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
22:13:38.0877 0x0f58  mouhid - ok
22:13:38.0911 0x0f58  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
22:13:38.0924 0x0f58  mountmgr - ok
22:13:38.0928 0x0f58  MozillaMaintenance - ok
22:13:38.0950 0x0f58  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
22:13:38.0966 0x0f58  mpio - ok
22:13:38.0983 0x0f58  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
22:13:39.0020 0x0f58  mpsdrv - ok
22:13:39.0096 0x0f58  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
22:13:39.0152 0x0f58  MpsSvc - ok
22:13:39.0203 0x0f58  [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
22:13:39.0217 0x0f58  MRxDAV - ok
22:13:39.0267 0x0f58  [ ACEC16415275E1AD6F7983EF472810E3, E5017E157954F6C21AA66233FF2C1A6B1FF3E4685F26648A8A21F2B9718DD97C ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
22:13:39.0284 0x0f58  mrxsmb - ok
22:13:39.0302 0x0f58  [ 0F276F2F2018296FABC7BD2BCCAAB40B, 378A36F7282EE9FFEC8A1D5783ECD0A428E0215B1774AAA166C5AA09B3C636F7 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:13:39.0322 0x0f58  mrxsmb10 - ok
22:13:39.0352 0x0f58  [ 1D4B7972375052F5B7877A6FD9BE33A0, B3FD235F6FE975F1869436ED1215913F0E8EB1123BB252FD221C35AB1121C3F5 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:13:39.0367 0x0f58  mrxsmb20 - ok
22:13:39.0397 0x0f58  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
22:13:39.0410 0x0f58  msahci - ok
22:13:39.0441 0x0f58  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
22:13:39.0456 0x0f58  msdsm - ok
22:13:39.0482 0x0f58  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
22:13:39.0501 0x0f58  MSDTC - ok
22:13:39.0543 0x0f58  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
22:13:39.0579 0x0f58  Msfs - ok
22:13:39.0596 0x0f58  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
22:13:39.0631 0x0f58  mshidkmdf - ok
22:13:39.0664 0x0f58  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
22:13:39.0675 0x0f58  msisadrv - ok
22:13:39.0726 0x0f58  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
22:13:39.0767 0x0f58  MSiSCSI - ok
22:13:39.0771 0x0f58  msiserver - ok
22:13:39.0813 0x0f58  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
22:13:39.0847 0x0f58  MSKSSRV - ok
22:13:39.0859 0x0f58  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
22:13:39.0895 0x0f58  MSPCLOCK - ok
22:13:39.0901 0x0f58  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
22:13:39.0937 0x0f58  MSPQM - ok
22:13:39.0988 0x0f58  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
22:13:40.0017 0x0f58  MsRPC - ok
22:13:40.0054 0x0f58  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
22:13:40.0067 0x0f58  mssmbios - ok
22:13:40.0125 0x0f58  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
22:13:40.0162 0x0f58  MSTEE - ok
22:13:40.0180 0x0f58  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
22:13:40.0222 0x0f58  MTConfig - ok
22:13:40.0233 0x0f58  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
22:13:40.0247 0x0f58  Mup - ok
22:13:40.0300 0x0f58  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
22:13:40.0346 0x0f58  napagent - ok
22:13:40.0424 0x0f58  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
22:13:40.0447 0x0f58  NativeWifiP - ok
22:13:40.0533 0x0f58  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
22:13:40.0568 0x0f58  NDIS - ok
22:13:40.0596 0x0f58  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
22:13:40.0631 0x0f58  NdisCap - ok
22:13:40.0677 0x0f58  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
22:13:40.0712 0x0f58  NdisTapi - ok
22:13:40.0756 0x0f58  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
22:13:40.0791 0x0f58  Ndisuio - ok
22:13:40.0835 0x0f58  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
22:13:40.0872 0x0f58  NdisWan - ok
22:13:40.0910 0x0f58  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
22:13:40.0944 0x0f58  NDProxy - ok
22:13:40.0994 0x0f58  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
22:13:41.0030 0x0f58  NetBIOS - ok
22:13:41.0081 0x0f58  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
22:13:41.0121 0x0f58  NetBT - ok
22:13:41.0143 0x0f58  [ 626BE7CD27F44185AA4DCD3603830312, EBE197BAA8F0ACEA219B402A1D03534A448048F1010A50680D728493A9B0641E ] Netlogon        C:\Windows\system32\lsass.exe
22:13:41.0157 0x0f58  Netlogon - ok
22:13:41.0213 0x0f58  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
22:13:41.0259 0x0f58  Netman - ok
22:13:41.0342 0x0f58  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:13:41.0360 0x0f58  NetMsmqActivator - ok
22:13:41.0375 0x0f58  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:13:41.0394 0x0f58  NetPipeActivator - ok
22:13:41.0458 0x0f58  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
22:13:41.0505 0x0f58  netprofm - ok
22:13:41.0531 0x0f58  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:13:41.0549 0x0f58  NetTcpActivator - ok
22:13:41.0564 0x0f58  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:13:41.0583 0x0f58  NetTcpPortSharing - ok
22:13:41.0876 0x0f58  [ 64428DFDAF6E88366CB51F45A79C5F69, 31187D38C1AB52120A3CB7AC3CE47ED9682AC37B0F06B9A9610C0065DD4E7B13 ] netw5v64        C:\Windows\system32\DRIVERS\netw5v64.sys
22:13:42.0039 0x0f58  netw5v64 - ok
22:13:42.0132 0x0f58  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
22:13:42.0145 0x0f58  nfrd960 - ok
22:13:42.0188 0x0f58  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
22:13:42.0214 0x0f58  NlaSvc - ok
22:13:42.0231 0x0f58  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
22:13:42.0272 0x0f58  Npfs - ok
22:13:42.0301 0x0f58  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
22:13:42.0340 0x0f58  nsi - ok
22:13:42.0360 0x0f58  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
22:13:42.0396 0x0f58  nsiproxy - ok
22:13:42.0523 0x0f58  [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
22:13:42.0637 0x0f58  Ntfs - ok
22:13:42.0685 0x0f58  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
22:13:42.0726 0x0f58  Null - ok
22:13:42.0769 0x0f58  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
22:13:42.0785 0x0f58  nvraid - ok
22:13:42.0801 0x0f58  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
22:13:42.0818 0x0f58  nvstor - ok
22:13:42.0852 0x0f58  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
22:13:42.0866 0x0f58  nv_agp - ok
22:13:42.0905 0x0f58  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
22:13:42.0919 0x0f58  ohci1394 - ok
22:13:43.0011 0x0f58  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:13:43.0026 0x0f58  ose - ok
22:13:43.0336 0x0f58  [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:13:43.0476 0x0f58  osppsvc - ok
22:13:43.0539 0x0f58  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
22:13:43.0563 0x0f58  p2pimsvc - ok
22:13:43.0592 0x0f58  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
22:13:43.0616 0x0f58  p2psvc - ok
22:13:43.0677 0x0f58  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
22:13:43.0691 0x0f58  Parport - ok
22:13:43.0717 0x0f58  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
22:13:43.0732 0x0f58  partmgr - ok
22:13:43.0772 0x0f58  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
22:13:43.0789 0x0f58  PcaSvc - ok
22:13:43.0820 0x0f58  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
22:13:43.0835 0x0f58  pci - ok
22:13:43.0857 0x0f58  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
22:13:43.0868 0x0f58  pciide - ok
22:13:43.0906 0x0f58  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
22:13:43.0923 0x0f58  pcmcia - ok
22:13:43.0942 0x0f58  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
22:13:43.0956 0x0f58  pcw - ok
22:13:44.0026 0x0f58  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
22:13:44.0054 0x0f58  PEAUTH - ok
22:13:44.0146 0x0f58  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
22:13:44.0196 0x0f58  PeerDistSvc - ok
22:13:44.0270 0x0f58  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
22:13:44.0283 0x0f58  PerfHost - ok
22:13:44.0387 0x0f58  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
22:13:44.0458 0x0f58  pla - ok
22:13:44.0525 0x0f58  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
22:13:44.0547 0x0f58  PlugPlay - ok
22:13:44.0585 0x0f58  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
22:13:44.0599 0x0f58  PNRPAutoReg - ok
22:13:44.0627 0x0f58  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
22:13:44.0649 0x0f58  PNRPsvc - ok
22:13:44.0705 0x0f58  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
22:13:44.0751 0x0f58  PolicyAgent - ok
22:13:44.0792 0x0f58  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
22:13:44.0834 0x0f58  Power - ok
22:13:44.0888 0x0f58  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
22:13:44.0925 0x0f58  PptpMiniport - ok
22:13:44.0958 0x0f58  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
22:13:44.0971 0x0f58  Processor - ok
22:13:45.0016 0x0f58  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
22:13:45.0033 0x0f58  ProfSvc - ok
22:13:45.0062 0x0f58  [ 626BE7CD27F44185AA4DCD3603830312, EBE197BAA8F0ACEA219B402A1D03534A448048F1010A50680D728493A9B0641E ] ProtectedStorage C:\Windows\system32\lsass.exe
22:13:45.0078 0x0f58  ProtectedStorage - ok
22:13:45.0141 0x0f58  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
22:13:45.0179 0x0f58  Psched - ok
22:13:45.0273 0x0f58  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
22:13:45.0329 0x0f58  ql2300 - ok
22:13:45.0360 0x0f58  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
22:13:45.0374 0x0f58  ql40xx - ok
22:13:45.0417 0x0f58  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
22:13:45.0440 0x0f58  QWAVE - ok
22:13:45.0455 0x0f58  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
22:13:45.0474 0x0f58  QWAVEdrv - ok
22:13:45.0516 0x0f58  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
22:13:45.0551 0x0f58  RasAcd - ok
22:13:45.0576 0x0f58  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
22:13:45.0612 0x0f58  RasAgileVpn - ok
22:13:45.0648 0x0f58  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
22:13:45.0686 0x0f58  RasAuto - ok
22:13:45.0728 0x0f58  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
22:13:45.0764 0x0f58  Rasl2tp - ok
22:13:45.0820 0x0f58  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
22:13:45.0866 0x0f58  RasMan - ok
22:13:45.0910 0x0f58  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
22:13:45.0946 0x0f58  RasPppoe - ok
22:13:45.0966 0x0f58  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
22:13:46.0003 0x0f58  RasSstp - ok
22:13:46.0047 0x0f58  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
22:13:46.0088 0x0f58  rdbss - ok
22:13:46.0107 0x0f58  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
22:13:46.0123 0x0f58  rdpbus - ok
22:13:46.0148 0x0f58  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
22:13:46.0184 0x0f58  RDPCDD - ok
22:13:46.0222 0x0f58  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
22:13:46.0238 0x0f58  RDPDR - ok
22:13:46.0267 0x0f58  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
22:13:46.0302 0x0f58  RDPENCDD - ok
22:13:46.0332 0x0f58  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
22:13:46.0369 0x0f58  RDPREFMP - ok
22:13:46.0479 0x0f58  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
22:13:46.0491 0x0f58  RdpVideoMiniport - ok
22:13:46.0522 0x0f58  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
22:13:46.0539 0x0f58  RDPWD - ok
22:13:46.0592 0x0f58  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
22:13:46.0611 0x0f58  rdyboost - ok
22:13:46.0658 0x0f58  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
22:13:46.0696 0x0f58  RemoteAccess - ok
22:13:46.0740 0x0f58  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
22:13:46.0779 0x0f58  RemoteRegistry - ok
22:13:46.0823 0x0f58  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
22:13:46.0841 0x0f58  RFCOMM - ok
22:13:46.0880 0x0f58  [ B416FA425949575A730260CC7AED8136, A07FB02F02376230C8342185488AB99A8BA5949183E4EBF0918E7B7176592804 ] RICOH SmartCard Reader C:\Windows\system32\DRIVERS\rismcx64.sys
22:13:46.0891 0x0f58  RICOH SmartCard Reader - ok
22:13:46.0922 0x0f58  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
22:13:46.0960 0x0f58  RpcEptMapper - ok
22:13:47.0005 0x0f58  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
22:13:47.0018 0x0f58  RpcLocator - ok
22:13:47.0071 0x0f58  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs           C:\Windows\system32\rpcss.dll
22:13:47.0096 0x0f58  RpcSs - ok
22:13:47.0150 0x0f58  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
22:13:47.0187 0x0f58  rspndr - ok
22:13:47.0209 0x0f58  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
22:13:47.0222 0x0f58  s3cap - ok
22:13:47.0250 0x0f58  [ 626BE7CD27F44185AA4DCD3603830312, EBE197BAA8F0ACEA219B402A1D03534A448048F1010A50680D728493A9B0641E ] SamSs           C:\Windows\system32\lsass.exe
22:13:47.0262 0x0f58  SamSs - ok
22:13:47.0303 0x0f58  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
22:13:47.0317 0x0f58  sbp2port - ok
22:13:47.0361 0x0f58  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
22:13:47.0403 0x0f58  SCardSvr - ok
22:13:47.0438 0x0f58  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
22:13:47.0472 0x0f58  scfilter - ok
22:13:47.0555 0x0f58  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
22:13:47.0599 0x0f58  Schedule - ok
22:13:47.0642 0x0f58  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
22:13:47.0677 0x0f58  SCPolicySvc - ok
22:13:47.0720 0x0f58  [ BD6EFDA183B84AAD8D1D0E9CDFB8DFB4, B1ABA5D704F4D33AB675424048330D2016DDC2156D8DAB3BD473A273F3FA24EC ] scrswix64       C:\Windows\system32\DRIVERS\scrswix64.sys
22:13:47.0731 0x0f58  scrswix64 - ok
22:13:47.0776 0x0f58  [ 111E0EBC0AD79CB0FA014B907B231CF0, B7D43D156C2524938503CF8E99C4D1F7A5C55E16C0368F57F4CD23C6D833B38F ] sdbus           C:\Windows\system32\drivers\sdbus.sys
22:13:47.0794 0x0f58  sdbus - ok
22:13:47.0839 0x0f58  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
22:13:47.0861 0x0f58  SDRSVC - ok
22:13:47.0898 0x0f58  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
22:13:47.0910 0x0f58  secdrv - ok
22:13:47.0946 0x0f58  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
22:13:47.0960 0x0f58  seclogon - ok
22:13:47.0992 0x0f58  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
22:13:48.0033 0x0f58  SENS - ok
22:13:48.0042 0x0f58  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
22:13:48.0065 0x0f58  SensrSvc - ok
22:13:48.0081 0x0f58  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
22:13:48.0095 0x0f58  Serenum - ok
22:13:48.0134 0x0f58  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
22:13:48.0148 0x0f58  Serial - ok
22:13:48.0159 0x0f58  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
22:13:48.0171 0x0f58  sermouse - ok
22:13:48.0220 0x0f58  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
22:13:48.0265 0x0f58  SessionEnv - ok
22:13:48.0296 0x0f58  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
22:13:48.0312 0x0f58  sffdisk - ok
22:13:48.0320 0x0f58  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
22:13:48.0336 0x0f58  sffp_mmc - ok
22:13:48.0346 0x0f58  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
22:13:48.0363 0x0f58  sffp_sd - ok
22:13:48.0403 0x0f58  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
22:13:48.0415 0x0f58  sfloppy - ok
22:13:48.0462 0x0f58  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
22:13:48.0507 0x0f58  SharedAccess - ok
22:13:48.0564 0x0f58  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:13:48.0613 0x0f58  ShellHWDetection - ok
22:13:48.0634 0x0f58  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
22:13:48.0646 0x0f58  SiSRaid2 - ok
22:13:48.0660 0x0f58  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
22:13:48.0674 0x0f58  SiSRaid4 - ok
22:13:48.0702 0x0f58  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
22:13:48.0739 0x0f58  Smb - ok
22:13:48.0790 0x0f58  [ F44659F37349057E2880A66ED0EC89E5, 31FB3BED8D410ECC37065526ECC24F58ACCBE812D8DAF6FF8F6BFF90676C46F4 ] SMSCIRDA        C:\Windows\system32\DRIVERS\SMSCir64.sys
22:13:48.0800 0x0f58  SMSCIRDA - ok
22:13:48.0848 0x0f58  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
22:13:48.0863 0x0f58  SNMPTRAP - ok
22:13:48.0873 0x0f58  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
22:13:48.0885 0x0f58  spldr - ok
22:13:48.0929 0x0f58  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
22:13:48.0956 0x0f58  Spooler - ok
22:13:49.0146 0x0f58  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
22:13:49.0282 0x0f58  sppsvc - ok
22:13:49.0331 0x0f58  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
22:13:49.0368 0x0f58  sppuinotify - ok
22:13:49.0416 0x0f58  [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv             C:\Windows\system32\DRIVERS\srv.sys
22:13:49.0438 0x0f58  srv - ok
22:13:49.0473 0x0f58  [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
22:13:49.0494 0x0f58  srv2 - ok
22:13:49.0552 0x0f58  [ 0C4540311E11664B245A263E1154CEF8, 63376322BFFAFF2F166AF3FDD3F1A346C21FAE21F406F659F8630779D1D6525D ] SrvHsfHDA       C:\Windows\system32\DRIVERS\VSTAZL6.SYS
22:13:49.0571 0x0f58  SrvHsfHDA - ok
22:13:49.0644 0x0f58  [ 02071D207A9858FBE3A48CBFD59C4A04, FEA4DEBAEC3465E0C7C1E8B721805922F6BBCB96A60A193B11688F4252F4B89E ] SrvHsfV92       C:\Windows\system32\DRIVERS\VSTDPV6.SYS
22:13:49.0693 0x0f58  SrvHsfV92 - ok
22:13:49.0739 0x0f58  [ 18E40C245DBFAF36FD0134A7EF2DF396, 0138A68958112101A5D3BD94114F320CE80B0C9A93E009AC78DE7415FCCC7DE7 ] SrvHsfWinac     C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
22:13:49.0769 0x0f58  SrvHsfWinac - ok
22:13:49.0803 0x0f58  [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
22:13:49.0818 0x0f58  srvnet - ok
22:13:49.0870 0x0f58  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
22:13:49.0916 0x0f58  SSDPSRV - ok
22:13:49.0931 0x0f58  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
22:13:49.0969 0x0f58  SstpSvc - ok
22:13:50.0017 0x0f58  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
22:13:50.0029 0x0f58  stexstor - ok
22:13:50.0082 0x0f58  [ DECACB6921DED1A38642642685D77DAC, 1633711CE973F818EBCCCA28538772431167C33ECDD44D1E846A9436598B52DC ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
22:13:50.0094 0x0f58  StillCam - ok
22:13:50.0225 0x0f58  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
22:13:50.0277 0x0f58  stisvc - ok
22:13:50.0308 0x0f58  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
22:13:50.0321 0x0f58  storflt - ok
22:13:50.0355 0x0f58  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
22:13:50.0368 0x0f58  storvsc - ok
22:13:50.0435 0x0f58  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\drivers\swenum.sys
22:13:50.0447 0x0f58  swenum - ok
22:13:50.0570 0x0f58  [ 58C341D38CFA462489B735D89DF6DF12, 5C19AD4800DF1C6F2BB8792A988AD965883126D99A41C2C0B947DA14E70CE25C ] SWIHPWMI        C:\Program Files (x86)\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
22:13:50.0590 0x0f58  SWIHPWMI - ok
22:13:50.0649 0x0f58  [ 2FBC0567A6AAD89403299F2D3FB4C7E7, 0ACA6069FB3BC13542367923AD56A19DBB6771D2B9EF7AD316C5E254CBB3C16B ] SWNC8U02        C:\Windows\system32\DRIVERS\SWNC8U02.sys
22:13:50.0669 0x0f58  SWNC8U02 - ok
22:13:50.0736 0x0f58  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
22:13:50.0836 0x0f58  swprv - ok
22:13:50.0880 0x0f58  [ 3BE38795461B512251EEDF2E65C2F7E5, 777B535795D0A120D2320EAA254D62FD439309F084E643A06C205FDC3501761B ] SWUMX02         C:\Windows\system32\DRIVERS\swumx02.sys
22:13:50.0895 0x0f58  SWUMX02 - ok
22:13:50.0904 0x0f58  Synth3dVsc - ok
22:13:51.0045 0x0f58  [ D268D2A0DB2A2BBE963E688D0B039267, DBEF7A1E1E015825E4C2BD80FE3D468E8A6840A44027381CDD4B96605D2FC12A ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
22:13:51.0189 0x0f58  SynTP - ok
22:13:51.0427 0x0f58  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
22:13:51.0538 0x0f58  SysMain - ok
22:13:51.0599 0x0f58  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:13:51.0702 0x0f58  TabletInputService - ok
22:13:51.0757 0x0f58  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
22:13:51.0820 0x0f58  TapiSrv - ok
22:13:52.0126 0x0f58  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
22:13:52.0221 0x0f58  Tcpip - ok
22:13:52.0346 0x0f58  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
22:13:52.0405 0x0f58  TCPIP6 - ok
22:13:52.0451 0x0f58  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
22:13:52.0463 0x0f58  tcpipreg - ok
22:13:52.0499 0x0f58  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
22:13:52.0511 0x0f58  TDPIPE - ok
22:13:52.0544 0x0f58  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
22:13:52.0557 0x0f58  TDTCP - ok
22:13:52.0594 0x0f58  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
22:13:52.0609 0x0f58  tdx - ok
22:13:52.0654 0x0f58  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\drivers\termdd.sys
22:13:52.0672 0x0f58  TermDD - ok
22:13:52.0723 0x0f58  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
22:13:52.0752 0x0f58  TermService - ok
22:13:52.0798 0x0f58  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
22:13:52.0817 0x0f58  Themes - ok
22:13:52.0865 0x0f58  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
22:13:52.0901 0x0f58  THREADORDER - ok
22:13:52.0960 0x0f58  [ 48DDEF0B921DD331536CC82C1A8FF64F, 540107E278E4C7DE4F43D37F7EA7BC094B6755399C22EE3A68574AA8A7719ACC ] TPM             C:\Windows\system32\drivers\tpm.sys
22:13:52.0975 0x0f58  TPM - ok
22:13:53.0009 0x0f58  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
22:13:53.0050 0x0f58  TrkWks - ok
22:13:53.0124 0x0f58  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:13:53.0162 0x0f58  TrustedInstaller - ok
22:13:53.0195 0x0f58  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
22:13:53.0208 0x0f58  tssecsrv - ok
22:13:53.0238 0x0f58  [ 17C6B51CBCCDED95B3CC14E22791F85E, EE417C19E9B2C258D62A74F1F2421AFFBAC67ACD62481CAA08F5B6A3439C1D7C ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
22:13:53.0251 0x0f58  TsUsbFlt - ok
22:13:53.0255 0x0f58  tsusbhub - ok
22:13:53.0327 0x0f58  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
22:13:53.0366 0x0f58  tunnel - ok
22:13:53.0398 0x0f58  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
22:13:53.0412 0x0f58  uagp35 - ok
22:13:53.0456 0x0f58  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
22:13:53.0496 0x0f58  udfs - ok
22:13:53.0525 0x0f58  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
22:13:53.0540 0x0f58  UI0Detect - ok
22:13:53.0567 0x0f58  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
22:13:53.0580 0x0f58  uliagpkx - ok
22:13:53.0620 0x0f58  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
22:13:53.0633 0x0f58  umbus - ok
22:13:53.0668 0x0f58  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
22:13:53.0681 0x0f58  UmPass - ok
22:13:53.0717 0x0f58  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
22:13:53.0736 0x0f58  UmRdpService - ok
22:13:53.0785 0x0f58  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
22:13:53.0831 0x0f58  upnphost - ok
22:13:53.0886 0x0f58  [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
22:13:53.0890 0x0f58  USBAAPL64 - detected UnsignedFile.Multi.Generic ( 1 )
22:13:56.0454 0x0f58  Detect skipped due to KSN trusted
22:13:56.0454 0x0f58  USBAAPL64 - ok
22:13:56.0527 0x0f58  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
22:13:56.0540 0x0f58  usbccgp - ok
22:13:56.0576 0x0f58  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
22:13:56.0590 0x0f58  usbcir - ok
22:13:56.0622 0x0f58  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
22:13:56.0635 0x0f58  usbehci - ok
22:13:56.0687 0x0f58  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
22:13:56.0706 0x0f58  usbhub - ok
22:13:56.0724 0x0f58  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\Windows\system32\drivers\usbohci.sys
22:13:56.0736 0x0f58  usbohci - ok
22:13:56.0785 0x0f58  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
22:13:56.0800 0x0f58  usbprint - ok
22:13:56.0822 0x0f58  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
22:13:56.0834 0x0f58  usbscan - ok
22:13:56.0877 0x0f58  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:13:56.0890 0x0f58  USBSTOR - ok
22:13:56.0927 0x0f58  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
22:13:56.0939 0x0f58  usbuhci - ok
22:13:56.0969 0x0f58  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
22:13:57.0007 0x0f58  UxSms - ok
22:13:57.0033 0x0f58  [ 626BE7CD27F44185AA4DCD3603830312, EBE197BAA8F0ACEA219B402A1D03534A448048F1010A50680D728493A9B0641E ] VaultSvc        C:\Windows\system32\lsass.exe
22:13:57.0046 0x0f58  VaultSvc - ok
22:13:57.0076 0x0f58  [ FD911873C0BB6945FA38C16E9A2B58F9, EF8C833321449A6E8B671890F2EBC82ABC276B890D274AADDB626D763EE98964 ] VClone          C:\Windows\system32\DRIVERS\VClone.sys
22:13:57.0086 0x0f58  VClone - ok
22:13:57.0113 0x0f58  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
22:13:57.0125 0x0f58  vdrvroot - ok
22:13:57.0179 0x0f58  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
22:13:57.0233 0x0f58  vds - ok
22:13:57.0278 0x0f58  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
22:13:57.0293 0x0f58  vga - ok
22:13:57.0312 0x0f58  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
22:13:57.0347 0x0f58  VgaSave - ok
22:13:57.0351 0x0f58  VGPU - ok
22:13:57.0390 0x0f58  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
22:13:57.0406 0x0f58  vhdmp - ok
22:13:57.0431 0x0f58  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
22:13:57.0442 0x0f58  viaide - ok
22:13:57.0476 0x0f58  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
22:13:57.0492 0x0f58  vmbus - ok
22:13:57.0505 0x0f58  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
22:13:57.0517 0x0f58  VMBusHID - ok
22:13:57.0533 0x0f58  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
22:13:57.0548 0x0f58  volmgr - ok
22:13:57.0603 0x0f58  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
22:13:57.0623 0x0f58  volmgrx - ok
22:13:57.0666 0x0f58  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
22:13:57.0688 0x0f58  volsnap - ok
22:13:57.0739 0x0f58  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
22:13:57.0755 0x0f58  vsmraid - ok
22:13:57.0858 0x0f58  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
22:13:57.0933 0x0f58  VSS - ok
22:13:57.0953 0x0f58  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
22:13:57.0968 0x0f58  vwifibus - ok
22:13:58.0018 0x0f58  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
22:13:58.0062 0x0f58  W32Time - ok
22:13:58.0101 0x0f58  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
22:13:58.0114 0x0f58  WacomPen - ok
22:13:58.0175 0x0f58  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
22:13:58.0210 0x0f58  WANARP - ok
22:13:58.0232 0x0f58  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
22:13:58.0266 0x0f58  Wanarpv6 - ok
22:13:58.0367 0x0f58  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
22:13:58.0420 0x0f58  wbengine - ok
22:13:58.0476 0x0f58  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
22:13:58.0502 0x0f58  WbioSrvc - ok
22:13:58.0549 0x0f58  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
22:13:58.0577 0x0f58  wcncsvc - ok
22:13:58.0586 0x0f58  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:13:58.0600 0x0f58  WcsPlugInService - ok
22:13:58.0631 0x0f58  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
22:13:58.0643 0x0f58  Wd - ok
22:13:58.0696 0x0f58  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
22:13:58.0759 0x0f58  Wdf01000 - ok
22:13:58.0799 0x0f58  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
22:13:58.0878 0x0f58  WdiServiceHost - ok
22:13:58.0887 0x0f58  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
22:13:58.0947 0x0f58  WdiSystemHost - ok
22:13:58.0992 0x0f58  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\Windows\System32\webclnt.dll
22:13:59.0011 0x0f58  WebClient - ok
22:13:59.0061 0x0f58  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
22:13:59.0103 0x0f58  Wecsvc - ok
22:13:59.0120 0x0f58  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
22:13:59.0158 0x0f58  wercplsupport - ok
22:13:59.0179 0x0f58  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
22:13:59.0223 0x0f58  WerSvc - ok
22:13:59.0278 0x0f58  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
22:13:59.0312 0x0f58  WfpLwf - ok
22:13:59.0330 0x0f58  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
22:13:59.0343 0x0f58  WIMMount - ok
22:13:59.0417 0x0f58  [ 057B062CF9A11E04DB45B8C3AFC28B11, 9D1617F79BFBE4608BF69AB84B5FCC5CCFC039EDF9748D12322E593127B1D5CC ] winachsf        C:\Windows\system32\DRIVERS\CAX_CNXT.sys
22:13:59.0444 0x0f58  winachsf - ok
22:13:59.0477 0x0f58  WinDefend - ok
22:13:59.0491 0x0f58  WinHttpAutoProxySvc - ok
22:13:59.0575 0x0f58  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
22:13:59.0705 0x0f58  Winmgmt - ok
22:13:59.0819 0x0f58  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
22:13:59.0883 0x0f58  WinRM - ok
22:13:59.0954 0x0f58  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
22:13:59.0970 0x0f58  WinUsb - ok
22:14:00.0043 0x0f58  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
22:14:00.0082 0x0f58  Wlansvc - ok
22:14:00.0153 0x0f58  [ 260F2D49685767CE47D3AEC23850F9D0, 693B31DF5AAFA319CF4F86180A6BD708568AD50C872A63D7192F4BE464658A0B ] wltrysvc        C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
22:14:00.0176 0x0f58  wltrysvc - detected UnsignedFile.Multi.Generic ( 1 )
22:14:02.0761 0x0f58  Detect skipped due to KSN trusted
22:14:02.0761 0x0f58  wltrysvc - ok
22:14:02.0863 0x0f58  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
22:14:02.0875 0x0f58  WmiAcpi - ok
22:14:02.0930 0x0f58  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
22:14:02.0947 0x0f58  wmiApSrv - ok
22:14:02.0984 0x0f58  WMPNetworkSvc - ok
22:14:03.0023 0x0f58  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
22:14:03.0036 0x0f58  WPCSvc - ok
22:14:03.0078 0x0f58  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
22:14:03.0095 0x0f58  WPDBusEnum - ok
22:14:03.0131 0x0f58  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
22:14:03.0165 0x0f58  ws2ifsl - ok
22:14:03.0200 0x0f58  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
22:14:03.0220 0x0f58  wscsvc - ok
22:14:03.0252 0x0f58  [ 8D918B1DB190A4D9B1753A66FA8C96E8, DB7D2714DC04D2D6999A207D7399A5647C8653E5A1AD80856A65C5B6065AEDFE ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
22:14:03.0267 0x0f58  WSDPrintDevice - ok
22:14:03.0271 0x0f58  WSearch - ok
22:14:03.0427 0x0f58  [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv        C:\Windows\system32\wuaueng.dll
22:14:03.0509 0x0f58  wuauserv - ok
22:14:03.0544 0x0f58  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
22:14:03.0558 0x0f58  WudfPf - ok
22:14:03.0597 0x0f58  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
22:14:03.0613 0x0f58  WUDFRd - ok
22:14:03.0634 0x0f58  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
22:14:03.0649 0x0f58  wudfsvc - ok
22:14:03.0686 0x0f58  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
22:14:03.0705 0x0f58  WwanSvc - ok
22:14:03.0722 0x0f58  [ 638C99D993AFAB0E1FAB226E2BBE6D79, 2EED237A65D6440804524DC349D74A4AC36837592B86631A6A6469BDA7F67F19 ] XAudio          C:\Windows\system32\DRIVERS\xaudio64.sys
22:14:03.0731 0x0f58  XAudio - ok
22:14:03.0758 0x0f58  [ 3E775F0BD28DDEFF53D78578B97A3CFF, 19A808CA7810420FB56C3722ADB557E04820CCF2009AB5A5C72666763B08F7B1 ] XAudioService   C:\Windows\system32\DRIVERS\xaudio64.exe
22:14:03.0777 0x0f58  XAudioService - ok
22:14:03.0815 0x0f58  ================ Scan global ===============================
22:14:03.0848 0x0f58  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
22:14:03.0890 0x0f58  [ 841BF993597DCD498247684B5D3AE845, B80FDDE2F36F7DC9BCE253FFE0148C918DC3DD4357F37761B364DE7B887239EA ] C:\Windows\system32\winsrv.dll
22:14:03.0907 0x0f58  [ 841BF993597DCD498247684B5D3AE845, B80FDDE2F36F7DC9BCE253FFE0148C918DC3DD4357F37761B364DE7B887239EA ] C:\Windows\system32\winsrv.dll
22:14:03.0958 0x0f58  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
22:14:03.0996 0x0f58  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
22:14:04.0005 0x0f58  [ Global ] - ok
22:14:04.0006 0x0f58  ================ Scan MBR ==================================
22:14:04.0027 0x0f58  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
22:14:04.0557 0x0f58  \Device\Harddisk0\DR0 - ok
22:14:04.0557 0x0f58  ================ Scan VBR ==================================
22:14:04.0560 0x0f58  [ FC8334A26C5EEC6DEF26C514B6375AC7 ] \Device\Harddisk0\DR0\Partition1
22:14:04.0561 0x0f58  \Device\Harddisk0\DR0\Partition1 - ok
22:14:04.0564 0x0f58  [ E3C24BAA692A3C2299B668FC9006E55A ] \Device\Harddisk0\DR0\Partition2
22:14:04.0566 0x0f58  \Device\Harddisk0\DR0\Partition2 - ok
22:14:04.0567 0x0f58  ================ Scan generic autorun ======================
22:14:04.0610 0x0f58  [ 92FDB0658CA16974B4AE80E248A5B118, 9E0CF6A9C845C5F9E4B80B9105DBECE15ACC27984FCBFD8774C00EBE20DB652F ] C:\Windows\system32\igfxtray.exe
22:14:04.0623 0x0f58  IgfxTray - ok
22:14:04.0653 0x0f58  [ 23A6AE66AA4BEF792649736385BB51BA, FC85E38B2F5F52E970EAE5DAFC3B738BCC8BF596AF3766F0EDA03040664E1F08 ] C:\Windows\system32\hkcmd.exe
22:14:04.0682 0x0f58  HotKeysCmds - ok
22:14:04.0712 0x0f58  [ F6FA1865978214FB7FCD80149BBF1C13, 3CA24827982B521986DBE1E5600316155800C3777BAF415B978C7FE9F3AA3DD2 ] C:\Windows\system32\igfxpers.exe
22:14:04.0729 0x0f58  Persistence - ok
22:14:04.0730 0x0f58  SynTPEnh - ok
22:14:04.0957 0x0f58  [ AC35A7A13B038FF69279ACABEBE60E54, E80D67E4B9935D3A6C8072A0CFC0EAD2E045590F9C3F5495DFCAC1EC2BBC2B8B ] C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe
22:14:05.0206 0x0f58  Broadcom Wireless Manager UI - detected UnsignedFile.Multi.Generic ( 1 )
22:14:07.0852 0x0f58  Broadcom Wireless Manager UI ( UnsignedFile.Multi.Generic ) - warning
22:14:10.0360 0x0f58  [ FE7CE849DB8C3986B2E721C6A3184FAA, 9879821AF51D13DB22EE2A8B351C5C8BB338408D325D9ACEC95237F3DE502069 ] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
22:14:10.0375 0x0f58  QlbCtrl.exe - ok
22:14:10.0432 0x0f58  [ 2A21FE60A9BC5247BD8C57409A2B97F8, 6C9851684FB90AB6038A326F4B362C1948DF2173063CA198DCEAEA6BFAC636E0 ] C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
22:14:10.0443 0x0f58  VirtualCloneDrive - ok
22:14:10.0500 0x0f58  [ 187F4C75A89E3F412322C94526320074, D78FA7EF93C8C7B4326A5B6DB04A92ADD091DF00658FA8731D07C5D3BE29ED04 ] C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe
22:14:10.0515 0x0f58  BCSSync - ok
22:14:10.0595 0x0f58  [ 5616E23703DDBB615D41923D0768BE84, 822196CD6F266CC38A689D769E48372B7260591C7E04F3E6279572DF9A96883D ] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
22:14:10.0698 0x0f58  SoundMAXPnP - ok
22:14:10.0787 0x0f58  [ 6E95474CB9E22BC9768EFA176C6A0A29, 0AE08EA94B239F4418BF49A734E36AFEE624CF5C2EB1C24820131D24FD0A7C27 ] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
22:14:10.0795 0x0f58  HP Software Update - ok
22:14:10.0913 0x0f58  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
22:14:10.0997 0x0f58  Sidebar - ok
22:14:11.0032 0x0f58  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
22:14:11.0052 0x0f58  mctadmin - ok
22:14:11.0123 0x0f58  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
22:14:11.0166 0x0f58  Sidebar - ok
22:14:11.0188 0x0f58  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
22:14:11.0207 0x0f58  mctadmin - ok
22:14:11.0418 0x0f58  [ F98A242F61736233824F2E306069EE96, C7213F68C0566B15EF7AF9B2BBD964ACDA6E5FB0DD84B4276A6BB7E4FFE5D80E ] C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe
22:14:11.0560 0x0f58  HP Officejet Pro 8600 (NET) - ok
22:14:11.0566 0x0f58  Waiting for KSN requests completion. In queue: 10
22:14:12.0566 0x0f58  Waiting for KSN requests completion. In queue: 10
22:14:13.0566 0x0f58  Waiting for KSN requests completion. In queue: 10
22:14:14.0586 0x0f58  Win FW state via NFP2: enabled ( trusted )
22:14:16.0978 0x0f58  ============================================================
22:14:16.0978 0x0f58  Scan finished
22:14:16.0978 0x0f58  ============================================================
22:14:16.0990 0x1060  Detected object count: 1
22:14:16.0990 0x1060  Actual detected object count: 1
22:15:28.0183 0x1060  Broadcom Wireless Manager UI ( UnsignedFile.Multi.Generic ) - skipped by user
22:15:28.0183 0x1060  Broadcom Wireless Manager UI ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
__________________

Alt 10.02.2017, 22:23   #4
Piskopat
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.



Logfiles I/II

FRST +

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-02-2017
durchgeführt von Anka (Administrator) auf ANKA-PC (10-02-2017 22:00:30)
Gestartet von C:\Users\Anka\Downloads
Geladene Profile: Anka (Verfügbare Profile: Anka)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
() C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\BCMWLTRY.EXE
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio64.exe
(Sierra Wireless Inc.) C:\Program Files (x86)\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.EXE
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2174760 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe [4789248 2013-05-31] (Broadcom Corporation)
HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SoundMAXPnP] => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2676584 2011-09-09] (Hewlett-Packard Co.)
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\...\MountPoints2: {09699506-c863-11e2-b89d-806e6f6e6963} - D:\Setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49539;https=127.0.0.1:49539
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C058542F-6A1B-46A7-B6EE-203E1BC3CE98}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=80415&st=home&tid=23890&ver=6.7&ts=1402178400000.000000&tguid=80415-23890-1402226473594-9C7471FAED693D62FA712771671ED37B
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.7&ts=1402178400000.000000&tguid=80415-23890-1402226473594-9C7471FAED693D62FA712771671ED37B&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.7&ts=1402178400000.000000&tguid=80415-23890-1402226473594-9C7471FAED693D62FA712771671ED37B&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3259343437-660249138-2252947984-1001 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.7&ts=1402178400000.000000&tguid=80415-23890-1402226473594-9C7471FAED693D62FA712771671ED37B&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3259343437-660249138-2252947984-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.only-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5058001E3777DDCA&affID=129360&tt=030814_fairy&tsp=5335
SearchScopes: HKU\S-1-5-21-3259343437-660249138-2252947984-1001 -> {8579F6A6-47F8-4AFC-BF75-688EE43E802E} URL = hxxp://www.only-search.com/?babsrc=SP_kms&affID=129360&tt=030814_fairy&mntrid=5058001E3777DDCA&tsp=5335&q={searchTerms}&r=343
SearchScopes: HKU\S-1-5-21-3259343437-660249138-2252947984-1001 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.7&ts=1402178400000.000000&tguid=80415-23890-1402226473594-9C7471FAED693D62FA712771671ED37B&q={searchTerms}
BHO: Feven Pro -> {11111111-1111-1111-1111-110511161178} -> C:\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll => Keine Datei
BHO: PlusHD9-v4 -> {11111111-1111-1111-1111-110511311166} -> C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho64.dll => Keine Datei
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Browse Safe BHO -> {8E56A02B-46FE-4490-B169-F16E5231533B} -> C:\Program Files (x86)\Browse Safe\FrameworkBHO64.dll => Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll => Keine Datei
BHO-x32: 2rs3 -> {10AD2C61-0898-4348-8600-14A342F22AC3} -> C:\Program Files (x86)\SupraSavings\2rs3.dll => Keine Datei
BHO-x32: Feven Pro -> {11111111-1111-1111-1111-110511161178} -> C:\Program Files (x86)\Feven Pro\Feven Pro-bho.dll => Keine Datei
BHO-x32: PlusHD9-v4 -> {11111111-1111-1111-1111-110511311166} -> C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho.dll => Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Browse Safe BHO -> {8E56A02B-46FE-4490-B169-F16E5231533B} -> C:\Program Files (x86)\Browse Safe\FrameworkBHO.dll => Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll => Keine Datei
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default [2015-06-20]
FF user.js: detected! => C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\user.js [2014-08-17]
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> about:home
hxxp://www.giga.de/androidnews/
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [2015-09-08] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com [2015-09-08] [ist nicht signiert]
FF Extension: (Amazon-Icon) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\amazon-icon@giga.de [2014-10-15] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com [2015-09-08] [ist nicht signiert]
FF Extension: (ep) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\jid1-0xtMKhXFEs4jIg@jetpack.xpi [2014-04-13] [ist nicht signiert]
FF Extension: (Lightning Speed Dial) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\lightningnewtab@gmail.com.xpi [2014-01-23] [ist nicht signiert]
FF Extension: (SupraSavings) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\SupraSavings@jetpack [2014-06-08] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\{83d6be19-6d32-4dcc-a6cf-637a5ec1afc5} [nicht gefunden]
FF SearchPlugin: C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\searchplugins\trovi-search.xml [2014-06-08]
FF SearchPlugin: C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\searchplugins\Web Search.xml [2014-06-08]
FF HKLM-x32\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\lightningnewtab@gmail.com.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-02-10] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-02-10] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default [2017-02-10]
CHR Extension: (Avira Browserschutz) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-23]
CHR Extension: (Page Social Actvitiy) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb [2014-09-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Text Design) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip [2014-09-11]
CHR Extension: (Chrome Media Router) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-10]
CHR HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.11\pricegong.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [80384 2007-02-06] (Andrea Electronics Corporation)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 SWIHPWMI; C:\Program Files (x86)\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [292384 2006-12-04] (Sierra Wireless Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11\bcmwltry.exe [4202496 2013-05-31] (Broadcom Corporation) [Datei ist nicht signiert]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-24] (Hewlett-Packard Company)
R3 RICOH SmartCard Reader; C:\Windows\System32\DRIVERS\rismcx64.sys [79488 2006-10-03] (RICOH Company, Ltd.)
R3 scrswix64; C:\Windows\System32\DRIVERS\scrswix64.sys [52864 2008-01-10] (Sierra Wireless )
R3 SMSCIRDA; C:\Windows\System32\DRIVERS\SMSCir64.sys [37760 2007-04-25] (SMSC)
R3 SWNC8U02; C:\Windows\System32\DRIVERS\SWNC8U02.sys [196608 2008-01-31] (Sierra Wireless Inc.)
R3 SWUMX02; C:\Windows\System32\DRIVERS\swumx02.sys [191616 2008-01-31] (Sierra Wireless Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Apple, Inc.) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-10 22:02 - 2017-02-10 22:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Anka\Downloads\tdsskiller.exe
2017-02-10 22:00 - 2017-02-10 22:04 - 00019950 _____ C:\Users\Anka\Downloads\FRST.txt
2017-02-10 22:00 - 2017-02-10 22:00 - 00000000 ____D C:\Users\Anka\Downloads\FRST-OlderVersion
2017-02-10 18:11 - 2017-02-10 18:11 - 20358232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-02-10 18:07 - 2017-02-10 18:07 - 00000000 ____D C:\Users\Anka\AppData\Local\CEF
2017-02-10 18:01 - 2017-02-10 18:01 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-10 17:55 - 2017-02-10 17:55 - 00001146 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-02-10 17:52 - 2017-02-10 21:53 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-10 17:47 - 2017-02-10 17:47 - 06655184 _____ (AVAST Software) C:\Users\Anka\Downloads\avast_free_antivirus_setup_online_a0b.exe
2017-02-09 21:24 - 2017-02-10 22:00 - 00000000 ____D C:\FRST
2017-02-09 21:23 - 2017-02-10 22:00 - 02421248 _____ (Farbar) C:\Users\Anka\Downloads\FRST64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-10 22:05 - 2014-06-08 14:05 - 00001354 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-7.job
2017-02-10 22:04 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-10 22:04 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-10 21:55 - 2014-06-22 16:49 - 00002318 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-9.job
2017-02-10 21:55 - 2014-06-22 16:48 - 00001426 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-5.job
2017-02-10 21:55 - 2014-06-22 16:48 - 00001144 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-10.job
2017-02-10 21:55 - 2014-06-22 16:47 - 00001340 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-2.job
2017-02-10 21:55 - 2014-06-22 16:46 - 00001408 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-1.job
2017-02-10 21:55 - 2014-06-22 16:44 - 00002220 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-4.job
2017-02-10 21:55 - 2014-06-08 14:04 - 00001424 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-6.job
2017-02-10 21:55 - 2014-06-08 14:04 - 00000452 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-11.job
2017-02-10 21:55 - 2014-06-08 14:03 - 00003448 _____ C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-3.job
2017-02-10 21:55 - 2014-02-14 20:08 - 00001614 _____ C:\Windows\Tasks\MediaPlayerEnhance-updater.job
2017-02-10 21:55 - 2014-02-14 20:08 - 00001494 _____ C:\Windows\Tasks\Feven Pro-updater.job
2017-02-10 21:55 - 2014-02-14 20:08 - 00001348 _____ C:\Windows\Tasks\Feven Pro-enabler.job
2017-02-10 21:55 - 2014-02-14 20:07 - 00002250 _____ C:\Windows\Tasks\Feven Pro-firefoxinstaller.job
2017-02-10 21:55 - 2014-02-14 20:07 - 00001468 _____ C:\Windows\Tasks\MediaPlayerEnhance-enabler.job
2017-02-10 21:55 - 2014-02-14 20:07 - 00001450 _____ C:\Windows\Tasks\Feven Pro-codedownloader.job
2017-02-10 21:55 - 2014-02-14 20:06 - 00002414 _____ C:\Windows\Tasks\MediaPlayerEnhance-firefoxinstaller.job
2017-02-10 21:55 - 2014-02-14 20:06 - 00001570 _____ C:\Windows\Tasks\MediaPlayerEnhance-codedownloader.job
2017-02-10 21:55 - 2014-02-14 20:05 - 00003454 _____ C:\Windows\Tasks\MediaPlayerEnhance-chromeinstaller.job
2017-02-10 21:55 - 2014-02-14 20:05 - 00003082 _____ C:\Windows\Tasks\Feven Pro-chromeinstaller.job
2017-02-10 21:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-10 18:18 - 2013-12-01 09:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-10 18:18 - 2013-12-01 09:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-10 18:12 - 2014-08-17 09:23 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-10 18:12 - 2013-12-01 09:28 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-10 18:12 - 2013-12-01 09:28 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-10 18:11 - 2013-12-01 09:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-10 18:11 - 2013-12-01 09:28 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-10 18:09 - 2013-05-29 14:50 - 00000000 ____D C:\ProgramData\Avira
2017-02-10 18:03 - 2012-10-23 22:09 - 00000000 ____D C:\Temp
2017-02-10 17:59 - 2013-05-29 14:56 - 00000000 ____D C:\Users\Anka\AppData\Roaming\Avira
2017-02-10 17:59 - 2013-05-29 14:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-02-09 21:38 - 2013-06-01 14:18 - 00002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 21:38 - 2013-06-01 14:18 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-09 21:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-09 21:06 - 2014-01-25 11:53 - 00000000 ____D C:\Users\Anka\AppData\Roaming\DVDVideoSoft
2017-02-09 20:57 - 2016-06-18 08:28 - 00000000 ____D C:\ProgramData\Apple
2017-02-09 20:31 - 2013-06-01 14:17 - 00000000 ____D C:\Users\Anka\AppData\Local\Google
2017-01-22 07:24 - 2013-05-29 14:50 - 00176464 _____ C:\Windows\system32\Drivers\SETB99E.tmp
2017-01-22 07:18 - 2009-07-14 18:58 - 00699682 _____ C:\Windows\system32\perfh007.dat
2017-01-22 07:18 - 2009-07-14 18:58 - 00149790 _____ C:\Windows\system32\perfc007.dat
2017-01-22 07:18 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-22 07:17 - 2013-06-01 14:17 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-01-22 07:17 - 2013-06-01 14:17 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\AtStart.txt
2014-06-08 13:56 - 2014-06-22 16:48 - 1626112 _____ () C:\Users\Anka\AppData\Local\ChromeHitoryDB
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\DSwitch.txt
2014-08-10 09:18 - 2014-08-10 09:49 - 0000003 _____ () C:\Users\Anka\AppData\Local\proxy.log
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\QSwitch.txt
2015-09-08 18:24 - 2015-09-08 18:24 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
2014-06-08 13:33 - 2014-08-17 09:24 - 0000000 ____D () C:\Users\Anka\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-12-26 19:32

==================== Ende von FRST.txt ============================
         
ADDITION

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-02-2017
durchgeführt von Anka (10-02-2017 22:05:55)
Gestartet von C:\Users\Anka\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-05-29 13:44:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3259343437-660249138-2252947984-500 - Administrator - Disabled)
Anka (S-1-5-21-3259343437-660249138-2252947984-1001 - Administrator - Enabled) => C:\Users\Anka
Gast (S-1-5-21-3259343437-660249138-2252947984-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3259343437-660249138-2252947984-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.18.12 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.60.18.12 - Broadcom Corporation)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Broadband Wireless Modules (HKLM-x32\...\{AA0CBF76-BD8E-48C0-AE32-31684A629836}) (Version: 18.14.1715.1 - Sierra Wireless Inc)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{1241CE77-0B65-40A0-B893-02EA49E35332}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{85DF2EED-08BC-46FB-90DA-28B0D0A8E8A8}) (Version: 5.003.000.004 - Hewlett-Packard)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
LookThisUp (HKLM\...\LookThisUp) (Version: 1.0 - LookThisUp) <==== ACHTUNG
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Language Pack 2010 - German/Deutsch (HKLM-x32\...\Office14.OMUI.de-de) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QLBCASL (x32 Version: 6.40.17.2 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 Language Pack (KB2687449) 32-Bit Edition (HKLM-x32\...\{90140000-0100-0407-0000-0000000FF1CE}_Office14.OMUI.de-de_{F3E80B62-3C51-4940-A434-A1F517AB8D6A}) (Version:  - Microsoft)
Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_PCI_VEN_14F1&DEV_2C06_hpZ1379y) (Version:  - )
SupraSavings (x32 Version: 1.0.0.0 - SupraSavings) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0564698D-B2A3-4CBE-979C-63C3AE318B1C} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-9 => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-9.exe <==== ACHTUNG
Task: {06D66CDE-03A0-4D62-993B-0CFCA497F137} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {0B4639F5-39FE-4D7B-B804-1AFA373FDAE2} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-7 => C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-nova.exe <==== ACHTUNG
Task: {1250DB49-7FD7-4CBE-87D9-E88AA72894B6} - System32\Tasks\Feven Pro-updater => C:\Program Files (x86)\Feven Pro\Feven Pro-updater.exe <==== ACHTUNG
Task: {150DF993-5C02-445E-80EF-4CAB49680EC9} - System32\Tasks\Feven Pro-firefoxinstaller => C:\Program Files (x86)\Feven Pro\Feven Pro-firefoxinstaller.exe <==== ACHTUNG
Task: {26EA0A18-8624-40E3-8E29-A2318E8DC458} - System32\Tasks\System Speedup_DEFAULT => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: {28A9D523-7BFC-4530-AF7E-7FC95A843804} - System32\Tasks\SuperEasyDriverUpdaterRunAtStartup => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
Task: {31AAD9EA-B203-4D9E-9363-47624D83C204} - System32\Tasks\MediaPlayerEnhance-chromeinstaller => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-chromeinstaller.exe <==== ACHTUNG
Task: {36589E82-300C-4758-B15A-79AA65D4C99E} - System32\Tasks\MediaPlayerEnhance-codedownloader => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-codedownloader.exe <==== ACHTUNG
Task: {3EC63E75-FBCF-401F-9D5A-4DF7C96F7691} - \Advanced System Protector -> Keine Datei <==== ACHTUNG
Task: {3EE50122-2401-4CC9-90F3-AD39B7A9C635} - System32\Tasks\MediaPlayerEnhance-firefoxinstaller => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-firefoxinstaller.exe <==== ACHTUNG
Task: {4378286E-79BB-4519-B25C-2CA399B7D688} - System32\Tasks\Feven Pro-enabler => C:\Program Files (x86)\Feven Pro\Feven Pro-enabler.exe <==== ACHTUNG
Task: {58B6A161-CA49-4D97-97C6-6135E2A1C38B} - System32\Tasks\System Speedup_UPDATES => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: {59EA8AC2-F2E5-488C-A79C-5B7B16586E78} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-2 => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-2.exe <==== ACHTUNG
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => sc.execonfig upnphost start= auto
Task: {5C0E1CCE-63F0-47BC-B358-45258B0C3568} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-1 => C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-codedownloader.exe <==== ACHTUNG
Task: {621D4723-106F-48FA-8546-E377807C78B0} - System32\Tasks\Feven Pro-codedownloader => C:\Program Files (x86)\Feven Pro\Feven Pro-codedownloader.exe <==== ACHTUNG
Task: {69967BCD-A378-4091-AA81-E0E656EF4EDC} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-10 => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-10.exe <==== ACHTUNG
Task: {6C8B2D97-4B46-4E0F-BB9C-9874343FADDA} - System32\Tasks\PCHelpers_period => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ACHTUNG
Task: {6D3684BA-3656-43E3-BF86-68490A9A71E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-10] (Adobe Systems Incorporated)
Task: {6F8A61B5-8785-4F72-A827-936560A13B1F} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-6 => C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-novainstaller.exe <==== ACHTUNG
Task: {76C5782C-F3C8-4468-97EA-E7969C2CE0D5} - System32\Tasks\MediaPlayerEnhance-updater => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-updater.exe <==== ACHTUNG
Task: {7D37D7E3-4510-42BF-9294-37B883B9C8DE} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-4 => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-4.exe <==== ACHTUNG
Task: {801A31DE-75B4-41A6-BD88-B34796909013} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] ()
Task: {877DCB42-8A01-45A2-A0DE-6F777C96CF56} - System32\Tasks\Feven Pro-chromeinstaller => C:\Program Files (x86)\Feven Pro\Feven Pro-chromeinstaller.exe <==== ACHTUNG
Task: {8DE033AE-A906-46EC-801A-DA24B0F1A585} - System32\Tasks\MediaPlayerEnhance-enabler => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-enabler.exe <==== ACHTUNG
Task: {94F68CAD-FD8E-4CD2-BB01-28C60B089BB1} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-5 => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-5.exe <==== ACHTUNG
Task: {B073304F-DAA6-421D-B05F-3A28EFE876D7} - System32\Tasks\System Speedup => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: {CB3F0A40-A133-40EE-B51E-B26A0F9A5740} - \ASP -> Keine Datei <==== ACHTUNG
Task: {CC7B44F1-6768-4A8D-9C12-50833AC773FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {CF51A5C6-0BE8-4820-942D-A2566658C9E9} - System32\Tasks\{F22B6BF1-0747-4692-A1CD-0D00EFA0A864} => pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"
Task: {D6EC5E78-EBFE-4D1F-BBDC-2C2E08363E42} - System32\Tasks\SuperEasyDriverUpdater_UPDATES => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
Task: {D76C8953-D533-4CF7-8293-749E13FB41CF} - System32\Tasks\PCHelpers1st => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ACHTUNG
Task: {D927E377-DAFB-4D1B-932F-F5CC0B1EA777} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-11 => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-11.exe <==== ACHTUNG
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => sc.exestart sppsvc
Task: {E8E07B9A-A9CC-4567-95D4-5AD186C6C1ED} - System32\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-3 => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-3.exe <==== ACHTUNG
Task: {EC5AEC21-3675-4E44-8E30-2945765D65AA} - System32\Tasks\Activeris AntiMalware_startup => C:\Program Files (x86)\Activeris AntiMalware\ActiverisAntiMalware.exe <==== ACHTUNG
Task: {EFCB125A-7A54-450F-9B08-1417E2A4D9EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-1.job => C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-codedownloader.exe Ȝ/fxtHN /yuGacrtb=task /hmvsoQgpa='PlusHD9-v4' /pBDYeVQQk=53166 /EEkeFM='001312' /RsrjRXAIC='0' /mKWlWA='0' /vMsFss=9F4C546E46524CB59E7374E69B2A00E1IE /hzHIGmsOL=6bc51271b3fd2d170ee4198b343f27eb /lVUquJzi=1_34_05_29 /byAORJiol=1.34.5.29 /GjmAOebL=1402232623 /rVZnBFD=hxxp:/stats.datademoserv.com /IvteCg=hxxp:/errors.datademoserv.com /eWhuaTH=hxxp:/js.datademoserv.com /QlArO=ch /OhNyb /fscbZeXn='{asw:[4, 8388613]}' /PszvFwAcg='hxxp:/update.datademoserv.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-10.job => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-10.exe Ɗ/hmvsoQgpa='PlusHD9-v4' /pBDYeVQQk=53166 /EEkeFM='001312' /RsrjRXAIC='0' /mKWlWA='0' /vMsFss=9F4C546E46524CB59E7374E69B2A00E1IE /hzHIGmsOL=6bc51271b3fd2d170ee4198b343f27eb /lVUquJzi=1_34_05_29 /GjmAOebL=1402232623 /rVZnBFD=hxxp:/stats.datademoserv.com /IvteCg=hxxp:/errors.datademoserv.com /NIzBn='PlusHD9-v4' /mRcrhm=1000 /aWhFTVh=hxxp:/logs.datademoserv.com <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-11.job => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-11.exe <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-2.job => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-2.exe Ç*/auAPIuwM /hmvsoQgpa='PlusHD9-v4' /pBDYeVQQk=53166 /EEkeFM='001312' /RsrjRXAIC='0' /mKWlWA='0' /vMsFss=9F4C546E46524CB59E7374E69B2A00E1IE /hzHIGmsOL=6bc51271b3fd2d170ee4198b343f27eb /lVUquJzi=1_34_05_29 /GjmAOebL=1402232623 /rVZnBFD=hxxp:/stats.datademoserv.com /IvteCg=hxxp:/errors.datademoserv.com /tghsNY=11111111-1111-1111-1111-110511311166 /QlArO=ch /JWlBqR /OhNyb /PszvFwAcg='hxxp:/update.datademoserv.com/ie_enable_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-3.job => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-3.exe <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-4.job => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-4.exe Υ/owsUVzkFe /hmvsoQgpa='PlusHD9-v4' /vkPswpUup C:\Program Files (x86)\PlusHD9-v4\53166.xpi' /pBDYeVQQk=53166 /EEkeFM='001312' /RsrjRXAIC='0' /mKWlWA='0' /vMsFss=9F4C546E46524CB59E7374E69B2A00E1IE /hzHIGmsOL=6bc51271b3fd2d170ee4198b343f27eb /lVUquJzi=1_34_05_29 /byAORJiol=1.34.5.29 /GjmAOebL=1402232623 /rVZnBFD=hxxp:/stats.datademoserv.com /IvteCg=hxxp:/errors.datademoserv.com /JYmgfGdkm=300 /QCOOPrFL=e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com /BqCvCtCgF=0.94 /QPMHoi=ae46480cf7cf6495eaf69573053f52c72b33ab36d595249aaadb2a41b3dbe51a5com53166 /NfThQP=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/53166.rdf /NIzBn='PlusHD9-v4' /pffnOkm='Turn YouTube videos to High Definition by default' /CFZbsaJ='HDSplus' /QlArO=ch /fscbZeXn='{asw:[4, 8388613]}' /OhNyb /BhGtCgIe /ldSjVeVBj /PszvFwAcg='hxxp:/update.datademoserv.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-5.job => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-5.exe Ș/SpsDuC /hmvsoQgpa='PlusHD9-v4' /pBDYeVQQk=53166 /EEkeFM='001312' /RsrjRXAIC='0' /mKWlWA='0' /vMsFss=9F4C546E46524CB59E7374E69B2A00E1IE /hzHIGmsOL=6bc51271b3fd2d170ee4198b343f27eb /lVUquJzi=1_34_05_29 /GjmAOebL=1402232623 /rVZnBFD=hxxp:/stats.datademoserv.com /IvteCg=hxxp:/errors.datademoserv.com /LASFy=hxxp:/ipgeoapi.com/ /WsfmIx=hxxp:/update.datademoserv.com /lnpdPjOO=2 /aWhFTVh=hxxp:/logs.datademoserv.com /PszvFwAcg='hxxp:/update.datademoserv.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-6.job => C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-novainstaller.exe ȥ/jdoionYi /yuGacrtb=task /hmvsoQgpa='PlusHD9-v4' /pBDYeVQQk=53166 /EEkeFM='001312' /RsrjRXAIC='0' /mKWlWA='0' /vMsFss=9F4C546E46524CB59E7374E69B2A00E1IE /hzHIGmsOL=6bc51271b3fd2d170ee4198b343f27eb /lVUquJzi=1_34_05_29 /byAORJiol=1.34.5.29 /GjmAOebL=1402232623 /rVZnBFD=hxxp:/stats.datademoserv.com /IvteCg=hxxp:/errors.datademoserv.com /eWhuaTH=hxxp:/js.datademoserv.com /QlArO=ch /bGxncEnZU /zJRizG='nova' /fscbZeXn='{asw:[4, 8388613]}' /PszvFwAcg='hxxp:/update.datademoserv.com/novacode/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-7.job => C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-nova.exe ȋ/hmvsoQgpa='PlusHD9-v4' /pBDYeVQQk=53166 /EEkeFM='001312' /RsrjRXAIC='0' /mKWlWA='0' /vMsFss=9F4C546E46524CB59E7374E69B2A00E1IE /hzHIGmsOL=6bc51271b3fd2d170ee4198b343f27eb /lVUquJzi=1_34_05_29 /byAORJiol=1.34.5.29 /GjmAOebL=1402232623 /rVZnBFD=hxxp:/stats.datademoserv.com /IvteCg=hxxp:/errors.datademoserv.com /eWhuaTH=hxxp:/js.datademoserv.com /QlArO=ch /bGxncEnZU /zJRizG='nova' /fscbZeXn='{asw:[4, 8388613]}' /PszvFwAcg='hxxp:/update.datademoserv.com/novarun/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\a69102d6-5250-48b6-bb76-7ddea474c396-9.job => C:\Program Files (x86)\PlusHD9-v4\a69102d6-5250-48b6-bb76-7ddea474c396-9.exe ϖ/errorsdomain='hxxp:/errors.datademoserv.com/utility.gif' /appid=53166 /srcid='001312' /subid='0' /zdata='0' /bic=9F4C546E46524CB59E7374E69B2A00E1IE /verifier=6bc51271b3fd2d170ee4198b343f27eb /installerversion=1_34_05_29 /installationtime=1402232623 /dodecode=false /filesstring=' a69102d6-5250-48b6-bb76-7ddea474c396-3.exe : 10, 53166.crx : 17, 1293297481.mxaddon : 18, 360-53166.crx : 19, PlusHD9-v4-novainstaller.exe : 13, PlusHD9-v4-nova.exe : 14, PlusHD9-v4-nova.dll : 15, a69102d6-5250-48b6-bb76-7ddea474c396-4.exe : 12, 53166.xpi : 20, PlusHD9-v4-codedownloader.exe : 1, PlusHD9-v4-bho.dll : 6, PlusHD9-v4-bho64.dll : 7, PlusHD9-v4-bg.exe : 8, a69102d6-5250-48b6-bb76-7ddea474c396-2.exe : 9, a69102d6-5250-48b6-bb76-7ddea474c396-5.exe : 21,' /typeofjsonurl='hxxp:/update.clientstatsservice.com/wd/53166/wd.jso <==== ACHTUNG
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Feven Pro-chromeinstaller.job => C:\Program Files (x86)\Feven Pro\Feven Pro-chromeinstaller.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Feven Pro-codedownloader.job => C:\Program Files (x86)\Feven Pro\Feven Pro-codedownloader.exe ȳ/reinstallapp /runfrom=task /agentregpath='Feven Pro' /appid=51678 /srcid='001080' /subid='0' /zdata='0' /bic=9F4C546E46524CB59E7374E69B2A00E1IE /verifier=6bc51271b3fd2d170ee4198b343f27eb /installerversion=1_34_2_13 /installerfullversion=1.34.2.13 /installationtime=1392404723 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /codedownloaddomain=hxxp:/app-static.crossrider.com /defbro=ch /allusers /autoupdateulr='hxxp:/update.srvstatsdata.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\Feven Pro-enabler.job => C:\Program Files (x86)\Feven Pro\Feven Pro-enabler.exe ȇ/enablebho /agentregpath='Feven Pro' /appid=51678 /srcid='001080' /subid='0' /zdata='0' /bic=9F4C546E46524CB59E7374E69B2A00E1IE /verifier=6bc51271b3fd2d170ee4198b343f27eb /installerversion=1_34_2_13 /installationtime=1392404723 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /bhoguid=11111111-1111-1111-1111-110511161178 /defbro=ch /useiepol /allusers /autoupdateulr='hxxp:/update.srvstatsdata.com/ie_enable_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\Feven Pro-firefoxinstaller.job => C:\Program Files (x86)\Feven Pro\Feven Pro-firefoxinstaller.exe ρ/installxpi /agentregpath='Feven Pro' /extensionfilepath C:\Program Files (x86)\Feven Pro\51678.xpi' /appid=51678 /srcid='001080' /subid='0' /zdata='0' /bic=9F4C546E46524CB59E7374E69B2A00E1IE /verifier=6bc51271b3fd2d170ee4198b343f27eb /installerversion=1_34_2_13 /installerfullversion=1.34.2.13 /installationtime=1392404723 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com /extensionversion=0.93 /prefsbranch=a46bccaaa4500481e89089384802e175a89a8fdd1d80740968025a41093fce600com51678 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/51678.rdf /extensionname='Feven Pro' /extensiondesc='Feven Shopping Companion' /publishername='Feven' /defbro=ch /allusers /allprofiles /checkfflist /autoupdateulr='hxxp:/update.srvstatsdata.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\Feven Pro-updater.job => C:\Program Files (x86)\Feven Pro\Feven Pro-updater.exe ɐ/runupdater /agentregpath='Feven Pro' /appid=51678 /srcid='001080' /subid='0' /zdata='0' /bic=9F4C546E46524CB59E7374E69B2A00E1IE /verifier=6bc51271b3fd2d170ee4198b343f27eb /installerversion=1_34_2_13 /installationtime=1392404723 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com /updaterversion=2 /monetizationdomain=hxxp:/stats.mstatsserv.com /autoupdateulr='hxxp:/update.srvstatsdata.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerEnhance-chromeinstaller.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-chromeinstaller.exe <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerEnhance-codedownloader.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-codedownloader.exe ɝ/reinstallapp /runfrom=task /agentregpath='MediaPlayerEnhance' /appid=44150 /srcid='000555' /subid='verticals-ads,intext,pops,shopping' /zdata='0' /bic=19D41A5BBD554E1C879EE1196A1B8843IE /verifier=f5510fa50c378c2aca2138b8a0dc3668 /installerversion=1_34_2_13 /installerfullversion=1.34.2.13 /installationtime=1392404738 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /codedownloaddomain=hxxp:/app-static.crossrider.com /defbro=ch /allusers /autoupdateulr='hxxp:/update.srvstatsdata.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerEnhance-enabler.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-enabler.exe ȱ/enablebho /agentregpath='MediaPlayerEnhance' /appid=44150 /srcid='000555' /subid='verticals-ads,intext,pops,shopping' /zdata='0' /bic=19D41A5BBD554E1C879EE1196A1B8843IE /verifier=f5510fa50c378c2aca2138b8a0dc3668 /installerversion=1_34_2_13 /installationtime=1392404738 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /bhoguid=11111111-1111-1111-1111-110411411150 /defbro=ch /useiepol /allusers /autoupdateulr='hxxp:/update.srvstatsdata.com/ie_enable_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerEnhance-firefoxinstaller.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-firefoxinstaller.exe Ё/installxpi /agentregpath='MediaPlayerEnhance' /extensionfilepath C:\Program Files (x86)\MediaPlayerEnhance\44150.xpi' /appid=44150 /srcid='000555' /subid='verticals-ads,intext,pops,shopping' /zdata='0' /bic=19D41A5BBD554E1C879EE1196A1B8843IE /verifier=f5510fa50c378c2aca2138b8a0dc3668 /installerversion=1_34_2_13 /installerfullversion=1.34.2.13 /installationtime=1392404738 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com /extensionversion=0.93 /prefsbranch=a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/44150.rdf /extensionname='MediaPlayerEnhance' /extensiondesc='MediaPlayerEnhance Extension' /publishername='Feven' /defbro=ch /allusers /allprofiles /checkfflist /autoupdateulr='hxxp:/update.srvstatsdata.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerEnhance-updater.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-updater.exe ɺ/runupdater /agentregpath='MediaPlayerEnhance' /appid=44150 /srcid='000555' /subid='verticals-ads,intext,pops,shopping' /zdata='0' /bic=19D41A5BBD554E1C879EE1196A1B8843IE /verifier=f5510fa50c378c2aca2138b8a0dc3668 /installerversion=1_34_2_13 /installationtime=1392404738 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com /updaterversion=2 /monetizationdomain=hxxp:/stats.mstatsserv.com /autoupdateulr='hxxp:/update.srvstatsdata.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\PCHelpers1st.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ACHTUNG
Task: C:\Windows\Tasks\PCHelpers_period.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ACHTUNG
Task: C:\Windows\Tasks\SuperEasyDriverUpdater_UPDATES.job => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
Task: C:\Windows\Tasks\System Speedup_DEFAULT.job => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: C:\Windows\Tasks\System Speedup_UPDATES.job => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-31 14:52 - 2013-05-31 14:52 - 00033280 _____ () C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2017-02-09 21:38 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 21:38 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2014-08-10 09:54 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anka\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{3C236026-E96E-4DCB-8320-7B69132C1A61}C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe] => C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe
FirewallRules: [UDP Query User{AAC7BA64-5FE7-496E-9822-10D4F43900D2}C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe] => C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe
FirewallRules: [{879F1916-9DB3-4A05-B9D1-8E26FC88B404}] => C:\Program Files (x86)\Bench\Proxy\proc.exe
FirewallRules: [{4E6C96CC-CFD7-47FF-82E6-205A2E85E379}] => C:\Program Files (x86)\Bench\Proxy\pwdg.exe
FirewallRules: [{AA562F56-A5FF-408F-B79C-2C74784A4872}] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{5F9E44F3-39E7-49C1-BFA5-5F94BF4AE9EB}] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{6B59E08C-E7B5-4D8D-92E7-D9A62E63D40F}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

10-02-2017 18:00:29 Removed Bonjour

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/10/2017 06:02:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/10/2017 05:49:10 PM) (Source: MsiInstaller) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Fehler beim Starten einer Windows Installer-Transaktion: C:\ProgramData\Package Cache\{827F31DC-A307-4A62-B640-840D1A5D2698}v1.2.76.27124\Avira.OE.Setup.Msi.msi. Fehler 1618 beim Starten der Transaktion.

Error: (02/09/2017 08:52:42 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Anka-PC)
Description: Die Anwendung oder der Dienst "Apple Mobile Device Service" konnte nicht neu gestartet werden.

Error: (11/20/2016 08:59:18 AM) (Source: Windows Backup) (EventID: 4100) (User: )
Description: Die Sicherung wurde nicht erfolgreich abgeschlossen, da eine Schattenkopie nicht erstellt werden konnte. Löschen Sie auf dem zu sichernden Laufwerk nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang.

Error: (11/04/2016 07:08:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_Execute: mDNSPlatformRawTime went backwards by 2038027386 ticks; setting correction factor to -948941590

Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1643237

Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1643237

Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/09/2016 10:34:07 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1642238

Error: (10/09/2016 10:34:07 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1642238


Systemfehler:
=============
Error: (02/10/2017 09:56:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/10/2017 09:55:15 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/10/2017 09:55:15 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/10/2017 09:55:15 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/10/2017 09:40:20 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/10/2017 09:40:20 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/10/2017 09:40:20 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/10/2017 09:39:52 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎02.‎2017 um 18:19:58 unerwartet heruntergefahren.

Error: (02/10/2017 06:18:52 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/10/2017 06:18:52 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 4023.3 MB
Verfügbarer physikalischer RAM: 1765.18 MB
Summe virtueller Speicher: 8044.8 MB
Verfügbarer virtueller Speicher: 5912.34 MB

==================== Laufwerke ================================

Drive c: (Festplatte) (Fixed) (Total:71.63 GB) (Free:4 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive f: (Volume) (Fixed) (Total:40.16 GB) (Free:34.94 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: D414DBAE)
Partition 1: (Active) - (Size=71.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=40.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 11.02.2017, 13:23   #5
M-K-D-B
/// TB-Ausbilder
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.



Servus,




du bist ab sofort mit Lieblings-User, so viel Adware wie du auf dem PC hast.





Schritt 0
  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
    • Avira Connect
  • Starte den Rechner im Anschluss neu auf.





Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 13.02.2017, 19:08   #6
Piskopat
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.



Hey Hey,

meine Frau bedankt sich für den ehrenhaften Titel xD

Ich bin selbst sehr erstaunt gewesen und hatte bereits begonnen die ganzen Progs zu entfernen....

Sodann die geballte Ladung an logfiles

Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 13/02/2017 um 17:45:47
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-13.1 [Lokal]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Anka - ANKA-PC
# Gestartet von : C:\Users\Anka\Downloads\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\fst_de_35
[-] Ordner gelöscht: C:\Windows\Installer\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\Freesofttoday
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\globalUpdate
[-] Ordner gelöscht: C:\Users\Anka\AppData\LocalLow\PriceGong
[-] Ordner gelöscht: C:\Users\Anka\AppData\Roaming\Activeris
[-] Ordner gelöscht: C:\Users\Anka\AppData\Roaming\awesomehp
[-] Ordner gelöscht: C:\Users\Anka\AppData\Roaming\LookThisUp
[-] Ordner gelöscht: C:\Users\Anka\AppData\Roaming\OpenCandy
[-] Ordner gelöscht: C:\Users\Anka\AppData\Roaming\SuperEasy Software
[-] Ordner gelöscht: C:\Users\Anka\AppData\Roaming\System Speedup
[-] Ordner gelöscht: C:\rei
[-] Ordner gelöscht: C:\ProgramData\Activeris
[-] Ordner gelöscht: C:\ProgramData\DSearchLink
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Activeris
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\DSearchLink
[-] Ordner gelöscht: C:\Program Files (x86)\Bench
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\com
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_lekgiimbfodefdaoofhlckefjbgpeilo_0
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_olnkgiapbjhdboldbhkagdodklkphaip_0
[-] Ordner gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\olnkgiapbjhdboldbhkagdodklkphaip


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Anka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk
[-] Datei gelöscht: C:\Windows\SysNative\acrisnative64.exe
[-] Datei gelöscht: C:\END
[-] Datei gelöscht: C:\Windows\Reimage.ini
[-] Datei gelöscht: C:\Users\Anka\AppData\Local\Temp\reimage.log
[-] Datei gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lekgiimbfodefdaoofhlckefjbgpeilo_0.localstorage
[-] Datei gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nhjnmokdaalmckkikjklibeakholpham_0.localstorage
[-] Datei gelöscht: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_olnkgiapbjhdboldbhkagdodklkphaip_0.localstorage


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: Activeris AntiMalware_startup
[-] Aufgabe gelöscht: Advanced System Protector
[-] Aufgabe gelöscht: ASP
[-] Aufgabe gelöscht: PCHelpers_period
[-] Aufgabe gelöscht: PCHelpers1st
[-] Aufgabe gelöscht: SuperEasyDriverUpdater_UPDATES
[-] Aufgabe gelöscht: System Speedup
[-] Aufgabe gelöscht: System Speedup_DEFAULT
[-] Aufgabe gelöscht: System Speedup_UPDATES
[-] Aufgabe gelöscht: SuperEasyDriverUpdaterRunAtStartup


***** [ Registrierungsdatenbank ] *****

[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [MediaPlayerEnhance-bg.exe]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Feven Pro-bg.exe]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5c2a2629-8b48-4d83-9acf-7f550a13cae2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8aca8027-dad3-4b60-9cb9-f5fb7bf5ede6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a361279d-8fa6-44ad-9930-8de86807bf54}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c35a5bf3-1492-4ac8-bc79-e6c53641b439}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e751b068-5c0e-4744-aa8b-607928bca15a}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1011DD1A-5F10-45B6-811F-83EA7D664}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1022E282-4D07-4900-8ECE-59F9B46E1EE3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{116273F6-6A10-4F9A-A2F-62F84DC28357}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1163DAE2-AA98-42A6-A88B-3F215278191}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{120FB5C6-6F2B-45C7-8CE2-8F1EA01E4547}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{12FE37F4-FCBA-43B2-B72F-36343D8391B8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{131E77AE-1D33-491E-9160-67E1D29ABAB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1519206F-ECBC-4CE5-AE1A-32B79014DA7D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1538097C-C267-4F41-A54D-637786BC12B7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{159581EB-BDE7-4CC6-9057-F53E38D8C7F2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15EA8B0B-9EE5-4EF0-AFF8-CA102FA01ED4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{164BD291-9B56-46E3-AC43-C89204E4FE3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1679F516-C837-4E67-9483-82D6DEB01030}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18195682-62AD-446B-BDF3-52596E7A4F23}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1CF62714-7261-45A7-A4CA-75FC57C02B76}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D1CD60E-C612-47E6-9455-2153AA39376}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D322E2D-34AF-4BE2-9F94-A353836A6B55}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D56CD4E-B52E-4100-8BD2-909A5D6ABA5}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2034C3FD-A79D-4D34-A4E9-BA859647286C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2037B7FC-A96D-4792-B2C1-C835B0E781D2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{20DC1A7C-EE07-4AC6-B479-DBEDB5DB6FD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{20F7A142-429F-466D-862E-6F291C5E6279}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{215C7705-7E26-4E0C-84AB-D15E8581A80}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{224523F0-5A0D-44BC-B1D6-ACB271048D9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2291558E-19BA-4A46-89F4-BB2817F85CBE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{231EFA73-82BF-441D-B529-8EC994C86E1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2397F18B-3BC0-43B3-BDE5-B2F6F42C2B4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23AB5D83-A4F7-4D8E-AC16-433B5CD7F9E5}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23B89FCE-22F2-4F1F-8C43-D0E6B9C16DE8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{256BA5BF-33E6-42BA-8E85-C6B3967912EA}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{25EF6FB1-CFF2-4723-A265-16ED63EC6680}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26641886-E23B-4103-A981-E013FDC3FA8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26A24502-D1DB-44AF-8782-299025175F40}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26F2FC46-FCC5-4F51-8934-F959105D51BC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{289C6F64-3B5F-4376-919C-563C839D9642}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29982C27-7B4B-45AA-B2EF-A2DC5EBAE027}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29C0EF95-936B-41FC-ADBE-7019A031EFCD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2A281D84-E26A-4691-8BB9-8F4920449AFF}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2CE22139-63B3-4057-9685-6340F6D8FA8D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D00CB0-660A-499F-BD44-E3C3296B30D7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D82A409-E451-4D06-8522-84295DE0BABE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2DE0C096-4159-44AE-9656-BBEDBBCC7FE2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2EF3510-8E9A-490A-BB3-6C30812E4FC4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2F3B7CBD-E262-4686-B1AB-C4572B84047}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2F506FDF-D3B6-4C38-8BB9-1632610C39A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{302DD2B6-DC59-4B83-8E58-658574BF8DBB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3359D169-2F66-439B-916F-D6A4ADACF637}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33C3DEEC-9BE2-4D7D-9373-E1B6FB6AD63}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{34648BA2-394-44F0-9C51-11A2A2530BA}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{355E3722-352D-4BFA-B4FE-25F989D1D5EE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36005211-9DB8-4AA4-BB70-DDA901A54D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{366D1496-45E3-41F0-8454-B5A67BAEFF4C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36718F6C-7C2-44D2-8887-368EAD476C2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36D1C623-3F4-40E4-9626-BF8E1D718ED}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37382486-508C-44E5-9392-A62DB86653C0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{38D45E2F-71F3-45C5-B630-8E831F102161}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{38EC2932-7FAC-4955-8E7A-8EA42E2D423C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39FEED92-5A2F-4010-B847-122EBA825596}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3AC95273-8B41-4AE1-97E0-19EA8AB872F4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3C47F3CB-AB07-4AC7-86F5-F0C6BDAEDF9F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3C6D421E-D58C-4C14-9864-D8837DDC66DC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3CBF5422-5D4F-4363-808B-BC9A9C64A14}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D3F130-DD62-458B-949E-21E0A7272FA}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3F8E2373-9EF6-4FC3-AFA2-E6F893D21E0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3F93B577-1D8D-4CA4-85E0-A239EF7DC53}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3FE8FAA7-154C-486C-B9F5-217711E14DC3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{403B792D-DF0B-45AB-8F8B-91ECC8FDEAF4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40E0988A-4E32-4437-9D3B-B36765F3C4C9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{419A578D-BAE3-4732-ABC3-BEF2A09A1D87}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{430F75E5-A98F-43E0-974F-18F4A587D85}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4430546E-B0CF-493E-88A2-E8B86A71798D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4568AEA-1FC3-49A0-A5E1-43B61BA72C83}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4612B833-15E5-4D04-B6E5-B45A9A7758F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{472C83FA-EFED-47C0-894A-199952086F6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{47646AD8-BC73-4F5B-BEAE-4692DE3955FC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{481527EF-4CE7-4E10-B04-C44BF84C64D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{484AA71A-BC5B-433C-A386-EE754AB674A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4A5EE9BB-94CC-4B7E-B1B9-2E3F63F0FE78}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4B1CC3F7-80E1-4541-A5FB-F9EEEFEDBD97}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4B21C4B0-5872-4E5D-BE43-E45B5831564F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4BAD9F07-9F04-4157-BE43-166DF1F3EFC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C3001C6-8610-40FC-847C-5B336828E56}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C9271E5-B23C-47C4-B71D-69F1737D37B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4CC0324C-CF97-465C-A7E0-A8555D39584D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4D27D977-1C59-45E4-A59E-5C87939262D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4E0BAA2-8692-4096-9491-475F07D6EED}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4F80B9CA-A0C2-4DCA-8DCE-D7A1689EBE98}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4FB5B035-443-435D-8561-BBA2EC5296D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{500E1CF1-97A4-46F9-950-762A52A7F945}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5081D5F1-9749-4C39-978-97EDA280C6B9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50A62A1E-B5A7-419B-B8EC-E6FDFF94646E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5115D9E9-ECFD-452F-80E-F067CD139C7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51560C06-681D-4D8B-8F11-7058C478AED7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51B70ED-38D9-4489-9418-AF8159765F1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51E470C9-C717-4628-B815-7B337F8436B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{52B32096-B9E8-474A-BBBB-83F1B8A14E2E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5395D1FA-9790-48E0-8BA6-A528AA3EF6A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{53EEDFA9-802E-4D55-87AA-D59ED1D712}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{544DEB7D-CD69-4B87-ACD7-A14C33DD142D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5581E7AF-A92A-4E71-8A50-A54DCE32A5AE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55D9A865-C408-4063-8993-87E35671737F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{56EF20EF-FF50-4573-9863-FF2C10ADBD87}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{586D1BDC-3C63-442F-A8CF-8E8490DFEC4C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59773BF2-BAAB-4A1A-B53A-4A03B6B5A1B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C6F360-5652-4E22-9F32-DB529287A16D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59FD1B2B-351A-4A91-AE85-9937BF316B6B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5A4BA18E-A2AD-41F9-8E86-314B75CF2038}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5A7BB14-397B-45BF-919C-1DC02065F039}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5BBE849F-7AB8-4F33-9D2F-BE28867FBD67}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5c2a2629-8b48-4d83-9acf-7f550a13cae2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C6E3A3F-5DA3-4C3E-9870-9257BD3BFF3C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5F64EE9B-44B8-44F9-BE7A-FCBC455DF06A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{600E876E-24A7-4018-A24A-594468264E2A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60927D8A-FAB0-48CC-8DA8-C5A14DECD6E9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60D1F1E7-3078-4551-9ABD-5D7FC884A185}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60DCEA40-1E11-4678-8045-14BA2B837C0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{614CAA2-5E2A-4E73-82A4-1B9355D1C6A9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{61684FEE-3C29-48B4-AC17-4CA0F38B446B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{624B51CA-2C4F-404B-A4FF-E58B7DF129A2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{633E128B-B90A-4406-A071-42E67D743D52}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{636B078E-17A7-4D27-A4DD-EC3F92B35E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{643E43EE-E01C-4E61-954C-C6D55F667369}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66E92B89-37DE-4825-AA1B-20E85552CC75}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68BF0832-14D6-4BB2-80E0-D681695D262B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68CDF6B1-864C-42C1-9D92-71B19BF1574}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68DAF8E-7214-4963-B046-291E2B319E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68EF2A0D-7FC-4F4E-89FC-DFE6ADDA756}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{690D2E6C-83E3-4E75-8AD9-C4D9BACDB916}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A71E803-1C4E-4B8B-B572-E5319F30806C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A86C14D-D2A5-445F-9DAF-BBC322976A6C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6BC3B230-6CA9-4081-8E8A-8BAA48A11865}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6D1B0E32-A532-4494-A986-F66CFB21EB5B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6D9A7886-9785-43E9-AE7E-CB406365ACF6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6F73EC13-B204-4D38-89EF-C2BF4911522F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70C9AB66-1AD-4A37-BE66-1BCB871724D1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70F4B328-8AD2-47F1-A351-6914523D3FA6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{71EDBD04-A28-4AC6-B1F8-5C42C85999F6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7217212-C44F-4DD2-B79E-AEC04A2B7E1D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{731B7EB7-E0FE-498E-831E-3C63F764CDA}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{73665FE6-220B-445B-A0DD-DB5A1E35FC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{744964FF-DC2D-43C2-AAEA-109E3332EE0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{749B37A2-46C-4FA6-97B8-1668D1E17067}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74BA89CA-7B8D-420B-A657-98CE9DEE714B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7533E085-2335-4CA1-A020-4C315E209D1D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{766E4643-AD40-47C6-8047-DFE0C49FD260}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7683D765-F32A-4D3F-A5A-127AE767ACA6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{76846FC1-9F1F-411B-B29A-7949C1B15A1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{76B96B2A-A3A9-44F5-AF48-7D75F21AFCC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{77E16D82-EF8E-4AD2-9FFE-3DAC9AEDDC0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{77E33610-8916-4EB5-8E78-6577B5A8C6C6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{78E643A3-8841-4252-90E0-56691ADEB4F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{793D9E2-B8DE-4E96-A7EF-B3CDB4F997C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7B80DC72-B6A-4B33-8C78-AEB899BA1C35}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7C9EEB97-88A9-4E3D-998F-812658EC5268}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7E00E53D-284C-4E3E-8ED0-BCE67423B1B9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7E6273F8-832B-41B1-A4EA-7AD8230D5F3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F339286-FDB6-444D-8FEC-B455599CB0BD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FDDDA3B-E7B3-4FEE-84F-DFF78C32540}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{811B7803-8136-4376-9D44-23EDBDFF198F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{834CDE5A-FED0-4026-B880-52235BDEA2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{836BEE2D-7795-4916-8E94-3C661C8683E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8425AA26-1A24-48E2-A4FB-FB3F7EC0FC80}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{842F5827-7D89-4254-A4CD-4D71D3A4C44D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8456F52B-54DA-43F7-81DE-391782F59595}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8470768A-E1D4-493F-B2DE-67E0F5F4CE15}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{85266EEB-9723-4FC4-AA54-38FEFDB61C1F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8572CCA-27D-4271-8358-501845FFC35}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{85BAC0AE-BA06-420D-89B9-EF5D76FAAAA9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{867D2B0A-D54D-4DB1-ABEE-AD796E2F1A2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86EFBB2E-C872-4B2C-AB9A-69F286B85D5}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8749C83A-A15-46BF-9BA3-A34712F71D6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88BDA773-E668-43B3-BE1-706BC636A620}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89A981F2-9312-4845-AE2E-B6FA4B9932AD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89B5C48F-ACCF-4670-858B-B8DA6F825832}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8B407639-4BAD-43ED-BC8F-4AE6EDD3068}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8B847605-46AA-4F31-AD43-8322BB8937A6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8B9B61E-CF4A-447A-A2D1-AD676875D6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C56825C-17E-4938-85B6-3EF2EDAD1D27}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8CB8F9AA-4791-4F8F-B3E2-D5482CD0268}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8CFDBC9-9064-4941-9ADB-1DA5E49F8040}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8D73E-FA84-4306-9030-18CC21EC7C6A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8EB8B19C-12F3-49A7-81C2-A7E36DC95F4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90B2F2BC-6AB9-4657-9AB6-101049F0ED3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92BC0A06-1E96-4612-9CD8-8A59D3F5A297}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92F121DD-2517-46EB-99D8-584ED347AEA}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{933D6EF0-492E-4348-9EDE-54865443AE8C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{939B1FB2-A997-425B-A789-A417D8EA2023}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94874F10-143B-422D-BAD2-884C8514E87}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{948ACD4A-1107-4BDD-B81E-5B2ABBC05390}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94D23109-8AE6-48A9-A31B-8CF0CB6E6095}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95958CA1-4086-406E-8ADA-07868872F70}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{96EEE081-4C23-4BAC-B19D-E5D82BE7A99}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97362084-59BD-4863-8D1A-BAC1B2AD34A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9737DC97-E80C-41D3-AEE4-D048DCC04165}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9756E01-E903-4275-AACD-BAE329A5877F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97E00465-6613-4BC6-85F-DFE48FE033FF}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{98092319-A4A6-4BA5-B9A4-762DE587456C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{996CCAA6-DB15-4E7B-8D2E-7F17451A69B2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99A45FC4-E233-4FEB-B715-AB1E6DB7229C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99D8B140-44FD-43BF-865B-E627EDAB7E1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A4B6B64-42D9-427D-9D60-6A77E4549FA1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9B35231B-9F54-499B-B187-23347A3D7CD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9B7C4CBD-98C0-4ABB-ADDC-343D60B8DD1E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9BAB80A9-B6E1-4F23-8684-9544F742A5BD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9D116280-FDF3-4AF6-BDB0-BE56B7ABD1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9D6A7A49-434F-46E5-BF33-3C41ABC669FF}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9E398D2D-6B61-44E2-BE51-9EB1543D6A5B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9E3F11D4-C113-47B0-BE4B-F33BD18F269B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9ECC41B6-D0A9-44DB-9941-9F1BD5F655A7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9F7592DD-853E-4D77-879F-BD701EE5C221}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A12B145E-F5E3-40EC-B9C3-ECB177A2BC0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A17B2980-895-40B8-8E1F-80A374FFE8A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A196A3E2-22B9-460C-ADEC-6EC21D6CFD0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A1C9AF08-B96D-4B16-A74E-178EF155E2F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A361151E-995A-41CF-A881-C5A44E609DEC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a361279d-8fa6-44ad-9930-8de86807bf54}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A3E7771-88F2-4F4D-B8D7-6BEA38E55FD1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A410253F-CEFE-4519-96A0-324AE8A7A371}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A69230BA-EE10-4F29-915-8928939B9BAC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A79A62BD-F8C2-4A87-9CDB-306FEB8498E6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A80C9E0B-C5AB-4C84-935A-E2BEBE8CE815}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A96FB1BA-C41B-4303-BC62-742218CF71F1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A970D170-113F-4F7B-8A9-72AA53F975BE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A99A1F4F-2766-443E-953B-CBA1943844A2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AD488AC-A939-4A91-AC8F-EA605470E265}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AE0DFCA6-2C8C-4451-BEDD-E65451E8D6E4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AE5BDF56-E82D-4466-AB41-B83160B785BE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AEFDBAA9-190D-4132-90FD-D44C16C07851}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AF481869-69E5-44F4-9971-48C1AAA763D1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFAE0218-74DA-4E80-A454-2B85A3A446FF}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B22E865D-EFB1-4EAE-B5CC-5D6120AC34DB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B253962C-7719-4756-8FD3-99CC95E2A48}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B26C09C0-FA17-46C4-B6FA-87CEDEE1576B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B3C9FAA6-39F5-4F42-B1CE-7C13FC859B69}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B3FB21AE-BF7E-4102-BD8F-412876C1EC49}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B42B4E6C-929E-48E0-8ED3-2E645FA3B440}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B446DAFA-9DA9-4290-B4AE-7A83431777FE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47B9C1A-21AF-463F-A9A1-C3EFFD4AF1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4BEF714-9ED6-4F05-A035-7394727A2960}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4CA8912-DAE4-4DA4-B5DD-C446693776C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B556221-986B-4603-8A71-A16B4A474F33}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5C07475-D305-4C2B-ADE6-389C4CFEB1E5}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6C16637-A34E-4549-8929-C3AF54D7A5A2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B846C737-E1E8-4DF1-8A0-6D604B569FBF}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B8A5C160-E099-4574-9D88-A2AFD67A4BE8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BA2C5618-46D2-45F2-9ABD-A96748A9EBB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BA96AA70-2FFF-40FC-AF2D-98EB7BF5646}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB035C6-64BC-4685-932A-408BC430B992}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB597F3-6CDC-42BF-9F54-8D27CC7E67E2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BBD95556-4739-4763-9AF3-2937B6CDECB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BF667686-EF12-42AF-A1DC-4C32BE8C052}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C07E085D-AD8D-4532-9EEE-DABDBB71D7B4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1A2F241-79B-45D9-93E4-2D80C6DD9D2E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C24D6F77-2568-4D12-A788-7FC98DC85520}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C2C21BF5-847D-4A6F-9190-C8AE0B17AED}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c35a5bf3-1492-4ac8-bc79-e6c53641b439}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4D4C3F2-F621-4645-8224-534EFE086C0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5B8CF24-A297-45A8-921-944DEF93BE48}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C6086643-F36E-42D4-9D4E-57638026A5B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C6247D90-76F-4E77-AA56-975B814CE591}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C666262-FA37-4969-82B9-2670E7E3BD3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C6DF3496-20A-48F9-8EDD-6E5FD437B3DD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C73D073F-931C-4914-9252-4EF68A969C50}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87135A4-BD17-4807-A083-3FB941AD34D2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C871433C-AC45-4596-9BB7-92EA5382E34A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C94BEFCD-EFA5-4ECC-888-5836759C658}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9CB4970-D631-4A56-BAD7-AF65C27992D3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CA57B8BD-F6BB-467C-8819-E72175697B16}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CA746C76-65E5-43BB-95A0-B7ABE4259BE4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CA8CCB2B-4E83-4F94-84A-2688C9AED9C5}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB8283A-1E3-43AE-AA39-B6189D3C70F8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB9FBD58-FAC7-420C-B542-D31FBCC4DB8B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC56061-B521-4C93-964D-34486A1F49F7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CD910A3E-BD1D-4401-A8D0-9AD490A857AB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CE0326C2-EC15-47F5-B6C7-E7B4FD64F5C6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CF13703C-2833-477F-BF85-C52A374E8EB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CF3CCC9E-4BF7-46CE-825-AAF1CEB3E3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CF4B5D0E-3148-4EB7-B513-7F1B5B546741}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D04BDAE-6418-40EB-97A0-7E63BDA159EC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1D7C4D3-A300-4417-9FD7-80CDE337EF34}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D2742BE7-3316-4919-97BA-87F7B779CFBD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D2EFE19E-E207-4F75-B198-AB275CD80ED}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D3C46CEC-AC88-42C9-8169-CCDB46D7E88A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D4883EE6-BED1-4BA4-9162-D5C558D115CE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D50FFCD8-4519-4598-9F2C-16D569A62FAF}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D595F3E9-10E6-45AD-8339-33597BCB59C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D66A39E-E658-4921-A2FC-F714A81FCEF8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D707F262-98A9-43A4-9DBD-AAABBEBEEC0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D71B4376-FBBC-4A99-BED5-665E74EE4A56}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7ADF05B-3E15-477D-834F-84655CA7CD5}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7F4863C-845F-4E77-8C34-90DF231CA083}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7FA30F4-7E66-4920-B9ED-A14587CAB2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D8177ABA-E03D-47C8-AA9C-B25EB387C1CE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D820EBCE-4067-4224-B77-4C3AF04C4678}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9172B7D-A1E-4BE3-8FEB-4821DFD267C9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D989D1C-89D0-41FF-9094-19C031C41751}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9B2532E-A95B-4487-92F7-CD5F15EFA6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DA47C1DA-BCE-451C-83A-99F4AB1ED9E2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DAFF098E-B6C8-460B-A5B2-8F213889375}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DB9B8E89-6B6A-49B9-8CA2-FEA8B79967}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBC2FAA4-95BE-4673-9F1F-8F45E56C7A6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF1EE261-3DC8-49B8-9153-125FAD38E7C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF4EF075-5A6D-470B-96C0-358BD9E49114}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF82D195-7EEF-42E6-AB83-89BA0AFE1EA}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFA0E942-7044-429D-9AE-90DC1714E4E8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFAE0F43-7A9-4531-959B-30E8AF194C18}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFB23FB2-D70C-4364-B0E8-67E4FF304C25}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFF8A2-E3B7-4897-9689-5C4ECE9CA6F3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E06B318F-C136-4B12-8D6A-4831856C7940}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E074E6B0-455A-4914-A621-46DDF0F24AFE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E092C37-365F-4F04-8AAE-9BA4B3C5E769}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0C19D06-9698-4250-96BB-5F8E931516E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1371EB0-C932-41F1-876D-475D134230DB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1E6775A-8418-46BF-9E8E-BD933968A079}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E284D31E-4358-4FC1-8B1C-45667D1662}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E43DDC02-6868-4C5E-A3E4-10C3464677FC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5A05B23-EC24-4997-ADF2-25CFB780D010}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E60A6C1B-5EAB-4F87-A34E-326A11E6ED3C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E737FCC3-4A77-4492-AEDF-3F37F0908722}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e751b068-5c0e-4744-aa8b-607928bca15a}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8268299-3947-41EB-8619-E1EA9D8CCA2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8C76E8E-EDCB-4EF9-8C9D-53AD8835AFCE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EA46BE61-5B73-4C1D-A5A5-C2726AF2E57E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EB04F6B5-E1D-44C8-BA17-E4DFE4AAD94}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EB483FE9-C716-4DCE-8CB6-856BFA72D75}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EBC5E9C8-C946-46FA-BE32-4A3E57A11196}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC922E3D-CB57-4F84-9A9B-A2F53DA5C16}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED39C2CF-6DC0-4E08-8EF5-EF2BE533FFD9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EE9647D5-482A-44EF-BFA6-FA31403A20B6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EF9544A2-F78E-494C-A8BC-403DAAD795F6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F1658090-AC6-4BDB-B6BD-73B3B2C7BCEE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F260D097-297D-4E56-B04E-28244D8EDC5E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F326802F-9A2B-41C2-AAD0-61ACBA7776C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F32A0372-AE34-4CC3-A8A8-92F64B63C313}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F35954C0-7340-4948-B0FB-70B4B060174F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F36E1FA7-D9F9-4E92-8B51-525FBD9127BB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F53F7278-D955-42AC-AEBC-8753D05D2FC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F59CD08C-6CCE-4DD6-9DC-652BA32A17F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F5B5E99A-969E-4204-9087-28AEFB31F6E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8CFDABF-6925-4BBA-9A65-8CB5CFA42ABB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F90AAF15-15B2-40FC-9ED-16318856323D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9BDA959-35D7-4A8D-8A81-ED71261BC96}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FAAB0CDB-CC7E-44AB-94C9-20C32925E7A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB3DBC39-7A38-4B35-9F29-55C347B2F5DD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC46918-91B8-435E-89BB-E4FCC91B9B2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC906B3E-7305-4F91-BD29-FD99C234F42C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD2701BC-4240-48F2-B248-F0D370B51451}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD649F94-484B-4C28-8773-CB1CC84739DC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FDB00C6C-5076-42C6-B6D0-B5D90EC34A4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEB5FAC8-F31-46CD-9FC2-30C8CE38A5E}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF2272B9-7874-4777-A47F-AD8CEB75B780}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF317851-82B8-4B57-88BF-EE27478C7FFD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}_is1
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wpm
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wpm
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{2B47855E-B429-4DF6-8293-E1DBF2381A07}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{8E56A02B-46FE-4490-B169-F16E5231533B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6EC77D09-02CB-4E1F-E3C4-FB141B2610B3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E56A02B-46FE-4490-B169-F16E5231533B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E56A02B-46FE-4490-B169-F16E5231533B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10AD2C61-0898-4348-8600-14A342F22AC3}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E56A02B-46FE-4490-B169-F16E5231533B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{8E56A02B-46FE-4490-B169-F16E5231533B}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\Feven Pro
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\MediaPlayerEnhance
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Feven Pro
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\MediaPlayerEnhance
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\FreeSoftToday
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\InstalledBrowserExtensions
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\LookThisUp
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Mozilla\Extends
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Optimizer Elite Max
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Reg\Clean
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\SuperEasy Software
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\suprasavings
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\System Speedup
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\UpdateFiles
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\REG\CLEAN\pro
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\Feven Pro
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\MediaPlayerEnhance
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\PriceGong
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\Re_Markit
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\simplytech
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\Supra Savings
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\suprasavings
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\AppDataLow\Software\SIMPLYTECH
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3259343437-660249138-2252947984-1001\Software\ToggleMark
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Feven Pro
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\MediaPlayerEnhance
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\Feven Pro
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\MediaPlayerEnhance
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Feven Pro
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\MediaPlayerEnhance
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\FreeSoftToday
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\InstalledBrowserExtensions
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\LookThisUp
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Mozilla\Extends
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Optimizer Elite Max
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reg\Clean
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SuperEasy Software
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\suprasavings
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\System Speedup
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\UpdateFiles
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\REG\CLEAN\pro
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Feven Pro
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\MediaPlayerEnhance
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\PriceGong
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Re_Markit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\simplytech
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Supra Savings
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\suprasavings
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\SIMPLYTECH
[-] Schlüssel gelöscht: HKLM\SOFTWARE\AdvertisingSupport
[-] Schlüssel gelöscht: HKLM\SOFTWARE\awesomehpSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Browse Safe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Reg\Clean
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SuperEasy Software
[-] Schlüssel gelöscht: HKLM\SOFTWARE\System Speedup
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Taronja
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Weather It Up
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MaxPower
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\REG\CLEAN\pro
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3259343437-660249138-2252947984-1001\Software\ToggleMark
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\FreeSoftToday
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\InstalledBrowserExtensions
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\LookThisUp
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Extends
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Optimizer Elite Max
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reg\Clean
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SuperEasy Software
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\suprasavings
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\System Speedup
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\UpdateFiles
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\REG\CLEAN\pro
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Feven Pro
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\MediaPlayerEnhance
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\PriceGong
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Re_Markit
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\simplytech
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Supra Savings
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\suprasavings
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\SIMPLYTECH
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\LevelQualityWatcher
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\suprasavings
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LookThisUp
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\8B501B6E56F182443979D1DFA8309BD4
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\8B501B6E56F182443979D1DFA8309BD4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8B501B6E56F182443979D1DFA8309BD4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8B501B6E56F182443979D1DFA8309BD4
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\8B501B6E56F182443979D1DFA8309BD4
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\8B501B6E56F182443979D1DFA8309BD4
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main [Search Bar] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Search [SearchAssistant] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Search [Start Page] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Search [Search Bar] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Search [Search Page] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\SearchUrl [] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI [] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI [] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Start Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Search Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchURI [] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI [] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Search Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [newtab] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchURI [] 
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\SearchScopes\{8579F6A6-47F8-4AFC-BF75-688EE43E802E}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8579F6A6-47F8-4AFC-BF75-688EE43E802E}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8579F6A6-47F8-4AFC-BF75-688EE43E802E}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\Unknown\shell\openas\command [Default] 
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp


***** [ Browser ] *****

[-] [C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: onlysearch
[-] [C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: search.yahoo.com
[-] [C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: awesomehp
[-] [C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: search.certified-toolbar.com
[-] [C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: trovi.search
[-] [C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: nikpibnbobmbdbheedjfogjlikpgpnhp
[-] [C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: olnkgiapbjhdboldbhkagdodklkphaip


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [82226 Bytes] - [13/02/2017 17:45:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [86268 Bytes] - [13/02/2017 17:38:18]
C:\AdwCleaner\AdwCleaner[S1].txt - [86901 Bytes] - [13/02/2017 17:42:49]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [82448 Bytes] ##########
         

Alt 13.02.2017, 19:13   #7
Piskopat
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.02.17
Scan-Zeit: 17:57
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1252
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Anka-PC\Anka

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 349624
Abgelaufene Zeit: 12 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 91
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E56A02B-46FE-4490-B169-F16E5231533B}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\TYPELIB\{DCED60FA-FAC7-4263-858B-8FD0645E7909}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\INTERFACE\{2B208557-B461-4D7F-B689-D0DBB7383907}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\INTERFACE\{8EE7A01D-4650-44CF-8498-4C6EE831EA3B}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{2B208557-B461-4D7F-B689-D0DBB7383907}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{8EE7A01D-4650-44CF-8498-4C6EE831EA3B}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{2B208557-B461-4D7F-B689-D0DBB7383907}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{8EE7A01D-4650-44CF-8498-4C6EE831EA3B}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{DCED60FA-FAC7-4263-858B-8FD0645E7909}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{DCED60FA-FAC7-4263-858B-8FD0645E7909}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\CLSID\{8E56A02B-46FE-4490-B169-F16E5231533B}, In Quarantäne, [4099], [167772],1.0.1252
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, [1320], [327205],1.0.1252
PUP.Optional.BrowseSafe, HKLM\SOFTWARE\CLASSES\CLSID\{2B47855E-B429-4DF6-8293-E1DBF2381A07}, In Quarantäne, [4099], [167771],1.0.1252
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, In Quarantäne, [1320], [327206],1.0.1252
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-1, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-10, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-11, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-2, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-3, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-4, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-5, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-6, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-7, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a69102d6-5250-48b6-bb76-7ddea474c396-9, In Quarantäne, [306], [237511],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550455415550}, In Quarantäne, [306], [324197],1.0.1252
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro-chromeinstaller, In Quarantäne, [4131], [238345],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555165578}, In Quarantäne, [306], [324197],1.0.1252
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro-codedownloader, In Quarantäne, [4131], [238345],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555315566}, In Quarantäne, [306], [324197],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544164478}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566166678}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550555165578}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{66666666-6666-6666-6666-660566166678}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555165578}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566166678}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544164478}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{44444444-4444-4444-4444-440544164478}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\CLSID\{22222222-2222-2222-2222-220522162278}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220522162278}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{22222222-2222-2222-2222-220522162278}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544314466}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566316666}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550555315566}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{66666666-6666-6666-6666-660566316666}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555315566}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566316666}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544314466}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{44444444-4444-4444-4444-440544314466}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\CLSID\{22222222-2222-2222-2222-220522312266}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220522312266}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{22222222-2222-2222-2222-220522312266}, In Quarantäne, [306], [324196],1.0.1252
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro-enabler, In Quarantäne, [4131], [238345],1.0.1252
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro-firefoxinstaller, In Quarantäne, [4131], [238345],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C5AA9980-DD49-452D-85C2-98F13905C1AD}, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c5aa9980-dd49-452d-85c2-98f13905c1ad}, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro-updater, In Quarantäne, [4131], [238345],1.0.1252
PUP.Optional.MediaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MediaPlayerEnhance-chromeinstaller, In Quarantäne, [8839], [240215],1.0.1252
PUP.Optional.MediaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MediaPlayerEnhance-codedownloader, In Quarantäne, [8839], [240215],1.0.1252
PUP.Optional.MediaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MediaPlayerEnhance-enabler, In Quarantäne, [8839], [240215],1.0.1252
PUP.Optional.MediaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MediaPlayerEnhance-firefoxinstaller, In Quarantäne, [8839], [240215],1.0.1252
PUP.Optional.MediaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MediaPlayerEnhance-updater, In Quarantäne, [8839], [240215],1.0.1252
PUP.Optional.PlusHD, HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\APPDATALOW\SOFTWARE\PlusHD9-v4, In Quarantäne, [8890], [241761],1.0.1252
PUP.Optional.FreeSoftToday, HKLM\SOFTWARE\WOW6432NODE\FST\fst_de_35, In Quarantäne, [4140], [238539],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550455415550}, In Quarantäne, [306], [324197],1.0.1252
PUP.Optional.CrossRider, HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8aca8027-dad3-4b60-9cb9-f5fb7bf5ede6}, In Quarantäne, [306], [237488],1.0.1252
PUP.Optional.CrossRider, HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c5aa9980-dd49-452d-85c2-98f13905c1ad}, In Quarantäne, [306], [237486],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5c2a2629-8b48-4d83-9acf-7f550a13cae2}, In Quarantäne, [306], [237510],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8aca8027-dad3-4b60-9cb9-f5fb7bf5ede6}, In Quarantäne, [306], [237510],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a361279d-8fa6-44ad-9930-8de86807bf54}, In Quarantäne, [306], [237510],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c35a5bf3-1492-4ac8-bc79-e6c53641b439}, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e751b068-5c0e-4744-aa8b-607928bca15a}, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550455415550}, In Quarantäne, [306], [324197],1.0.1252
PUP.Optional.SmartBar, HKLM\SOFTWARE\CLASSES\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, In Quarantäne, [1905], [189776],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0564698D-B2A3-4CBE-979C-63C3AE318B1C}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0B4639F5-39FE-4D7B-B804-1AFA373FDAE2}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{150DF993-5C02-445E-80EF-4CAB49680EC9}, In Quarantäne, [1233], [259453],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{36589E82-300C-4758-B15A-79AA65D4C99E}, In Quarantäne, [1233], [259452],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3EE50122-2401-4CC9-90F3-AD39B7A9C635}, In Quarantäne, [1233], [259453],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4378286E-79BB-4519-B25C-2CA399B7D688}, In Quarantäne, [1233], [260101],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{59EA8AC2-F2E5-488C-A79C-5B7B16586E78}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5C0E1CCE-63F0-47BC-B358-45258B0C3568}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{621D4723-106F-48FA-8546-E377807C78B0}, In Quarantäne, [1233], [259452],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{69967BCD-A378-4091-AA81-E0E656EF4EDC}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6F8A61B5-8785-4F72-A827-936560A13B1F}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7D37D7E3-4510-42BF-9294-37B883B9C8DE}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8DE033AE-A906-46EC-801A-DA24B0F1A585}, In Quarantäne, [1233], [260101],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{94F68CAD-FD8E-4CD2-BB01-28C60B089BB1}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D927E377-DAFB-4D1B-932F-F5CC0B1EA777}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E8E07B9A-A9CC-4567-95D4-5AD186C6C1ED}, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.PlusHD, HKLM\SOFTWARE\WOW6432NODE\PlusHD9-v4, In Quarantäne, [8890], [241798],1.0.1252

Registrierungswert: 37
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENAS\COMMAND|ADVANCED SYSTEM PROTECTOR.BAK, In Quarantäne, [345], [326805],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c5aa9980-dd49-452d-85c2-98f13905c1ad}|APPNAME, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|PLUSHD9-V4-BG.EXE, In Quarantäne, [1233], [260099],1.0.1252
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENDLG\COMMAND|ADVANCED SYSTEM PROTECTOR.BAK, In Quarantäne, [345], [326808],1.0.1252
PUP.Optional.Lightning, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|LIGHTNINGNEWTAB@GMAIL.COM, In Quarantäne, [14320], [239878],1.0.1252
PUP.Optional.CrossRider, HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8aca8027-dad3-4b60-9cb9-f5fb7bf5ede6}|APPNAME, In Quarantäne, [306], [237488],1.0.1252
PUP.Optional.CrossRider, HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c5aa9980-dd49-452d-85c2-98f13905c1ad}|APPNAME, In Quarantäne, [306], [237486],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5c2a2629-8b48-4d83-9acf-7f550a13cae2}|APPNAME, In Quarantäne, [306], [237510],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8aca8027-dad3-4b60-9cb9-f5fb7bf5ede6}|APPNAME, In Quarantäne, [306], [237510],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a361279d-8fa6-44ad-9930-8de86807bf54}|APPNAME, In Quarantäne, [306], [237510],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c35a5bf3-1492-4ac8-bc79-e6c53641b439}|APPNAME, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c5aa9980-dd49-452d-85c2-98f13905c1ad}|APPNAME, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e751b068-5c0e-4744-aa8b-607928bca15a}|APPNAME, In Quarantäne, [306], [237508],1.0.1252
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{AE07101B-46D4-4A98-AF68-0333EA26E113}, In Quarantäne, [1905], [189776],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0564698D-B2A3-4CBE-979C-63C3AE318B1C}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0B4639F5-39FE-4D7B-B804-1AFA373FDAE2}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{150DF993-5C02-445E-80EF-4CAB49680EC9}|PATH, In Quarantäne, [1233], [259453],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{36589E82-300C-4758-B15A-79AA65D4C99E}|PATH, In Quarantäne, [1233], [259452],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3EE50122-2401-4CC9-90F3-AD39B7A9C635}|PATH, In Quarantäne, [1233], [259453],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4378286E-79BB-4519-B25C-2CA399B7D688}|PATH, In Quarantäne, [1233], [260101],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{59EA8AC2-F2E5-488C-A79C-5B7B16586E78}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5C0E1CCE-63F0-47BC-B358-45258B0C3568}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{621D4723-106F-48FA-8546-E377807C78B0}|PATH, In Quarantäne, [1233], [259452],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{69967BCD-A378-4091-AA81-E0E656EF4EDC}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6F8A61B5-8785-4F72-A827-936560A13B1F}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7D37D7E3-4510-42BF-9294-37B883B9C8DE}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8DE033AE-A906-46EC-801A-DA24B0F1A585}|PATH, In Quarantäne, [1233], [260101],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{94F68CAD-FD8E-4CD2-BB01-28C60B089BB1}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D927E377-DAFB-4D1B-932F-F5CC0B1EA777}|PATH, In Quarantäne, [306], [259199],1.0.1252
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E8E07B9A-A9CC-4567-95D4-5AD186C6C1ED}|PATH, In Quarantäne, [306], [259199],1.0.1252

Registrierungsdaten: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [16539], [292819],1.0.1252

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 65
Rogue.Multiple, C:\PROGRAMDATA\374311380, In Quarantäne, [4681], [170100],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\userCode, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\defaults\preferences, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\locale\en-US, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\defaults, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\locale, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\EXTENSIONS\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\userCode, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\defaults\preferences, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\locale\en-US, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\defaults, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\locale, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\EXTENSIONS\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\defaults\preferences, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\locale\en-US, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\defaults, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\locale, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\EXTENSIONS\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\_metadata, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\USERS\ANKA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KPJDJFKKMLGACMNENFHAFMKLDAOGIGLB, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\private-browsing, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\events, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\system, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\traits, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\window, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\event, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\addon, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\SupraSavings\tests, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\dom, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\SupraSavings\data, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\SupraSavings\lib, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\addon-kit\data, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\data, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\SupraSavings, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\defaults\preferences, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\addon-kit, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\defaults, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\locale, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\EXTENSIONS\SUPRASAVINGS@JETPACK, In Quarantäne, [12048], [179890],1.0.1252

Datei: 399
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\asyncDB.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\background.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\browserAction.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\contextMenu.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\dbManager.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\dom_bg.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\fileManager.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\firefox.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\firefoxNotifications.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\firefoxOmnibox.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\message.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\pageAction.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\request.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\tabs.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\webRequest.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\windowsMessagingHandler.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\addressBarChangeObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\console.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\consts.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\delegate.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\extensionDataStore.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\folderIOWrapper.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\httpObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\IDBWrapper.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\installer.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\logFile.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\prefs.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\progressListenerObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\registry.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\reloadObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\reports.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\requestObject.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\searchSettings.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\uninstallObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\updateManager.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\utils.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\xhr.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\background.html, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\baseObject.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\browser.xul, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\dialog.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\ffCoreFilesIndex.txt, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\main.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\options.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\options.xul, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\platformVersion.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\search_dialog.xul, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\defaults\preferences\prefs.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\217.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\102.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\103.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\104.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\13.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\14.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\155.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\16.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\17.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\177.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\182.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\183.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\184.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\190.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\191.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\192.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\195.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\207.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\21.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\211.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\22.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\220.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\221.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\226.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\233.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\242.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\244.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\246.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\257.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\261.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\263.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\268.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\28.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\4.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\47.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\64.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\7.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\72.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\78.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\9.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\91.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\93.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\98.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\userCode\background.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\userCode\extension.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\manifest.xml, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins.json, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\locale\en-US\translations.dtd, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button1.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button2.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button3.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button4.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button5.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\crossrider_statusbar.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon128.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon16.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon24.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon48.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\panelarrow-up.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\popup.html, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\skin.css, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\update.css, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome.manifest, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\asyncDB.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\background.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\browserAction.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\contextMenu.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\dbManager.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\dom_bg.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\fileManager.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\firefox.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\firefoxNotifications.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\firefoxOmnibox.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\message.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\pageAction.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\request.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\tabs.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\webRequest.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api\windowsMessagingHandler.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\addressBarChangeObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\console.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\consts.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\delegate.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\extensionDataStore.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\folderIOWrapper.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\httpObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\IDBWrapper.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\installer.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\logFile.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\prefs.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\progressListenerObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\registry.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\reloadObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\reports.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\requestObject.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\searchSettings.js, In Quarantäne, [306],
         

Alt 13.02.2017, 19:16   #8
Piskopat
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.



mbam II/II

Code:
ATTFilter
[176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\uninstallObserver.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\updateManager.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\utils.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\core\xhr.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\api.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\background.html, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\baseObject.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\browser.xul, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\dialog.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\ffCoreFilesIndex.txt, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\main.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\options.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\options.xul, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\platformVersion.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome\content\search_dialog.xul, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\defaults\preferences\prefs.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\102.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\103.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\104.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\13.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\14.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\16.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\17.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\177.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\182.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\183.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\184.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\191.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\207.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\21.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\22.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\223.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\233.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\242.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\244.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\246.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\263.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\28.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\4.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\47.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\64.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\72.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\78.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\91.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\93.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins\98.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\userCode\background.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\userCode\extension.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\manifest.xml, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\extensionData\plugins.json, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\locale\en-US\translations.dtd, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\button1.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\button2.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\button3.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\button4.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\button5.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\crossrider_statusbar.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\icon128.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\icon16.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\icon24.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\icon48.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\panelarrow-up.png, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\popup.html, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\skin.css, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\skin\update.css, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com\chrome.manifest, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\defaults\preferences\prefs.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\104.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\119.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\123.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\14.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\155.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\16.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\177.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\178.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\179.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\180.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\182.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\183.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\195.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\21.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\22.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\220.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\221.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\223.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\231.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\232.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\242.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\246.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\260.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\262.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\263.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\265.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\266.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\268.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\28.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\4.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\64.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\7.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\9.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\91.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\93.js, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\manifest.xml, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\locale\en-US\translations.dtd, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\chrome.manifest, In Quarantäne, [306], [176333],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\_metadata\computed_hashes.json, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\_metadata\verified_contents.json, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\background.js, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\bookmarklet.js, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\icon-128.png, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\icon-16.png, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\icon-48.png, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.CrossRider, C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb\0.1_0\manifest.json, In Quarantäne, [306], [176593],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\defaults\preferences\prefs.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib\page-mod.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib\private-browsing.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib\request.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib\windows.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\event\core.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\event\target.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\addon\runner.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\content-proxy.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\content-worker.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\loader.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\symbiont.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\worker.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\dom\events.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\events\assembler.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\core.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\html.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\loader.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\locale.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\prefs.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\private-browsing\utils.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\system\events.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs\events.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs\observer.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs\tab.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs\utils.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\traits\core.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils\data.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils\object.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils\registry.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils\thumbnail.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\window\utils.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows\dom.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows\loader.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows\observer.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows\tabs.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\observer-service.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\api-utils.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\base64.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\byte-streams.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\collection.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\cortex.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\cuddlefish.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\deprecate.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\environment.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\errors.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\events.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\file.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\functional.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\globals.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\heritage.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\hidden-frame.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\light-traits.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\list.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\loader.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\match-pattern.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\memory.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\namespace.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\plain-text-console.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\preferences-service.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\promise.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\querystring.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\runtime.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\sandbox.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\self.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\system.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\text-streams.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\timer.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\traceback.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\traits.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\unload.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\url.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\uuid.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\window-utils.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\xhr.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\xpcom.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\xul-app.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\SupraSavings\data\icon64.png, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\resources\SupraSavings\lib\main.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\bootstrap.js, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\harness-options.json, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\icon.png, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\install.rdf, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.SupraSavings, C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\SupraSavings@jetpack\locales.json, In Quarantäne, [12048], [179890],1.0.1252
PUP.Optional.FusionCore, C:\$RECYCLE.BIN\S-1-5-21-3259343437-660249138-2252947984-1001\$R4R1EV8.EXE, In Quarantäne, [1469], [334230],1.0.1252
PUP.Optional.CrossRider, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\PREFS.JS, Ersetzt, [306], [301531],1.0.1252
PUP.Optional.Wajam, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\PREFS.JS, Ersetzt, [131], [303284],1.0.1252
PUM.Optional.FireFoxSearchOverride, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\USER.JS, In Quarantäne, [19826], [302334],1.0.1252
PUP.Optional.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-3259343437-660249138-2252947984-1001\$R039M1W.EXE, In Quarantäne, [8], [22702],1.0.1252
PUP.Optional.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-3259343437-660249138-2252947984-1001\$R7D77T8.EXE, In Quarantäne, [8], [22702],1.0.1252
PUP.Optional.SupraSavings, C:\TEMP\T.MSI, In Quarantäne, [12048], [278336],1.0.1252
PUP.Optional.Fusion, C:\USERS\ANKA\DOWNLOADS\MEDIA_PLAYER_SETUP.EXE, In Quarantäne, [4141], [8533],1.0.1252
PUP.Optional.ChromeHitory, C:\USERS\ANKA\APPDATA\LOCAL\CHROMEHITORYDB, In Quarantäne, [16892], [236438],1.0.1252
PUP.Optional.ProxyHijacker, C:\USERS\ANKA\APPDATA\LOCAL\PROXY.LOG, In Quarantäne, [4404], [253756],1.0.1252
PUP.Optional.SupraSavings, C:\WINDOWS\INSTALLER\68930.MSI, In Quarantäne, [12048], [278336],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-1.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-5.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\TASKS\FEVEN PRO-CODEDOWNLOADER.JOB, In Quarantäne, [4131], [238291],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\TASKS\MEDIAPLAYERENHANCE-ENABLER.JOB, In Quarantäne, [8839], [240149],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-3.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\TASKS\MEDIAPLAYERENHANCE-CHROMEINSTALLER.JOB, In Quarantäne, [8839], [240149],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-11.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-7.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\TASKS\FEVEN PRO-FIREFOXINSTALLER.JOB, In Quarantäne, [4131], [238291],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\TASKS\MEDIAPLAYERENHANCE-UPDATER.JOB, In Quarantäne, [8839], [240149],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\TASKS\Feven Pro-chromeinstaller.job, In Quarantäne, [4131], [238291],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\TASKS\Feven Pro-enabler.job, In Quarantäne, [4131], [238291],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\TASKS\Feven Pro-updater.job, In Quarantäne, [4131], [238291],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\SYSTEM32\TASKS\Feven Pro-chromeinstaller, In Quarantäne, [4131], [238290],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\SYSTEM32\TASKS\Feven Pro-codedownloader, In Quarantäne, [4131], [238290],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\SYSTEM32\TASKS\Feven Pro-enabler, In Quarantäne, [4131], [238290],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\SYSTEM32\TASKS\Feven Pro-firefoxinstaller, In Quarantäne, [4131], [238290],1.0.1252
PUP.Optional.Feven, C:\WINDOWS\SYSTEM32\TASKS\Feven Pro-updater, In Quarantäne, [4131], [238290],1.0.1252
PUP.Optional.ExtensionProtection, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\EXTENSIONS\JID1-0XTMKHXFES4JIG@JETPACK.XPI, In Quarantäne, [16993], [238176],1.0.1252
PUP.Optional.Trovi, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\SEARCHPLUGINS\TROVI-SEARCH.XML, In Quarantäne, [6498], [244203],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\TASKS\MediaPlayerEnhance-firefoxinstaller.job, In Quarantäne, [8839], [240149],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\SYSTEM32\TASKS\MediaPlayerEnhance-enabler, In Quarantäne, [8839], [240148],1.0.1252
PUP.Optional.WebSearch, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\SEARCHPLUGINS\WEB SEARCH.XML, In Quarantäne, [3254], [244856],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-2.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-9.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-1, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-10, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-11, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-2, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-3, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-4, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-5, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-6, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-7, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\a69102d6-5250-48b6-bb76-7ddea474c396-9, In Quarantäne, [306], [235118],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\SYSTEM32\TASKS\MediaPlayerEnhance-chromeinstaller, In Quarantäne, [8839], [240148],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\SYSTEM32\TASKS\MediaPlayerEnhance-codedownloader, In Quarantäne, [8839], [240148],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\SYSTEM32\TASKS\MediaPlayerEnhance-firefoxinstaller, In Quarantäne, [8839], [240148],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\SYSTEM32\TASKS\MediaPlayerEnhance-updater, In Quarantäne, [8839], [240148],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-10.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-6.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.MediaPlayer, C:\WINDOWS\TASKS\MediaPlayerEnhance-codedownloader.job, In Quarantäne, [8839], [240149],1.0.1252
PUP.Optional.CrossRider, C:\USERS\ANKA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_kpjdjfkkmlgacmnenfhafmkldaogiglb_0.localstorage, In Quarantäne, [306], [237278],1.0.1252
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\A69102D6-5250-48B6-BB76-7DDEA474C396-4.JOB, In Quarantäne, [306], [235119],1.0.1252
PUP.Optional.Lightning, C:\USERS\ANKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DVRU3JY9.DEFAULT\EXTENSIONS\LIGHTNINGNEWTAB@GMAIL.COM.XPI, In Quarantäne, [14320], [239877],1.0.1252

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Ultimate x64 
Ran by Anka (Administrator) on 13.02.2017 at 18:54:38,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 17 

Successfully deleted: C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Invalidprefs.js (File) 
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4L451DMB (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FLV3PJ39 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KQ221HZQ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Anka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WR8NVHG9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4L451DMB (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FLV3PJ39 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KQ221HZQ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WR8NVHG9 (Temporary Internet Files Folder) 

Deleted the following from C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\prefs.js
user_pref(HomeTab_23890.global.CurrentSearchEngineSelection, US: United States of America);
user_pref(HomeTab_23890.global.DisplayRecentSearches, true);



Registry: 8 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161178} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311166} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161178} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311166} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.02.2017 at 18:58:26,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von Anka (13-02-2017 19:02:38)
Gestartet von C:\Users\Anka\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-05-29 13:44:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3259343437-660249138-2252947984-500 - Administrator - Disabled)
Anka (S-1-5-21-3259343437-660249138-2252947984-1001 - Administrator - Enabled) => C:\Users\Anka
Gast (S-1-5-21-3259343437-660249138-2252947984-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3259343437-660249138-2252947984-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.18.12 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.60.18.12 - Broadcom Corporation)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Broadband Wireless Modules (HKLM-x32\...\{AA0CBF76-BD8E-48C0-AE32-31684A629836}) (Version: 18.14.1715.1 - Sierra Wireless Inc)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{1241CE77-0B65-40A0-B893-02EA49E35332}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{85DF2EED-08BC-46FB-90DA-28B0D0A8E8A8}) (Version: 5.003.000.004 - Hewlett-Packard)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Language Pack 2010 - German/Deutsch (HKLM-x32\...\Office14.OMUI.de-de) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QLBCASL (x32 Version: 6.40.17.2 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 Language Pack (KB2687449) 32-Bit Edition (HKLM-x32\...\{90140000-0100-0407-0000-0000000FF1CE}_Office14.OMUI.de-de_{F3E80B62-3C51-4940-A434-A1F517AB8D6A}) (Version:  - Microsoft)
Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_PCI_VEN_14F1&DEV_2C06_hpZ1379y) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06D66CDE-03A0-4D62-993B-0CFCA497F137} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 
Task: {6D3684BA-3656-43E3-BF86-68490A9A71E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-10] (Adobe Systems Incorporated)
Task: {801A31DE-75B4-41A6-BD88-B34796909013} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] ()
Task: {CC7B44F1-6768-4A8D-9C12-50833AC773FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {CF51A5C6-0BE8-4820-942D-A2566658C9E9} - System32\Tasks\{F22B6BF1-0747-4692-A1CD-0D00EFA0A864} => pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"
Task: {EFCB125A-7A54-450F-9B08-1417E2A4D9EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-31 14:52 - 2013-05-31 14:52 - 00033280 _____ () C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2017-02-09 21:38 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 21:38 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2014-08-10 09:54 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anka\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{3C236026-E96E-4DCB-8320-7B69132C1A61}C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe] => C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe
FirewallRules: [UDP Query User{AAC7BA64-5FE7-496E-9822-10D4F43900D2}C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe] => C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe
FirewallRules: [{879F1916-9DB3-4A05-B9D1-8E26FC88B404}] => C:\Program Files (x86)\Bench\Proxy\proc.exe
FirewallRules: [{4E6C96CC-CFD7-47FF-82E6-205A2E85E379}] => C:\Program Files (x86)\Bench\Proxy\pwdg.exe
FirewallRules: [{AA562F56-A5FF-408F-B79C-2C74784A4872}] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{5F9E44F3-39E7-49C1-BFA5-5F94BF4AE9EB}] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{6B59E08C-E7B5-4D8D-92E7-D9A62E63D40F}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

10-02-2017 18:00:29 Removed Bonjour
13-02-2017 17:29:59 Windows-Sicherung
13-02-2017 18:54:40 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2017 05:54:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 3.0.0.912, Zeitstempel: 0x58811df5
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.6.2.0, Zeitstempel: 0x5849a177
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001948c7
ID des fehlerhaften Prozesses: 0x8a8
Startzeit der fehlerhaften Anwendung: 0x01d28619cd48adac
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 21671777-f20d-11e6-bdfd-001e3777ddca

Error: (02/13/2017 05:53:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb3625
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026213
ID des fehlerhaften Prozesses: 0x8ac
Startzeit der fehlerhaften Anwendung: 0x01d28619b20c3718
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 02d0d540-f20d-11e6-bdfd-001e3777ddca

Error: (02/10/2017 06:02:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/10/2017 05:49:10 PM) (Source: MsiInstaller) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Fehler beim Starten einer Windows Installer-Transaktion: C:\ProgramData\Package Cache\{827F31DC-A307-4A62-B640-840D1A5D2698}v1.2.76.27124\Avira.OE.Setup.Msi.msi. Fehler 1618 beim Starten der Transaktion.

Error: (02/09/2017 08:52:42 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Anka-PC)
Description: Die Anwendung oder der Dienst "Apple Mobile Device Service" konnte nicht neu gestartet werden.

Error: (11/20/2016 08:59:18 AM) (Source: Windows Backup) (EventID: 4100) (User: )
Description: Die Sicherung wurde nicht erfolgreich abgeschlossen, da eine Schattenkopie nicht erstellt werden konnte. Löschen Sie auf dem zu sichernden Laufwerk nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang.

Error: (11/04/2016 07:08:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_Execute: mDNSPlatformRawTime went backwards by 2038027386 ticks; setting correction factor to -948941590

Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1643237

Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1643237

Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (02/13/2017 06:48:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/13/2017 06:47:19 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/13/2017 06:47:19 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/13/2017 06:47:19 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/13/2017 05:54:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/13/2017 05:49:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/13/2017 05:48:21 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/13/2017 05:48:21 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/13/2017 05:48:21 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/13/2017 05:43:44 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 4023.3 MB
Verfügbarer physikalischer RAM: 2212.15 MB
Summe virtueller Speicher: 8044.8 MB
Verfügbarer virtueller Speicher: 6198.53 MB

==================== Laufwerke ================================

Drive c: (Festplatte) (Fixed) (Total:71.63 GB) (Free:3.25 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive f: (Volume) (Fixed) (Total:40.16 GB) (Free:34.94 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: D414DBAE)
Partition 1: (Active) - (Size=71.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=40.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Ich habe fertig

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2017
durchgeführt von Anka (Administrator) auf ANKA-PC (13-02-2017 19:01:33)
Gestartet von C:\Users\Anka\Downloads
Geladene Profile: Anka (Verfügbare Profile: Anka)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
() C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\BCMWLTRY.EXE
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio64.exe
(Sierra Wireless Inc.) C:\Program Files (x86)\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2174760 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe [4789248 2013-05-31] (Broadcom Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SoundMAXPnP] => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2676584 2011-09-09] (Hewlett-Packard Co.)
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\...\MountPoints2: {09699506-c863-11e2-b89d-806e6f6e6963} - D:\Setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C058542F-6A1B-46A7-B6EE-203E1BC3CE98}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3259343437-660249138-2252947984-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Feven Pro -> {11111111-1111-1111-1111-110511161178} -> C:\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll => Keine Datei
BHO: PlusHD9-v4 -> {11111111-1111-1111-1111-110511311166} -> C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho64.dll => Keine Datei
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll => Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default [2017-02-13]
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> hxxps://www.malwarebytes.org/restorebrowser/%22%5D%7D%2C%22cost_min_s%22%3A%7B%22urls%22%3A%5B%22datafastguru.info%22%5D%7D%2C%22highlite_app_s%22%3A%7B%22urls%22%3A%5B%22%5E%28%3F%3D.*superfish.com%29%28%3F%3D.*dlsource%3Doetdjun%29%22%5D%7D%7D
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> about:home
hxxp://www.giga.de/androidnews/
FF Extension: (Amazon-Icon) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\amazon-icon@giga.de [2014-10-15] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\{83d6be19-6d32-4dcc-a6cf-637a5ec1afc5} [nicht gefunden]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-02-10] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-02-10] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default [2017-02-13]
CHR Extension: (Avira Browserschutz) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-23]
CHR Extension: (Page Social Actvitiy) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb [2017-02-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Chrome Media Router) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-10]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [80384 2007-02-06] (Andrea Electronics Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 SWIHPWMI; C:\Program Files (x86)\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [292384 2006-12-04] (Sierra Wireless Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11\bcmwltry.exe [4202496 2013-05-31] (Broadcom Corporation) [Datei ist nicht signiert]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-24] (Hewlett-Packard Company)
R3 RICOH SmartCard Reader; C:\Windows\System32\DRIVERS\rismcx64.sys [79488 2006-10-03] (RICOH Company, Ltd.)
R3 scrswix64; C:\Windows\System32\DRIVERS\scrswix64.sys [52864 2008-01-10] (Sierra Wireless )
R3 SMSCIRDA; C:\Windows\System32\DRIVERS\SMSCir64.sys [37760 2007-04-25] (SMSC)
R3 SWNC8U02; C:\Windows\System32\DRIVERS\SWNC8U02.sys [196608 2008-01-31] (Sierra Wireless Inc.)
R3 SWUMX02; C:\Windows\System32\DRIVERS\swumx02.sys [191616 2008-01-31] (Sierra Wireless Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Apple, Inc.) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-13 19:01 - 2017-02-13 19:02 - 00012765 _____ C:\Users\Anka\Downloads\FRST.txt
2017-02-13 18:58 - 2017-02-13 18:58 - 00004799 _____ C:\Users\Anka\Desktop\JRT.txt
2017-02-13 18:54 - 2017-02-13 18:54 - 01663040 _____ (Malwarebytes) C:\Users\Anka\Downloads\JRT.exe
2017-02-13 18:53 - 2017-02-13 18:53 - 00128295 _____ C:\Users\Anka\Desktop\mbam.txt
2017-02-13 17:54 - 2017-02-13 17:54 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-13 17:53 - 2017-02-13 18:52 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-13 17:53 - 2017-02-13 18:48 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-13 17:53 - 2017-02-13 18:48 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-13 17:53 - 2017-02-13 18:47 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-13 17:53 - 2017-02-13 17:53 - 00001877 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-13 17:53 - 2017-02-13 17:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-13 17:53 - 2017-02-13 17:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-13 17:53 - 2017-02-13 17:53 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-13 17:53 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-13 17:51 - 2017-02-13 17:52 - 55566792 _____ (Malwarebytes ) C:\Users\Anka\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-13 17:49 - 2017-02-13 17:49 - 00082883 _____ C:\Users\Anka\Desktop\AdwCleaner[C0].txt
2017-02-13 17:35 - 2017-02-13 17:45 - 00000000 ____D C:\AdwCleaner
2017-02-13 17:35 - 2017-02-13 17:35 - 04015056 _____ C:\Users\Anka\Downloads\AdwCleaner_6.043.exe
2017-02-10 22:02 - 2017-02-10 22:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Anka\Downloads\tdsskiller.exe
2017-02-10 22:00 - 2017-02-13 19:01 - 00000000 ____D C:\Users\Anka\Downloads\FRST-OlderVersion
2017-02-10 18:11 - 2017-02-10 18:11 - 20358232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-02-10 18:07 - 2017-02-10 18:07 - 00000000 ____D C:\Users\Anka\AppData\Local\CEF
2017-02-10 18:01 - 2017-02-10 18:01 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-10 17:52 - 2017-02-10 21:53 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-10 17:47 - 2017-02-10 17:47 - 06655184 _____ (AVAST Software) C:\Users\Anka\Downloads\avast_free_antivirus_setup_online_a0b.exe
2017-02-09 21:24 - 2017-02-13 19:01 - 00000000 ____D C:\FRST
2017-02-09 21:23 - 2017-02-13 19:01 - 02421248 _____ (Farbar) C:\Users\Anka\Downloads\FRST64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-13 18:56 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-13 18:56 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-13 18:47 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-13 18:43 - 2012-10-23 22:09 - 00000000 ____D C:\Temp
2017-02-13 18:11 - 2013-12-01 09:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-13 17:45 - 2014-08-10 09:15 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-02-13 17:14 - 2013-05-29 14:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-02-13 17:14 - 2013-05-29 14:50 - 00000000 ____D C:\ProgramData\Avira
2017-02-10 18:18 - 2013-12-01 09:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-10 18:12 - 2013-12-01 09:28 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-10 18:12 - 2013-12-01 09:28 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-10 18:11 - 2013-12-01 09:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-10 18:11 - 2013-12-01 09:28 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-10 17:59 - 2013-05-29 14:56 - 00000000 ____D C:\Users\Anka\AppData\Roaming\Avira
2017-02-09 21:38 - 2013-06-01 14:18 - 00002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 21:38 - 2013-06-01 14:18 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-09 21:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-09 21:06 - 2014-01-25 11:53 - 00000000 ____D C:\Users\Anka\AppData\Roaming\DVDVideoSoft
2017-02-09 20:57 - 2016-06-18 08:28 - 00000000 ____D C:\ProgramData\Apple
2017-02-09 20:31 - 2013-06-01 14:17 - 00000000 ____D C:\Users\Anka\AppData\Local\Google
2017-01-22 07:24 - 2013-05-29 14:50 - 00176464 _____ C:\Windows\system32\Drivers\SETB99E.tmp
2017-01-22 07:18 - 2009-07-14 18:58 - 00699682 _____ C:\Windows\system32\perfh007.dat
2017-01-22 07:18 - 2009-07-14 18:58 - 00149790 _____ C:\Windows\system32\perfc007.dat
2017-01-22 07:18 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-22 07:17 - 2013-06-01 14:17 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-01-22 07:17 - 2013-06-01 14:17 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\AtStart.txt
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\DSwitch.txt
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\QSwitch.txt
2015-09-08 18:24 - 2015-09-08 18:24 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
2014-06-08 13:33 - 2014-08-17 09:24 - 0000000 ____D () C:\Users\Anka\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-12-26 19:32

==================== Ende von FRST.txt ============================
         

Alt 13.02.2017, 20:50   #9
M-K-D-B
/// TB-Ausbilder
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.



Servus,



gut gemacht.



So geht es weiter:







Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
BHO: Feven Pro -> {11111111-1111-1111-1111-110511161178} -> C:\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll => Keine Datei
BHO: PlusHD9-v4 -> {11111111-1111-1111-1111-110511311166} -> C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho64.dll => Keine Datei
C:\Program Files (x86)\Feven Pro
C:\Program Files (x86)\PlusHD9-v4
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> hxxps://www.malwarebytes.org/restorebrowser/%22%5D%7D%2C%22cost_min_s%22%3A%7B%22urls%22%3A%5B%22datafastguru.info%22%5D%7D%2C%22highlite_app_s%22%3A%7B%22urls%22%3A%5B%22%5E%28%3F%3D.*superfish.com%29%28%3F%3D.*dlsource%3Doetdjun%29%22%5D%7D%7D
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> about:home
FF Extension: (Kein Name) - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\{83d6be19-6d32-4dcc-a6cf-637a5ec1afc5} [nicht gefunden]
FirewallRules: [{879F1916-9DB3-4A05-B9D1-8E26FC88B404}] => C:\Program Files (x86)\Bench\Proxy\proc.exe
FirewallRules: [{4E6C96CC-CFD7-47FF-82E6-205A2E85E379}] => C:\Program Files (x86)\Bench\Proxy\pwdg.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *Feven Pro*
    *MEDIAPLAYERENHANCE*
    *SupraSavings*
    *Reimage*
    *SIMPLYTECH*
    *Re_Markit*
    *PriceGong*
    *System Speedup*
    *SuperEasy Software*
    *LookThisUp*
    *FreeSoftToday*
    *Browse Safe*
    *awesomehp*
    *Optimizer Elite Max*
    *Advanced System Protector*
    *PCHelpers*
    *Activeris*
    *SuperEasyDriver*
    *DSearchLink*
    *PlusHD9*
    
    :folderfind
    *Feven Pro*
    *MEDIAPLAYERENHANCE*
    *SupraSavings*
    *Reimage*
    *SIMPLYTECH*
    *Re_Markit*
    *PriceGong*
    *System Speedup*
    *SuperEasy Software*
    *LookThisUp*
    *FreeSoftToday*
    *Browse Safe*
    *awesomehp*
    *Optimizer Elite Max*
    *Advanced System Protector*
    *PCHelpers*
    *Activeris*
    *SuperEasyDriver*
    *DSearchLink*
    *PlusHD9*
    
    :regfind
    Feven Pro
    MEDIAPLAYERENHANCE
    SupraSavings
    Reimage
    SIMPLYTECH
    Re_Markit
    PriceGong
    System Speedup
    SuperEasy Software
    LookThisUp
    FreeSoftToday
    Browse Safe
    awesomehp
    Optimizer Elite Max
    Advanced System Protector
    PCHelpers
    Activeris
    SuperEasyDriver
    DSearchLink
    PlusHD9
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 15.02.2017, 20:07   #10
Piskopat
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.



Hey Matze,

anbei der nächste Schwung.

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 19:13 on 15/02/2017 by Anka
Administrator - Elevation successful

========== filefind ==========

Searching for "*Feven Pro*"
No files found.

Searching for "*MEDIAPLAYERENHANCE*"
No files found.

Searching for "*SupraSavings*"
No files found.

Searching for "*Reimage*"
No files found.

Searching for "*SIMPLYTECH*"
No files found.

Searching for "*Re_Markit*"
No files found.

Searching for "*PriceGong*"
No files found.

Searching for "*System Speedup*"
No files found.

Searching for "*SuperEasy Software*"
No files found.

Searching for "*LookThisUp*"
No files found.

Searching for "*FreeSoftToday*"
C:\AdwCleaner\quarantine\files\zwdywwnpjfdaefnzjekkuiuoufwynrcn\freeSOFTtoday\1.0\freeSOFTtoday.cyl	--a---- 58 bytes	[16:43 13/02/2017]	[11:20 08/06/2014] AC97C4A7D147996B31EB3345E78748B4

Searching for "*Browse Safe*"
No files found.

Searching for "*awesomehp*"
C:\AdwCleaner\quarantine\files\kaqqyzswfgmhfctdpjxfkdxpkryphotn\awesomehp.exe	--a---- 131640 bytes	[16:43 13/02/2017]	[03:42 08/02/2014] 2EEE15B1927EADFF45013E94B0CB0D94
C:\AdwCleaner\quarantine\files\kaqqyzswfgmhfctdpjxfkdxpkryphotn\log\awesomehp.LOG	--a---- 1270 bytes	[16:43 13/02/2017]	[18:22 25/02/2014] 616D5AA0050372156839AE34500EFBF7

Searching for "*Optimizer Elite Max*"
No files found.

Searching for "*Advanced System Protector*"
No files found.

Searching for "*PCHelpers*"
No files found.

Searching for "*Activeris*"
No files found.

Searching for "*SuperEasyDriver*"
No files found.

Searching for "*DSearchLink*"
C:\AdwCleaner\quarantine\files\qmvchrncjtsexdpjcgplzkdtqwckfrmn\DSearchLink.exe	--a---- 154112 bytes	[16:43 13/02/2017]	[11:53 27/08/2013] 30B9BD7CD6F7A4395A22B5D8907F302C

Searching for "*PlusHD9*"
No files found.

========== folderfind ==========

Searching for "*Feven Pro*"
No folders found.

Searching for "*MEDIAPLAYERENHANCE*"
No folders found.

Searching for "*SupraSavings*"
No folders found.

Searching for "*Reimage*"
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppHang_Reimage.exe_31f9607974c7572efb0c135b717ef6319a63ea7_06d64f0a	d----c-	[11:52 08/06/2014]
C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppHang_Reimage.exe_31f9607974c7572efb0c135b717ef6319a63ea7_06d64f0a	d----c-	[11:52 08/06/2014]

Searching for "*SIMPLYTECH*"
No folders found.

Searching for "*Re_Markit*"
No folders found.

Searching for "*PriceGong*"
No folders found.

Searching for "*System Speedup*"
No folders found.

Searching for "*SuperEasy Software*"
No folders found.

Searching for "*LookThisUp*"
No folders found.

Searching for "*FreeSoftToday*"
C:\AdwCleaner\quarantine\files\zwdywwnpjfdaefnzjekkuiuoufwynrcn\freeSOFTtoday	d------	[16:43 13/02/2017]

Searching for "*Browse Safe*"
No folders found.

Searching for "*awesomehp*"
No folders found.

Searching for "*Optimizer Elite Max*"
No folders found.

Searching for "*Advanced System Protector*"
No folders found.

Searching for "*PCHelpers*"
No folders found.

Searching for "*Activeris*"
C:\AdwCleaner\quarantine\files\nagpskabhgvaadgbtogqrkaqkddpsehj\Activeris AntiMalware	d------	[16:43 13/02/2017]
C:\AdwCleaner\quarantine\files\zripryjudyvnwhinysczgdscpjnvnynt\Activeris AntiMalware	d------	[16:43 13/02/2017]

Searching for "*SuperEasyDriver*"
No folders found.

Searching for "*DSearchLink*"
No folders found.

Searching for "*PlusHD9*"
No folders found.

========== regfind ==========

Searching for "Feven Pro"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511161178}]
@="Feven Pro"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511161178}\InprocServer32]
@="C:\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511161178}]
@="Feven Pro"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511161178}\InprocServer32]
@="C:\Program Files (x86)\Feven Pro\Feven Pro-bho.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110511161178}]
@="Feven Pro"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110511161178}\InprocServer32]
@="C:\Program Files (x86)\Feven Pro\Feven Pro-bho.dll"

Searching for "MEDIAPLAYERENHANCE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\0\win32]
@="C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\0\win64]
@="C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\HELPDIR]
@="C:\Program Files (x86)\MediaPlayerEnhance"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\0\win32]
@="C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\0\win64]
@="C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\HELPDIR]
@="C:\Program Files (x86)\MediaPlayerEnhance"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\0\win32]
@="C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\0\win64]
@="C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}\1.0\HELPDIR]
@="C:\Program Files (x86)\MediaPlayerEnhance"

Searching for "SupraSavings"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\Program Files (x86)\SupraSavings\"=""

Searching for "Reimage"
No data found.

Searching for "SIMPLYTECH"
No data found.

Searching for "Re_Markit"
No data found.

Searching for "PriceGong"
No data found.

Searching for "System Speedup"
No data found.

Searching for "SuperEasy Software"
No data found.

Searching for "LookThisUp"
No data found.

Searching for "FreeSoftToday"
No data found.

Searching for "Browse Safe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}\1.0\0\win32]
@="C:\Program Files (x86)\Browse Safe\FrameworkEngine.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}\1.0\HELPDIR]
@="C:\Program Files (x86)\Browse Safe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}]
@="Browse Safe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}\LocalServer32]
@=""C:\Program Files (x86)\Browse Safe\FrameworkEngine.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}\LocalServer32]
"ServerExecutable"="C:\Program Files (x86)\Browse Safe\FrameworkEngine.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}\1.0\0\win32]
@="C:\Program Files (x86)\Browse Safe\FrameworkEngine.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}\1.0\HELPDIR]
@="C:\Program Files (x86)\Browse Safe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}]
"AppPath"="C:\Program Files (x86)\Browse Safe\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node]
"38985"="Browse Safe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}]
"AppPath"="C:\Program Files (x86)\Browse Safe\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}]
@="Browse Safe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}\LocalServer32]
@=""C:\Program Files (x86)\Browse Safe\FrameworkEngine.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}\LocalServer32]
"ServerExecutable"="C:\Program Files (x86)\Browse Safe\FrameworkEngine.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}\1.0\0\win32]
@="C:\Program Files (x86)\Browse Safe\FrameworkEngine.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}\1.0\HELPDIR]
@="C:\Program Files (x86)\Browse Safe"

Searching for "awesomehp"
No data found.

Searching for "Optimizer Elite Max"
No data found.

Searching for "Advanced System Protector"
No data found.

Searching for "PCHelpers"
No data found.

Searching for "Activeris"
[HKEY_CURRENT_USER\Software\Activeris]
[HKEY_CURRENT_USER\Software\Activeris\Activeris AntiMalware]
[HKEY_CURRENT_USER\Software\Activeris\Activeris AntiMalware]
"utm_source"="activeris"
[HKEY_CURRENT_USER\Software\Activeris\Activeris AntiMalware]
"InstalledPath"="C:\Program Files (x86)\Activeris AntiMalware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command]
@="C:\Program Files (x86)\Activeris AntiMalware\filetypehelper.exe -scanunknown "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command]
"Activeris AntiMalware.bak"="C:\Windows\SysWow64\rundll32.exe C:\Windows\system32\shell32.dll,OpenAs_RunDLL %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\opendlg\command]
@="C:\Program Files (x86)\Activeris AntiMalware\filetypehelper.exe -scanunknown "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\opendlg\command]
"Activeris AntiMalware.bak"="C:\Windows\SysWow64\rundll32.exe C:\Windows\system32\shell32.dll,OpenAs_RunDLL %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris\Activeris AntiMalware]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris\Activeris AntiMalware]
"utm_source"="activeris"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris\Activeris AntiMalware]
"BuyNowURL"="hxxp://www.activeris.com/antimalware/register-now/?"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris\Activeris AntiMalware]
"RenewNowURL"="hxxp://www.activeris.com/antimalware/renew/?"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris\Activeris AntiMalware]
"InstalledPath"="C:\Program Files (x86)\Activeris AntiMalware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris\Activeris AntiMalware]
"afterInstallUrl"="hxxp://www.activeris.com/antimalware/afterinstall/?utm_content=AfterInstall&utm_term=Setup&page=install&utm_source=activeris&utm_campaign=default&utm_medium=newbuild"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris\Params]
"utm_source"="activeris"
[HKEY_USERS\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Activeris]
[HKEY_USERS\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Activeris\Activeris AntiMalware]
[HKEY_USERS\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Activeris\Activeris AntiMalware]
"utm_source"="activeris"
[HKEY_USERS\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Activeris\Activeris AntiMalware]
"InstalledPath"="C:\Program Files (x86)\Activeris AntiMalware"

Searching for "SuperEasyDriver"
No data found.

Searching for "DSearchLink"
No data found.

Searching for "PlusHD9"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\PlusHD9-v4]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311166}]
@="PlusHD9-v4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311166}\InprocServer32]
@="C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511311166}]
@="PlusHD9-v4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511311166}\InprocServer32]
@="C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110511311166}]
@="PlusHD9-v4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110511311166}\InprocServer32]
@="C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho.dll"
[HKEY_USERS\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\PlusHD9-v4]
[HKEY_USERS\S-1-5-21-3259343437-660249138-2252947984-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\PlusHD9-v4]

Searching for "         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="2.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                                

-= EOF =-
         
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-02-2017 01
durchgeführt von Anka (15-02-2017 19:51:08)
Gestartet von C:\Users\Anka\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-05-29 13:44:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3259343437-660249138-2252947984-500 - Administrator - Disabled)
Anka (S-1-5-21-3259343437-660249138-2252947984-1001 - Administrator - Enabled) => C:\Users\Anka
Gast (S-1-5-21-3259343437-660249138-2252947984-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3259343437-660249138-2252947984-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.18.12 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.60.18.12 - Broadcom Corporation)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Broadband Wireless Modules (HKLM-x32\...\{AA0CBF76-BD8E-48C0-AE32-31684A629836}) (Version: 18.14.1715.1 - Sierra Wireless Inc)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{1241CE77-0B65-40A0-B893-02EA49E35332}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{85DF2EED-08BC-46FB-90DA-28B0D0A8E8A8}) (Version: 5.003.000.004 - Hewlett-Packard)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Language Pack 2010 - German/Deutsch (HKLM-x32\...\Office14.OMUI.de-de) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QLBCASL (x32 Version: 6.40.17.2 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 Language Pack (KB2687449) 32-Bit Edition (HKLM-x32\...\{90140000-0100-0407-0000-0000000FF1CE}_Office14.OMUI.de-de_{F3E80B62-3C51-4940-A434-A1F517AB8D6A}) (Version:  - Microsoft)
Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_PCI_VEN_14F1&DEV_2C06_hpZ1379y) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06D66CDE-03A0-4D62-993B-0CFCA497F137} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 
Task: {6D3684BA-3656-43E3-BF86-68490A9A71E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated)
Task: {801A31DE-75B4-41A6-BD88-B34796909013} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] ()
Task: {CC7B44F1-6768-4A8D-9C12-50833AC773FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {CF51A5C6-0BE8-4820-942D-A2566658C9E9} - System32\Tasks\{F22B6BF1-0747-4692-A1CD-0D00EFA0A864} => pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"
Task: {EFCB125A-7A54-450F-9B08-1417E2A4D9EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-31 14:52 - 2013-05-31 14:52 - 00033280 _____ () C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2017-02-13 17:53 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-13 17:53 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-13 17:53 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2017-02-09 21:38 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 21:38 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2014-08-10 09:54 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anka\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{3C236026-E96E-4DCB-8320-7B69132C1A61}C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe] => (Allow) C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe
FirewallRules: [UDP Query User{AAC7BA64-5FE7-496E-9822-10D4F43900D2}C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe] => (Allow) C:\users\anka\appdata\roaming\thinstall\data\skel\25779c933af8edc0217bf446bd48780dd8a34.console.exe
FirewallRules: [{AA562F56-A5FF-408F-B79C-2C74784A4872}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{5F9E44F3-39E7-49C1-BFA5-5F94BF4AE9EB}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{6B59E08C-E7B5-4D8D-92E7-D9A62E63D40F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

10-02-2017 18:00:29 Removed Bonjour
13-02-2017 17:29:59 Windows-Sicherung
13-02-2017 18:54:40 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/14/2017 07:13:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb3625
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026213
ID des fehlerhaften Prozesses: 0x8c4
Startzeit der fehlerhaften Anwendung: 0x01d2868929c20661
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: a4c5e731-f27c-11e6-af22-001e3777ddca

Error: (02/13/2017 05:54:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 3.0.0.912, Zeitstempel: 0x58811df5
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.6.2.0, Zeitstempel: 0x5849a177
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001948c7
ID des fehlerhaften Prozesses: 0x8a8
Startzeit der fehlerhaften Anwendung: 0x01d28619cd48adac
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 21671777-f20d-11e6-bdfd-001e3777ddca

Error: (02/13/2017 05:53:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb3625
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026213
ID des fehlerhaften Prozesses: 0x8ac
Startzeit der fehlerhaften Anwendung: 0x01d28619b20c3718
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 02d0d540-f20d-11e6-bdfd-001e3777ddca

Error: (02/10/2017 06:02:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/10/2017 05:49:10 PM) (Source: MsiInstaller) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Fehler beim Starten einer Windows Installer-Transaktion: C:\ProgramData\Package Cache\{827F31DC-A307-4A62-B640-840D1A5D2698}v1.2.76.27124\Avira.OE.Setup.Msi.msi. Fehler 1618 beim Starten der Transaktion.

Error: (02/09/2017 08:52:42 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Anka-PC)
Description: Die Anwendung oder der Dienst "Apple Mobile Device Service" konnte nicht neu gestartet werden.

Error: (11/20/2016 08:59:18 AM) (Source: Windows Backup) (EventID: 4100) (User: )
Description: Die Sicherung wurde nicht erfolgreich abgeschlossen, da eine Schattenkopie nicht erstellt werden konnte. Löschen Sie auf dem zu sichernden Laufwerk nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang.

Error: (11/04/2016 07:08:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_Execute: mDNSPlatformRawTime went backwards by 2038027386 ticks; setting correction factor to -948941590

Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1643237

Error: (10/09/2016 10:34:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1643237


Systemfehler:
=============
Error: (02/15/2017 07:05:40 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/15/2017 07:05:40 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/15/2017 07:05:40 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/15/2017 04:48:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/15/2017 04:47:46 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/15/2017 04:47:46 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/15/2017 04:47:46 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.

Error: (02/14/2017 07:15:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2017 07:12:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/14/2017 07:11:11 AM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "SWIPCSC 000001 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 00 00 00.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 4023.3 MB
Verfügbarer physikalischer RAM: 2821.68 MB
Summe virtueller Speicher: 8044.8 MB
Verfügbarer virtueller Speicher: 5922.14 MB

==================== Laufwerke ================================

Drive c: (Festplatte) (Fixed) (Total:71.63 GB) (Free:5.43 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive f: (Volume) (Fixed) (Total:40.16 GB) (Free:34.94 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: D414DBAE)
Partition 1: (Active) - (Size=71.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=40.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017 01
durchgeführt von Anka (Administrator) auf ANKA-PC (15-02-2017 19:50:03)
Gestartet von C:\Users\Anka\Downloads
Geladene Profile: Anka (Verfügbare Profile: Anka)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
() C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\BCMWLTRY.EXE
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio64.exe
(Sierra Wireless Inc.) C:\Program Files (x86)\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.EXE
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2174760 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe [4789248 2013-05-31] (Broadcom Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SoundMAXPnP] => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2676584 2011-09-09] (Hewlett-Packard Co.)
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\...\MountPoints2: {09699506-c863-11e2-b89d-806e6f6e6963} - D:\Setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-30] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C058542F-6A1B-46A7-B6EE-203E1BC3CE98}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3259343437-660249138-2252947984-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll => Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default [2017-02-14]
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> hxxps://www.malwarebytes.org/restorebrowser/%22%5D%7D%2C%22cost_min_s%22%3A%7B%22urls%22%3A%5B%22datafastguru.info%22%5D%7D%2C%22highlite_app_s%22%3A%7B%22urls%22%3A%5B%22%5E%28%3F%3D.*superfish.com%29%28%3F%3D.*dlsource%3Doetdjun%29%22%5D%7D%7D
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> about:home
hxxp://www.giga.de/androidnews/
FF Extension: (Amazon-Icon) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\Extensions\amazon-icon@giga.de [2014-10-15] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-15] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-15] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default [2017-02-15]
CHR Extension: (Avira Browserschutz) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-23]
CHR Extension: (Page Social Actvitiy) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb [2017-02-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Chrome Media Router) - C:\Users\Anka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-10]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [80384 2007-02-06] (Andrea Electronics Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 SWIHPWMI; C:\Program Files (x86)\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [292384 2006-12-04] (Sierra Wireless Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11\bcmwltry.exe [4202496 2013-05-31] (Broadcom Corporation) [Datei ist nicht signiert]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-24] (Hewlett-Packard Company)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-13] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-02-15] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-15] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [81696 2017-02-15] (Malwarebytes)
R3 RICOH SmartCard Reader; C:\Windows\System32\DRIVERS\rismcx64.sys [79488 2006-10-03] (RICOH Company, Ltd.)
R3 scrswix64; C:\Windows\System32\DRIVERS\scrswix64.sys [52864 2008-01-10] (Sierra Wireless )
R3 SMSCIRDA; C:\Windows\System32\DRIVERS\SMSCir64.sys [37760 2007-04-25] (SMSC)
R3 SWNC8U02; C:\Windows\System32\DRIVERS\SWNC8U02.sys [196608 2008-01-31] (Sierra Wireless Inc.)
R3 SWUMX02; C:\Windows\System32\DRIVERS\swumx02.sys [191616 2008-01-31] (Sierra Wireless Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Apple, Inc.) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-15 19:44 - 2017-02-15 19:44 - 00030200 _____ C:\Users\Anka\Desktop\SystemLook.txt
2017-02-14 07:15 - 2017-02-15 19:41 - 00030198 _____ C:\Users\Anka\Downloads\SystemLook.txt
2017-02-14 07:15 - 2017-02-14 07:15 - 00165376 _____ C:\Users\Anka\Downloads\SystemLook_x64.exe
2017-02-14 07:08 - 2017-02-14 07:09 - 00014383 _____ C:\Users\Anka\Downloads\Fixlog.txt
2017-02-13 19:21 - 2017-02-13 19:21 - 00013302 _____ C:\Users\Anka\Desktop\FRST64 - Verknüpfung.lnk
2017-02-13 19:19 - 2017-02-13 19:19 - 00013404 _____ C:\Users\Anka\Desktop\AdwCleaner_6.043 - Verknüpfung.lnk
2017-02-13 19:02 - 2017-02-13 19:03 - 00024809 _____ C:\Users\Anka\Downloads\Addition.txt
2017-02-13 19:01 - 2017-02-15 19:50 - 00013495 _____ C:\Users\Anka\Downloads\FRST.txt
2017-02-13 18:54 - 2017-02-13 18:54 - 01663040 _____ (Malwarebytes) C:\Users\Anka\Downloads\JRT.exe
2017-02-13 17:54 - 2017-02-13 19:20 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-13 17:53 - 2017-02-15 16:51 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-13 17:53 - 2017-02-15 16:48 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-13 17:53 - 2017-02-15 16:48 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-13 17:53 - 2017-02-15 16:48 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-13 17:53 - 2017-02-13 17:53 - 00001877 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-13 17:53 - 2017-02-13 17:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-13 17:53 - 2017-02-13 17:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-13 17:53 - 2017-02-13 17:53 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-13 17:53 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-13 17:51 - 2017-02-13 17:52 - 55566792 _____ (Malwarebytes ) C:\Users\Anka\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-13 17:35 - 2017-02-13 17:45 - 00000000 ____D C:\AdwCleaner
2017-02-13 17:35 - 2017-02-13 17:35 - 04015056 _____ C:\Users\Anka\Downloads\AdwCleaner_6.043.exe
2017-02-10 22:02 - 2017-02-10 22:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Anka\Downloads\tdsskiller.exe
2017-02-10 22:00 - 2017-02-15 19:47 - 00000000 ____D C:\Users\Anka\Downloads\FRST-OlderVersion
2017-02-10 18:07 - 2017-02-10 18:07 - 00000000 ____D C:\Users\Anka\AppData\Local\CEF
2017-02-10 18:01 - 2017-02-10 18:01 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-10 17:52 - 2017-02-10 21:53 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-10 17:47 - 2017-02-10 17:47 - 06655184 _____ (AVAST Software) C:\Users\Anka\Downloads\avast_free_antivirus_setup_online_a0b.exe
2017-02-09 21:24 - 2017-02-15 19:50 - 00000000 ____D C:\FRST
2017-02-09 21:23 - 2017-02-15 19:47 - 02422272 _____ (Farbar) C:\Users\Anka\Downloads\FRST64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-15 19:11 - 2013-12-01 09:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-15 18:11 - 2013-12-01 09:28 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-15 18:11 - 2013-12-01 09:28 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-15 18:11 - 2013-12-01 09:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-15 18:11 - 2013-12-01 09:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-15 18:11 - 2013-12-01 09:28 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-15 17:08 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-15 17:08 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-15 16:47 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-13 18:43 - 2012-10-23 22:09 - 00000000 ____D C:\Temp
2017-02-13 17:45 - 2014-08-10 09:15 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-02-13 17:14 - 2013-05-29 14:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-02-13 17:14 - 2013-05-29 14:50 - 00000000 ____D C:\ProgramData\Avira
2017-02-10 17:59 - 2013-05-29 14:56 - 00000000 ____D C:\Users\Anka\AppData\Roaming\Avira
2017-02-09 21:38 - 2013-06-01 14:18 - 00002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 21:38 - 2013-06-01 14:18 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-09 21:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-09 21:06 - 2014-01-25 11:53 - 00000000 ____D C:\Users\Anka\AppData\Roaming\DVDVideoSoft
2017-02-09 20:57 - 2016-06-18 08:28 - 00000000 ____D C:\ProgramData\Apple
2017-02-09 20:31 - 2013-06-01 14:17 - 00000000 ____D C:\Users\Anka\AppData\Local\Google
2017-01-22 07:24 - 2013-05-29 14:50 - 00176464 _____ C:\Windows\system32\Drivers\SETB99E.tmp
2017-01-22 07:18 - 2009-07-14 18:58 - 00699682 _____ C:\Windows\system32\perfh007.dat
2017-01-22 07:18 - 2009-07-14 18:58 - 00149790 _____ C:\Windows\system32\perfc007.dat
2017-01-22 07:18 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-22 07:17 - 2013-06-01 14:17 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-01-22 07:17 - 2013-06-01 14:17 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\AtStart.txt
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\DSwitch.txt
2013-05-29 18:51 - 2013-05-29 18:51 - 0000000 _____ () C:\Users\Anka\AppData\Local\QSwitch.txt
2015-09-08 18:24 - 2015-09-08 18:24 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-12-26 19:32

==================== Ende von FRST.txt ============================
         

Alt 15.02.2017, 20:41   #11
M-K-D-B
/// TB-Ausbilder
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.



Servus,


ich bräuchte noch die Logdatei des FRST-Fix (Schritt 1) meines letzten Posts.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 18.02.2017, 14:59   #12
M-K-D-B
/// TB-Ausbilder
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 22.02.2017, 21:39   #13
Piskopat
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2017
durchgeführt von Anka (14-02-2017 07:08:49) Run:1
Gestartet von C:\Users\Anka\Downloads
Geladene Profile: Anka (Verfügbare Profile: Anka)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
BHO: Feven Pro -> {11111111-1111-1111-1111-110511161178} -> C:\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll => Keine Datei
BHO: PlusHD9-v4 -> {11111111-1111-1111-1111-110511311166} -> C:\Program Files (x86)\PlusHD9-v4\PlusHD9-v4-bho64.dll => Keine Datei
C:\Program Files (x86)\Feven Pro
C:\Program Files (x86)\PlusHD9-v4
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> hxxps://www.malwarebytes.org/restorebrowser/%22%5D%7D%2C%22cost_min_s%22%3A%7B%22urls%22%3A%5B%22datafastguru.info%22%5D%7D%2C%22highlite_app_s%22%3A%7B%22urls%22%3A%5B%22%5E%28%3F%3D.*superfish.com%29%28%3F%3D.*dlsource%3Doetdjun%29%22%5D%7D%7D
FF Homepage: Mozilla\Firefox\Profiles\dvru3jy9.default -> about:home
FF Extension: (Kein Name) - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\{83d6be19-6d32-4dcc-a6cf-637a5ec1afc5} [nicht gefunden]
FirewallRules: [{879F1916-9DB3-4A05-B9D1-8E26FC88B404}] => C:\Program Files (x86)\Bench\Proxy\proc.exe
FirewallRules: [{4E6C96CC-CFD7-47FF-82E6-205A2E85E379}] => C:\Program Files (x86)\Bench\Proxy\pwdg.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozesse erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161178} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{11111111-1111-1111-1111-110511161178} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311166} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{11111111-1111-1111-1111-110511311166} => Schlüssel nicht gefunden. 
"C:\Program Files (x86)\Feven Pro" => nicht gefunden.
"C:\Program Files (x86)\PlusHD9-v4" => nicht gefunden.
Firefox "homepage" erfolgreich entfernt
Firefox "homepage" erfolgreich entfernt
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => Pfad erfolgreich entfernt
C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com => Pfad erfolgreich entfernt
C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com => Pfad erfolgreich entfernt
C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\dvru3jy9.default\extensions\{83d6be19-6d32-4dcc-a6cf-637a5ec1afc5} => Pfad erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{879F1916-9DB3-4A05-B9D1-8E26FC88B404} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4E6C96CC-CFD7-47FF-82E6-205A2E85E379} => Wert erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Festplatte
 Volumeseriennummer: 5058-978B

 Verzeichnis von C:\Program Files

13.02.2017  17:53    <DIR>          .
13.02.2017  17:53    <DIR>          ..
29.05.2013  15:51    <DIR>          AuthenTec
31.05.2013  14:52    <DIR>          Broadcom
10.02.2017  21:54    <DIR>          Common Files
30.05.2013  19:02    <DIR>          CONEXANT
30.05.2013  18:25    <DIR>          DVD Maker
08.09.2015  18:26    <DIR>          HP
21.08.2016  13:33    <DIR>          Internet Explorer
13.02.2017  17:53    <DIR>          Malwarebytes
14.07.2009  19:18    <DIR>          Microsoft Games
30.05.2013  13:43    <DIR>          Microsoft Office
14.07.2009  06:32    <DIR>          MSBuild
14.07.2009  06:32    <DIR>          Reference Assemblies
15.10.2014  17:28    <DIR>          SAMSUNG
30.05.2013  19:01    <DIR>          Synaptics
16.07.2013  20:48    <DIR>          Windows Defender
16.05.2016  16:02    <DIR>          Windows Journal
30.05.2013  18:25    <DIR>          Windows Mail
16.05.2016  16:01    <DIR>          Windows Media Player
29.05.2013  14:43    <DIR>          Windows NT
30.05.2013  18:25    <DIR>          Windows Photo Viewer
30.05.2013  18:25    <DIR>          Windows Portable Devices
30.05.2013  18:25    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              24 Verzeichnis(se),  3.261.505.536 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Festplatte
 Volumeseriennummer: 5058-978B

 Verzeichnis von C:\Program Files (x86)

13.02.2017  17:14    <DIR>          .
13.02.2017  17:14    <DIR>          ..
07.07.2013  07:49    <DIR>          Adobe
30.05.2013  18:59    <DIR>          Analog Devices
31.05.2013  14:54    <DIR>          Cisco
10.02.2017  21:54    <DIR>          Common Files
30.05.2013  13:39    <DIR>          Elaborate Bytes
05.05.2016  14:47    <DIR>          FreeCodecPack
01.06.2013  14:17    <DIR>          Google
29.05.2013  15:56    <DIR>          Hewlett-Packard
08.09.2015  18:26    <DIR>          HP
07.10.2014  16:33    <DIR>          HPQ
21.08.2016  13:32    <DIR>          Internet Explorer
30.05.2013  13:42    <DIR>          Microsoft Analysis Services
30.05.2013  13:45    <DIR>          Microsoft Office
30.05.2013  13:45    <DIR>          Microsoft SQL Server Compact Edition
30.05.2013  13:45    <DIR>          Microsoft Sync Framework
30.05.2013  13:45    <DIR>          Microsoft Synchronization Services
30.05.2013  13:43    <DIR>          Microsoft Visual Studio 8
30.05.2013  13:45    <DIR>          Microsoft.NET
30.05.2013  13:46    <DIR>          MSBuild
11.09.2014  17:15    <DIR>          ProtectDisc Driver Installer
14.07.2009  06:32    <DIR>          Reference Assemblies
20.06.2015  08:53    <DIR>          VS Revo Group
16.07.2013  20:48    <DIR>          Windows Defender
30.05.2013  18:25    <DIR>          Windows Mail
16.05.2016  16:01    <DIR>          Windows Media Player
14.07.2009  06:32    <DIR>          Windows NT
30.05.2013  18:25    <DIR>          Windows Photo Viewer
30.05.2013  18:25    <DIR>          Windows Portable Devices
30.05.2013  18:25    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              31 Verzeichnis(se),  3.261.440.000 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Festplatte
 Volumeseriennummer: 5058-978B

 Verzeichnis von C:\ProgramData

04.08.2013  08:07    <DIR>          Adobe
08.09.2015  18:24                57 Ament.ini
09.02.2017  20:57    <DIR>          Apple
18.06.2016  08:34    <DIR>          Apple Computer
10.02.2017  21:53    <DIR>          AVAST Software
13.02.2017  17:14    <DIR>          Avira
08.06.2014  12:40    <DIR>          CDB
08.09.2015  18:26    <DIR>          HP
13.02.2017  17:53    <DIR>          Malwarebytes
07.07.2013  07:50    <DIR>          McAfee
24.07.2016  14:21    <DIR>          Microsoft Help
29.05.2013  19:45    <DIR>          Mozilla
15.10.2014  17:27    <DIR>          Samsung
27.01.2014  09:07    <DIR>          TuneUp Software
               1 Datei(en),             57 Bytes
              13 Verzeichnis(se),  3.261.370.368 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Festplatte
 Volumeseriennummer: 5058-978B

 Verzeichnis von C:\Users\Anka\AppData\Roaming

13.02.2017  17:43    <DIR>          .
13.02.2017  17:43    <DIR>          ..
04.08.2013  08:06    <DIR>          Adobe
18.06.2016  08:38    <DIR>          Apple Computer
10.02.2017  17:59    <DIR>          Avira
09.02.2017  21:06    <DIR>          DVDVideoSoft
27.01.2014  09:10    <DIR>          hpqLog
01.10.2015  20:15    <DIR>          HpUpdate
29.05.2013  14:47    <DIR>          Identities
31.05.2013  14:52    <DIR>          InstallShield
01.12.2013  09:29    <DIR>          Macromedia
14.07.2009  19:18    <DIR>          Media Center Programs
29.05.2013  19:45    <DIR>          Mozilla
22.07.2013  19:56    <DIR>          ProtectDISC
30.05.2013  13:54    <DIR>          Thinstall
25.01.2014  11:56    <DIR>          TuneUp Software
               0 Datei(en),              0 Bytes
              16 Verzeichnis(se),  3.261.308.928 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Festplatte
 Volumeseriennummer: 5058-978B

 Verzeichnis von C:\Users\Anka\AppData\Local

13.02.2017  18:43    <DIR>          .
13.02.2017  18:43    <DIR>          ..
01.12.2013  09:28    <DIR>          Adobe
18.06.2016  08:33    <DIR>          Apple
18.06.2016  08:36    <DIR>          Apple Computer
29.05.2013  18:51                 0 AtStart.txt
10.02.2017  18:07    <DIR>          CEF
26.12.2015  19:40    <DIR>          Diagnostics
29.05.2013  18:51                 0 DSwitch.txt
04.11.2016  19:43    <DIR>          ElevatedDiagnostics
18.11.2014  18:48           109.296 GDIPFONTCACHEV1.DAT
09.02.2017  20:31    <DIR>          Google
08.09.2015  18:29    <DIR>          HP
01.12.2013  09:29    <DIR>          Macromedia
05.05.2016  16:14    <DIR>          Microsoft
22.02.2014  05:57    <DIR>          Microsoft Help
18.12.2013  05:16    <DIR>          Mozilla
25.01.2014  11:52    <DIR>          Programs
29.05.2013  18:51                 0 QSwitch.txt
14.02.2017  07:08    <DIR>          Temp
15.10.2014  17:26    <DIR>          Tempd569e1d16733b9d949acec895c7912df
30.05.2013  13:54    <DIR>          Thinstall
02.02.2014  17:11    <DIR>          VirtualStore
               4 Datei(en),        109.296 Bytes
              19 Verzeichnis(se),  3.261.255.680 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Festplatte
 Volumeseriennummer: 5058-978B

 Verzeichnis von C:\Program Files (x86)\Common Files

10.02.2017  21:54    <DIR>          .
10.02.2017  21:54    <DIR>          ..
07.07.2013  07:49    <DIR>          Adobe
09.02.2017  21:08    <DIR>          Apple
14.05.2014  11:38    <DIR>          DESIGNER
09.02.2017  21:06    <DIR>          DVDVideoSoft
23.09.2013  15:43    <DIR>          microsoft shared
14.07.2009  04:20    <DIR>          Services
14.07.2009  04:20    <DIR>          SpeechEngines
30.05.2013  18:25    <DIR>          System
               0 Datei(en),              0 Bytes
              10 Verzeichnis(se),  3.261.202.432 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Festplatte
 Volumeseriennummer: 5058-978B

 Verzeichnis von C:\Program Files\Common Files

10.02.2017  21:54    <DIR>          .
10.02.2017  21:54    <DIR>          ..
03.06.2013  12:50    <DIR>          Microsoft Shared
14.07.2009  04:20    <DIR>          Services
14.07.2009  04:20    <DIR>          SpeechEngines
30.05.2013  18:25    <DIR>          System
               0 Datei(en),              0 Bytes
               6 Verzeichnis(se),  3.261.149.184 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3259343437-660249138-2252947984-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8696232 B
Java, Flash, Steam htmlcache => 602 B
Windows/system/drivers => 697259787 B
Edge => 0 B
Chrome => 294773721 B
Firefox => 3688916 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42337105 B
systemprofile32 => 71892 B
LocalService => 66228 B
NetworkService => 66228 B
Anka => 1098807405 B

RecycleBin => 1441477952 B
EmptyTemp: => 3.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 07:09:48 ====
         

Alt 23.02.2017, 15:29   #14
M-K-D-B
/// TB-Ausbilder
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511161178}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511161178}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444414450}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{59E84229-476B-4235-8CF9-AD7852B6D47E}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{64C3D041-ADF5-4EBE-BABF-C4209AED50DC}
DeleteKey: HKEY_CURRENT_USER\Software\Activeris
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\PlusHD9-v4
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311166}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511311166}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Activeris
Unlock: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command" /v Activeris AntiMalware.bak /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command" /ve /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\opendlg\command" /ve /f
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 27.02.2017, 10:37   #15
M-K-D-B
/// TB-Ausbilder
 
Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Standard

Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.
gerät, laptop, leistung, leute, viren, ziemlich



Ähnliche Themen: Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab.


  1. Mehrere Viren/Maleware Programme gefunden.
    Plagegeister aller Art und deren Bekämpfung - 29.09.2016 (12)
  2. Einige Viren/Maleware oder ähnliches lassen sich nicht entfernen
    Log-Analyse und Auswertung - 24.08.2016 (18)
  3. Überprüfung eines Rechners auf Viren/Malware/etc.
    Log-Analyse und Auswertung - 29.08.2014 (5)
  4. Brauche Maleware und Viren für einen Testbericht
    Diskussionsforum - 01.03.2014 (12)
  5. Ständiger befall von viren oder maleware
    Log-Analyse und Auswertung - 23.10.2013 (43)
  6. Spyhunter 4, Maleware oder Maleware Security Suite?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (5)
  7. PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (7)
  8. Pc- Überprüfung auf Viren.
    Log-Analyse und Auswertung - 22.11.2012 (1)
  9. Pc- Überprüfung auf Viren.
    Mülltonne - 21.11.2012 (1)
  10. Pc verhält sich komisch. Viren/Maleware/Trojaner verdacht
    Log-Analyse und Auswertung - 19.09.2011 (9)
  11. Spyware/Maleware/Viren auf dem rechner = gefährlich????
    Log-Analyse und Auswertung - 06.10.2010 (2)
  12. Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung
    Log-Analyse und Auswertung - 10.09.2010 (4)
  13. pc nimmt mit der zeit an leistung ab
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (11)
  14. Eine Bitte um Systemüberprüfung (Viren, oder Spuren von Maleware ausmachbar?)
    Log-Analyse und Auswertung - 16.06.2009 (0)
  15. cpu leistung sehr schwach ,viren trojaner?!?
    Log-Analyse und Auswertung - 01.04.2009 (4)
  16. Bitte um Überprüfung, Viren Programm zeigt nichts an!
    Log-Analyse und Auswertung - 08.12.2007 (2)
  17. Trojaner, Viren, Maleware.....HILFEEEE
    Plagegeister aller Art und deren Bekämpfung - 03.11.2005 (3)

Zum Thema Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. - Hey Leute, der Laptop meiner Frau lässt ziemlich in der Leistung nach. Vielleicht kann jmd drüber schauen und wir entmüllen das Gerät zusammen. Danke im Vorraus Lg - Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab....
Archiv
Du betrachtest: Schlaptop Überprüfung auf Viren und Maleware...Leistung nimmt ab. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.